Lancement automatique d'une page web indesiré [Fermé]

Signaler
Messages postés
666
Date d'inscription
vendredi 21 août 2009
Statut
Membre
Dernière intervention
2 janvier 2021
-
Messages postés
4
Date d'inscription
jeudi 23 mai 2013
Statut
Membre
Dernière intervention
28 mai 2013
-
Bonjour à tous,
Tout d'abord, mes meilleurs voeux de bonheux, de prosperité et de succès dans tout ce que vous entreprendrai en cette année 2010.
Bref, j'ai constaté que lorsque je travialle sur mon PC, il ya une page web qui se lance toute seule. Meme quand je la ferme elle revient quelle minute plutart. Alors que faire?
Si qlq'un de sais comment eviter que cette page se lance, alors prière aider car c'est vraiment genant.

8 réponses

Messages postés
30
Date d'inscription
mardi 8 septembre 2009
Statut
Membre
Dernière intervention
14 janvier 2010
3
Que contient cette page web ? c'est de la pub ?

salut

fais ceci pour diagnostiquer ton pc

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Tutoriel illustré pour t'aider

Comment héberger les rapports trop longs de RSIT


Messages postés
666
Date d'inscription
vendredi 21 août 2009
Statut
Membre
Dernière intervention
2 janvier 2021
47
Voici les 2 rapports:

premier rapport: logLogfile of random's system information tool 1.06 (written by random/random)
Run by PACT at 2010-01-04 11:42:53
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 43 GB (75%) free of 57 GB
Total RAM: 510 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:47, on 04/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan_2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\PACT\Bureau\RSIT.exe
C:\Program Files\trend micro\PACT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.afternic.com/forsale/autoformations.com?utm_source=TDFS_DASLNC&utm_medium=DASLNC&utm_campaign=TDFS_DASLNC&traffic_type=TDFS_DASLNC&traffic_id=daslnc&
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-reg
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fp-reg
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe \RESET
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan_2.exe /onboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1ca73eb774e5d60) (gupdate1ca73eb774e5d60) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Messages postés
4
Date d'inscription
jeudi 23 mai 2013
Statut
Membre
Dernière intervention
28 mai 2013

info.txt logfile of random's system information tool 1.06 2013-05-28 13:41:30

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Documents and Settings\Administrateur\Application Data\uTorrent\uTorrent.exe" /UNINSTALL
7-Zip 9.20-->"C:\Program Files\7-Zip\Uninstall.exe"
AC3Filter 2.5b-->"C:\Program Files\AC3Filter\unins000.exe"
Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A12DE54E40}
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 11 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_202_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_202_Plugin.exe -maintain plugin
Adobe Reader 9.3 MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91000000001}
Bass Audio Decoder (remove only)-->"C:\Program Files\Bass Audio Decoder\uninstall.exe"
Bundled software uninstaller-->"C:\Documents and Settings\Administrateur\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" /initurl http://flbktrk.com/?s=&d=bisrv.com&r=PLF&ref= /affid uninstall /id uninstall /name "Bundled software uninstaller"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CD Audio Reader Filter (remove only)-->"C:\Program Files\CD Audio Reader Filter\uninstall.exe"
DCoder Image Source (remove only)-->"C:\Program Files\DCoder Image Source\uninstall.exe"
DefaultTab-->"C:\Documents and Settings\Administrateur\Application Data\DefaultTab\DefaultTab\uninstalldt.exe"
DirectVobSub (remove only)-->"C:\Program Files\DirectVobSub\uninstall.exe"
DScaler 5 Mpeg Decoders-->"C:\Program Files\DScaler5\unins000.exe"
ffdshow v1.2.4453 [2012-05-21]-->"C:\Program Files\ffdshow\unins000.exe"
FFMPEG Core Files (remove only)-->"C:\Program Files\FFMPEG Core Files\uninstall.exe"
FormatFactory 3.00-->C:\Program Files\FreeTime\FormatFactory\uninst.exe
Gabest MPEG Splitter (remove only)-->"C:\Program Files\Gabest MPEG Splitter\uninstall.exe"
Glary Utilities 2.52.0.1698-->"C:\Program Files\Glary Utilities\unins000.exe"
Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe"
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Kaspersky Internet Security 2013-->MsiExec.exe /I{560985FB-4B76-4121-9189-7A2CDC7886D6}
Kaspersky Internet Security 2013-->MsiExec.exe /I{560985FB-4B76-4121-9189-7A2CDC7886D6} REMOVE=ALL
LAV Filters 0.56.2-->"C:\Program Files\LAV Filters\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{51F9CD22-14E7-455F-9734-462050444930}
MadVR (remove only)-->"C:\Program Files\MadVR\uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
Microsoft .NET Framework 4 Client Profile-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft .NET Framework 4 Extended FRA Language Pack-->MsiExec.exe /X{043F86B7-EE12-3399-B2CA-D0B603D87963}
Microsoft .NET Framework 4 Extended-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
Module linguistique Microsoft .NET Framework 4 Extended FRA-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ExtendedLP
Mozilla Maintenance Service-->"C:\Program Files\Mozilla Maintenance Service\uninstall.exe"
Nero 7 Essentials-->MsiExec.exe /X{F61DD673-0030-4BB2-A382-7E57E97F1036}
OpenSource AVI Splitter (remove only)-->"C:\Program Files\OpenSource AVI Splitter\uninstall.exe"
OpenSource DTS/AC3/DD+ Source Filter (remove only)-->"C:\Program Files\OpenSource DTSAC3DD+ Source Filter\uninstall.exe"
OpenSource Flash Video Splitter (remove only)-->"C:\Program Files\OpenSource Flash Video Splitter\uninstall.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Revo Uninstaller 1.94-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Skype(TM) 6.3-->MsiExec.exe /X{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
TeraCopy 2.12-->"C:\Program Files\TeraCopy\unins000.exe"
VIA Chrome9 HC IGP Family Display-->C:\WINDOWS\system32\s3minset.exe -uninf -u 'VIA Chrome9 HC IGP Family Display' -ver '07/06/2007, 6.14.10.0099'
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VLC media player 2.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR 4.00 (32-bit)-->C:\Program Files\WinRAR\uninstall.exe
Xilisoft Convertisseur Vidéo Ultimate-->C:\Program Files\Xilisoft\Video Converter Ultimate\Uninstall.exe
Zoom Player (remove only)-->"C:\Program Files\Zoom Player\uninstall.exe"

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: FLY-AFD807A46DC
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 1466
Source Name: Service Control Manager
Time Written: 20130512111809.000000+120
Event Type: Informations
User:

Computer Name: FLY-AFD807A46DC
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 1465
Source Name: Service Control Manager
Time Written: 20130512111806.000000+120
Event Type: Informations
User:

Computer Name: FLY-AFD807A46DC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 1464
Source Name: Service Control Manager
Time Written: 20130512111806.000000+120
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

Computer Name: FLY-AFD807A46DC
Event Code: 7036
Message: Le service NMIndexingService est entré dans l'état : en cours d'exécution.

Record Number: 1463
Source Name: Service Control Manager
Time Written: 20130512111803.000000+120
Event Type: Informations
User:

Computer Name: FLY-AFD807A46DC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NMIndexingService.

Record Number: 1462
Source Name: Service Control Manager
Time Written: 20130512111803.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: FLY-AFD807A46DC
Event Code: 102
Message: wuaueng.dll (1856) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 5
Source Name: ESENT
Time Written: 20130524233705.000000+120
Event Type: Informations
User:

Computer Name: FLY-AFD807A46DC
Event Code: 100
Message: wuauclt (1856) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 4
Source Name: ESENT
Time Written: 20130524233705.000000+120
Event Type: Informations
User:

Computer Name: FLY-AFD807A46DC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20130524233619.000000+120
Event Type: Informations
User:

Computer Name: FLY-AFD807A46DC
Event Code: 100
Message: Service started.

Record Number: 2
Source Name: SkypeUpdate
Time Written: 20130524233619.000000+120
Event Type: Informations
User:

Computer Name: FLY-AFD807A46DC
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 1
Source Name: LightScribeService
Time Written: 20130524233619.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2013-05-28 13:41:15
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (48%) free of 30 GB
Total RAM: 958 MB (46% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\GoforFilesUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-362288127-1644491937-500Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-362288127-1644491937-500UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDM integration (IDMIEHlprObj Class) - D:\Logiciels\IDM 6.11 Build 5 Inclus Patch 32bits-64bits + Seria\IDM 6.11 Build 5 Inclus Patch 32bits-64bits + Serial\IDMIECC.dll [2012-04-19 226736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F}]
Content Blocker Plugin - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2012-08-17 537528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73455575-E40C-433C-9784-C78DC7761455}]
Virtual Keyboard Plugin - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2013-05-24 878784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}]
Safe Money Plugin - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll [2012-08-17 424888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
URL Advisor Plugin - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll [2012-08-17 484280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2006-09-21 53248]
"S3Trayp"=C:\WINDOWS\system32\S3trayp.exe [2007-06-11 176128]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2008-05-28 7110656]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-05-04 161328]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [2013-03-01 356376]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-05-04 149040]
"Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2013-05-01 116648]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2013-03-01 18643560]
"IEMonitor(TM)"=C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\IEmonitor\IEMonitor.exe [2013-05-20 544768]
"IDMan"=D:\Logiciels\IDM 6.11 Build 5 Inclus Patch 32bits-64bits + Seria\IDM 6.11 Build 5 Inclus Patch 32bits-64bits + Serial\3-IDMan.exe [2012-04-23 3487128]

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
winvr.exe.lnk - C:\winvr\winvr.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2012-08-17 200632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\MaConfigAgent.exe"="C:\Program Files\ma-config.com\MaConfigAgent.exe:LocalSubNet:Enabled:maconfigagent"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Documents and Settings\Administrateur\Application Data\uTorrent\uTorrent.exe"="C:\Documents and Settings\Administrateur\Application Data\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Documents and Settings\Administrateur\Bureau\Utorrent.exe"="C:\Documents and Settings\Administrateur\Bureau\Utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\GoforFiles\goforfilesdl.exe"="C:\Program Files\GoforFiles\goforfilesdl.exe:*:Enabled:GoforFiles"
"C:\Program Files\GoforFiles\GoforFiles.exe"="C:\Program Files\GoforFiles\GoforFiles.exe:*:Enabled:GoforFiles"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2013-05-28 13:41:15 ----D---- C:\rsit
2013-05-28 13:04:23 ----D---- C:\WINDOWS\pss
2013-05-27 12:47:53 ----D---- C:\Program Files\VS Revo Group
2013-05-24 20:16:23 ----D---- C:\WINDOWS\system32\en-US
2013-05-24 20:16:18 ----D---- C:\Program Files\Microsoft.NET
2013-05-24 14:07:22 ----D---- C:\Program Files\Kaspersky Lab
2013-05-24 14:07:22 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2013-05-24 11:57:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2013-05-24 11:56:40 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2013-05-24 11:45:58 ----D---- C:\Program Files\trend micro
2013-05-23 19:41:42 ----D---- C:\Program Files\FreeTime
2013-05-23 19:11:48 ----D---- C:\Program Files\Xilisoft
2013-05-23 19:11:48 ----D---- C:\Documents and Settings\All Users\Application Data\Xilisoft
2013-05-23 19:02:21 ----D---- C:\Program Files\Mozilla Maintenance Service
2013-05-21 20:34:01 ----D---- C:\Program Files\Internet Download Manager
2013-05-21 18:23:01 ----D---- C:\Program Files\UnHackMe
2013-05-21 00:53:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\IDM
2013-05-20 10:40:05 ----D---- C:\Documents and Settings\All Users\Application Data\IDM
2013-05-18 12:28:49 ----D---- C:\Program Files\Mozilla Firefox
2013-05-08 18:50:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\Systweak
2013-05-08 17:54:15 ----D---- C:\Documents and Settings\Administrateur\Application Data\PerformerSoft
2013-05-08 17:54:13 ----D---- C:\winvr
2013-05-08 17:54:13 ----D---- C:\Documents and Settings\All Users\Application Data\IBUpdaterService
2013-05-08 17:54:05 ----A---- C:\WINDOWS\system32\roboot.exe
2013-05-08 17:53:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2013-05-03 22:12:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\Ahead
2013-05-03 22:12:13 ----D---- C:\Documents and Settings\All Users\Application Data\LightScribe
2013-05-03 16:55:20 ----D---- C:\WINDOWS\SxsCaPendDel
2013-05-03 16:45:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\MSNInstaller
2013-05-03 16:45:15 ----D---- C:\WINDOWS\system32\appmgmt
2013-05-03 15:46:28 ----D---- C:\Program Files\Microsoft Silverlight
2013-05-03 15:46:08 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2013-05-03 15:45:54 ----DC---- C:\WINDOWS\system32\DRVSTORE
2013-05-03 15:42:44 ----RSD---- C:\WINDOWS\assembly
2013-05-03 15:42:05 ----D---- C:\WINDOWS\Microsoft.NET
2013-05-03 15:40:14 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2013-05-03 15:39:02 ----D---- C:\Program Files\Microsoft
2013-05-03 13:49:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2013-05-03 13:48:48 ----D---- C:\Program Files\Fichiers communs\Skype
2013-05-03 13:48:47 ----RD---- C:\Program Files\Skype
2013-05-03 13:48:30 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2013-05-02 23:40:34 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2013-05-02 17:47:15 ----D---- C:\WINDOWS\Minidump
2013-05-01 22:57:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2013-05-01 21:04:51 ----D---- C:\Documents and Settings\Administrateur\Application Data\DefaultTab
2013-05-01 21:04:46 ----D---- C:\Program Files\DefaultTab
2013-05-01 18:33:42 ----D---- C:\Program Files\DCoder Image Source
2013-05-01 18:33:32 ----D---- C:\Program Files\7-Zip
2013-05-01 18:32:49 ----D---- C:\Program Files\FFMPEG Core Files
2013-05-01 18:31:04 ----D---- C:\Program Files\CD Audio Reader Filter
2013-05-01 18:30:56 ----D---- C:\Program Files\OpenSource AVI Splitter
2013-05-01 18:30:47 ----D---- C:\Program Files\Gabest MPEG Splitter
2013-05-01 18:30:38 ----D---- C:\Program Files\OpenSource DTSAC3DD+ Source Filter
2013-05-01 18:30:30 ----D---- C:\Program Files\DScaler5
2013-05-01 18:29:54 ----D---- C:\Program Files\AC3Filter
2013-05-01 18:28:38 ----D---- C:\Program Files\OpenSource Flash Video Splitter
2013-05-01 18:28:27 ----D---- C:\Program Files\DirectVobSub
2013-05-01 18:27:30 ----D---- C:\Program Files\Haali
2013-05-01 18:26:10 ----D---- C:\Program Files\MadVR
2013-05-01 18:21:30 ----D---- C:\Program Files\LAV Filters
2013-05-01 18:16:52 ----D---- C:\Program Files\Bass Audio Decoder
2013-05-01 18:15:54 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2013-05-01 18:15:54 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2013-05-01 18:15:53 ----D---- C:\Program Files\ffdshow
2013-05-01 18:10:21 ----D---- C:\Program Files\Zoom Player
2013-05-01 18:10:21 ----D---- C:\Documents and Settings\All Users\Application Data\Zoom Player
2013-05-01 16:59:39 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2013-05-01 16:59:39 ----A---- C:\WINDOWS\system32\xvidcore.dll
2013-05-01 13:53:18 ----D---- C:\Program Files\Fichiers communs\HDX4
2013-05-01 13:53:16 ----D---- C:\Program Files\SuperEasy Software
2013-05-01 13:00:36 ----HD---- C:\WINDOWS\PIF
2013-05-01 12:56:57 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP
2013-05-01 12:56:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\B1Toolbar
2013-05-01 12:46:03 ----D---- C:\Program Files\Optimizer Pro
2013-05-01 12:39:53 ----D---- C:\Program Files\Gophoto.it
2013-05-01 12:24:20 ----D---- C:\Documents and Settings\All Users\Application Data\Mozilla
2013-05-01 12:15:40 ----D---- C:\Documents and Settings\All Users\Application Data\BrowserProtect
2013-05-01 12:13:57 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon
2013-05-01 12:13:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\Babylon
2013-05-01 12:13:54 ----D---- C:\Documents and Settings\All Users\Application Data\Tarma Installer
2013-05-01 12:13:43 ----D---- C:\Documents and Settings\Administrateur\Application Data\GoforFiles
2013-05-01 00:17:00 ----D---- C:\Program Files\Glary Utilities
2013-05-01 00:17:00 ----D---- C:\Documents and Settings\Administrateur\Application Data\GlarySoft
2013-05-01 00:15:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2013-04-30 23:26:06 ----D---- C:\Documents and Settings\All Users\Application Data\CLSoft LTD
2013-04-30 23:25:34 ----D---- C:\Documents and Settings\All Users\Application Data\MagniPiiC
2013-04-30 23:25:28 ----D---- C:\Documents and Settings\All Users\Application Data\InstallMate
2013-04-30 22:25:11 ----D---- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2013-04-30 22:07:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\Xilisoft
2013-04-30 21:58:51 ----A---- C:\WINDOWS\NeroDigital.ini
2013-04-30 21:53:28 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2013-04-30 17:22:41 ----A---- C:\WINDOWS\system32\h323log.txt
2013-04-30 17:22:20 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2013-04-30 17:22:20 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2013-04-30 17:22:19 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2013-04-30 17:22:19 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2013-04-30 17:22:19 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2013-04-30 17:22:19 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2013-04-30 17:22:19 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2013-04-30 17:22:19 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2013-04-30 17:22:19 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2013-04-30 17:22:19 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2013-04-30 17:22:19 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2013-04-30 17:22:19 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2013-04-30 17:22:19 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2013-04-30 17:22:19 ----A---- C:\WINDOWS\system32\c_iscii.dll
2013-04-30 17:22:16 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2013-04-30 17:22:16 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2013-04-30 17:22:16 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2013-04-30 17:22:16 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2013-04-30 17:22:16 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2013-04-30 17:22:16 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2013-04-30 17:22:16 ----RA---- C:\WINDOWS\system32\kbda3.dll
2013-04-30 17:22:16 ----RA---- C:\WINDOWS\system32\kbda2.dll
2013-04-30 17:22:16 ----RA---- C:\WINDOWS\system32\kbda1.dll
2013-04-30 17:22:16 ----A---- C:\WINDOWS\system32\kbdusa.dll
2013-04-30 17:22:13 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2013-04-30 17:22:07 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2013-04-30 17:22:07 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2013-04-30 17:22:07 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2013-04-30 17:22:07 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2013-04-30 17:22:07 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2013-04-30 17:19:58 ----D---- C:\Program Files\Fichiers communs\LightScribe
2013-04-30 17:18:07 ----D---- C:\Program Files\Nero
2013-04-30 17:18:07 ----D---- C:\Program Files\Fichiers communs\Ahead
2013-04-30 17:18:07 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2013-04-30 17:17:05 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2013-04-30 17:17:04 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2013-04-30 17:17:02 ----A---- C:\WINDOWS\system32\usbui.dll
2013-04-30 17:15:31 ----SHD---- C:\WINDOWS\Installer
2013-04-30 17:15:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2013-04-30 17:15:30 ----D---- C:\Program Files\Fichiers communs\ODBC
2013-04-30 17:15:30 ----A---- C:\WINDOWS\ODBCINST.INI
2013-04-30 17:15:27 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2013-04-30 17:15:26 ----RD---- C:\Program Files
2013-04-30 17:15:26 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2013-04-30 17:15:26 ----D---- C:\Program Files\Fichiers communs
2013-04-30 17:15:25 ----D---- C:\Program Files\InstallShield Installation Information
2013-04-30 17:15:22 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2013-04-30 17:15:22 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2013-04-30 17:15:22 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2013-04-30 17:15:21 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2013-04-30 17:15:21 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2013-04-30 17:15:21 ----RA---- C:\WINDOWS\system32\kbdur.dll
2013-04-30 17:15:21 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2013-04-30 17:15:21 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2013-04-30 17:15:21 ----RA---- C:\WINDOWS\system32\kbdru.dll
2013-04-30 17:15:21 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2013-04-30 17:15:21 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2013-04-30 17:15:21 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2013-04-30 17:15:21 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2013-04-30 17:15:21 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2013-04-30 17:15:21 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2013-04-30 17:15:19 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2013-04-30 17:15:19 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2013-04-30 17:15:19 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2013-04-30 17:15:19 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2013-04-30 17:15:19 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2013-04-30 17:15:19 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2013-04-30 17:15:19 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2013-04-30 17:15:18 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2013-04-30 17:15:18 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2013-04-30 17:15:18 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2013-04-30 17:15:18 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2013-04-30 17:15:18 ----RA---- C:\WINDOWS\system32\kbdest.dll
2013-04-30 17:15:16 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2013-04-30 17:15:16 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2013-04-30 17:15:16 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2013-04-30 17:15:16 ----RA---- C:\WINDOWS\system32\kbdro.dll
2013-04-30 17:15:16 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2013-04-30 17:15:16 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2013-04-30 17:15:16 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2013-04-30 17:15:16 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2013-04-30 17:15:16 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2013-04-30 17:15:16 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2013-04-30 17:15:16 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2013-04-30 17:15:16 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2013-04-30 17:15:16 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2013-04-30 17:15:14 ----A---- C:\WINDOWS\system32\irclass.dll
2013-04-30 17:15:14 ----A---- C:\WINDOWS\system32\dgsetup.dll
2013-04-30 17:15:14 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2013-04-30 17:15:13 ----A---- C:\WINDOWS\system32\spxcoins.dll
2013-04-30 17:15:13 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2013-04-30 17:15:12 ----A---- C:\WINDOWS\TASKMAN.EXE
2013-04-30 17:15:11 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2013-04-30 17:15:11 ----A---- C:\WINDOWS\system32\batt.dll
2013-04-30 17:15:11 ----A---- C:\WINDOWS\NOTEPAD.EXE
2013-04-30 17:15:10 ----A---- C:\WINDOWS\system32\storprop.dll
2013-04-30 17:15:01 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2013-04-30 17:14:57 ----RA---- C:\WINDOWS\SET8.tmp
2013-04-30 17:14:55 ----RA---- C:\WINDOWS\SET4.tmp
2013-04-30 17:14:54 ----RA---- C:\WINDOWS\SET3.tmp
2013-04-30 17:14:49 ----D---- C:\WINDOWS\system32\CatRoot2
2013-04-30 17:14:49 ----D---- C:\WINDOWS\system32\CatRoot
2013-04-30 17:14:46 ----A---- C:\WINDOWS\system32\ksuser.dll
2013-04-30 17:14:43 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2013-04-30 17:14:29 ----N---- C:\WINDOWS\system32\difxapi.dll
2013-04-30 17:14:29 ----D---- C:\Program Files\VIA
2013-04-30 17:14:21 ----D---- C:\Program Files\Fichiers communs\InstallShield
2013-04-30 17:14:21 ----D---- C:\Documents and Settings
2013-04-30 17:14:20 ----SHD---- C:\System Volume Information
2013-04-30 17:13:23 ----SH---- C:\boot.ini
2013-04-30 17:10:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2013-04-30 17:10:03 ----RSD---- C:\WINDOWS\Fonts
2013-04-30 17:10:03 ----RD---- C:\WINDOWS\Web
2013-04-30 17:10:03 ----HD---- C:\WINDOWS\inf
2013-04-30 17:10:03 ----D---- C:\WINDOWS\WinSxS
2013-04-30 17:10:03 ----D---- C:\WINDOWS\twain_32
2013-04-30 17:10:03 ----D---- C:\WINDOWS\Temp
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\wins
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\wbem
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\usmt
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\spool
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\ShellExt
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\Setup
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\ras
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\oobe
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\npp
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\mui
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\inetsrv
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\IME
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\icsxml
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\ias
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\fr-fr
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\fr
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\export
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\drivers
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\dhcp
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\config
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\3com_dmi
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\3076
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\2052
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\1054
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\1042
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\1041
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\1037
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\1036
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\1033
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\1031
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\1028
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32\1025
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system32
2013-04-30 17:10:03 ----D---- C:\WINDOWS\system
2013-04-30 17:10:03 ----D---- C:\WINDOWS\security
2013-04-30 17:10:03 ----D---- C:\WINDOWS\Resources
2013-04-30 17:10:03 ----D---- C:\WINDOWS\repair
2013-04-30 17:10:03 ----D---- C:\WINDOWS\Provisioning
2013-04-30 17:10:03 ----D---- C:\WINDOWS\PeerNet
2013-04-30 17:10:03 ----D---- C:\WINDOWS\pchealth
2013-04-30 17:10:03 ----D---- C:\WINDOWS\Network Diagnostic
2013-04-30 17:10:03 ----D---- C:\WINDOWS\mui
2013-04-30 17:10:03 ----D---- C:\WINDOWS\msapps
2013-04-30 17:10:03 ----D---- C:\WINDOWS\msagent
2013-04-30 17:10:03 ----D---- C:\WINDOWS\Media
2013-04-30 17:10:03 ----D---- C:\WINDOWS\L2Schemas
2013-04-30 17:10:03 ----D---- C:\WINDOWS\java
2013-04-30 17:10:03 ----D---- C:\WINDOWS\ime
2013-04-30 17:10:03 ----D---- C:\WINDOWS\Help
2013-04-30 17:10:03 ----D---- C:\WINDOWS\ehome
2013-04-30 17:10:03 ----D---- C:\WINDOWS\Driver Cache
2013-04-30 17:10:03 ----D---- C:\WINDOWS\Debug
2013-04-30 17:10:03 ----D---- C:\WINDOWS\Cursors
2013-04-30 17:10:03 ----D---- C:\WINDOWS\Connection Wizard
2013-04-30 17:10:03 ----D---- C:\WINDOWS\Config
2013-04-30 17:10:03 ----D---- C:\WINDOWS\AppPatch
2013-04-30 17:10:03 ----D---- C:\WINDOWS\addins
2013-04-30 17:10:03 ----D---- C:\WINDOWS
2013-04-30 17:06:24 ----D---- C:\Program Files\Microsoft Works
2013-04-30 17:06:14 ----D---- C:\Program Files\MSBuild
2013-04-30 17:06:00 ----D---- C:\Program Files\Microsoft Visual Studio
2013-04-30 17:06:00 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2013-04-30 17:02:16 ----D---- C:\Program Files\ma-config.com
2013-04-30 17:02:16 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2013-04-30 17:01:39 ----D---- C:\WINDOWS\SHELLNEW
2013-04-30 17:01:21 ----D---- C:\Program Files\Microsoft Office
2013-04-30 17:01:20 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2013-04-30 17:00:43 ----RHD---- C:\MSOCache
2013-04-30 16:56:51 ----SHD---- C:\RECYCLER
2013-04-30 15:51:48 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2013-04-30 15:51:34 ----D---- C:\WINDOWS\system32\LogFiles
2013-04-30 15:51:28 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2013-04-30 15:51:07 ----D---- C:\Program Files\WinRAR
2013-04-30 15:50:38 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2013-04-30 15:50:36 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2013-04-30 15:50:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\DMCache
2013-04-30 15:49:27 ----D---- C:\Program Files\Windows Live SkyDrive
2013-04-30 15:48:24 ----D---- C:\Program Files\Fichiers communs\Windows Live
2013-04-30 15:47:24 ----D---- C:\Program Files\VideoLAN
2013-04-30 15:46:40 ----D---- C:\Program Files\CCleaner
2013-04-30 15:45:57 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
2013-04-30 15:45:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2013-04-30 15:45:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2013-04-30 15:44:28 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2013-04-30 15:43:56 ----D---- C:\Program Files\Fichiers communs\Adobe
2013-04-30 15:43:56 ----D---- C:\Program Files\Adobe
2013-04-30 15:42:15 ----D---- C:\Documents and Settings\Administrateur\Application Data\TeraCopy
2013-04-30 15:42:13 ----D---- C:\Program Files\TeraCopy
2013-04-30 15:38:11 ----A---- C:\WINDOWS\system32\S3ovrlay.dll
2013-04-30 15:38:11 ----A---- C:\WINDOWS\system32\S3iset32.dll
2013-04-30 15:38:11 ----A---- C:\WINDOWS\system32\S3Info2.dll
2013-04-30 15:38:11 ----A---- C:\WINDOWS\system32\s3ginv.dll
2013-04-30 15:38:10 ----A---- C:\WINDOWS\system32\s3gIGPgl.dll
2013-04-30 15:38:10 ----A---- C:\WINDOWS\system32\S3gIGP.dll
2013-04-30 15:38:10 ----A---- C:\WINDOWS\system32\S3Gamma2.dll
2013-04-30 15:38:10 ----A---- C:\WINDOWS\system32\S3Disply.dll
2013-04-30 15:38:10 ----A---- C:\WINDOWS\system32\S3Cfg3d.dll
2013-04-30 15:37:57 ----A---- C:\WINDOWS\system32\VTTimer.exe
2013-04-30 15:37:57 ----A---- C:\WINDOWS\system32\VTSetvga.exe
2013-04-30 15:37:57 ----A---- C:\WINDOWS\system32\S3Trayp.exe
2013-04-30 15:37:57 ----A---- C:\WINDOWS\system32\S3minset.exe
2013-04-30 15:36:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2013-04-30 15:36:20 ----HD---- C:\Program Files\Uninstall Information
2013-04-30 15:36:14 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2013-04-30 15:36:13 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2013-04-30 15:36:04 ----D---- C:\WINDOWS\SoftwareDistribution
2013-04-30 15:36:01 ----SD---- C:\WINDOWS\system32\Microsoft
2013-04-30 15:36:01 ----N---- C:\WINDOWS\SchedLgU.Txt
2013-04-30 15:36:01 ----D---- C:\WINDOWS\Prefetch
2013-04-30 15:32:53 ----D---- C:\WINDOWS\system32\xircom
2013-04-30 15:32:53 ----D---- C:\Program Files\xerox
2013-04-30 15:32:53 ----D---- C:\Program Files\microsoft frontpage
2013-04-30 15:32:35 ----A---- C:\WINDOWS\control.ini
2013-04-30 15:32:35 ----A---- C:\AUTOEXEC.BAT
2013-04-30 15:32:21 ----A---- C:\WINDOWS\system32\mapi32.dll
2013-04-30 15:31:24 ----RD---- C:\WINDOWS\Offline Web Pages
2013-04-30 15:31:23 ----SD---- C:\WINDOWS\Downloaded Program Files
2013-04-30 15:31:23 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2013-04-30 15:31:17 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2013-04-30 15:31:13 ----HD---- C:\Program Files\WindowsUpdate
2013-04-30 15:31:09 ----D---- C:\Program Files\Services en ligne
2013-04-30 15:30:54 ----D---- C:\WINDOWS\system32\DirectX
2013-04-30 15:30:50 ----A---- C:\WINDOWS\system32\atrace.dll
2013-04-30 15:30:48 ----A---- C:\WINDOWS\system32\desktop.ini
2013-04-30 15:30:48 ----A---- C:\WINDOWS\desktop.ini
2013-04-30 15:30:42 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2013-04-30 15:30:41 ----D---- C:\Program Files\Fichiers communs\Services
2013-04-30 15:30:41 ----A---- C:\WINDOWS\system32\acctres.dll
2013-04-30 15:30:39 ----SD---- C:\WINDOWS\Tasks
2013-04-30 15:30:39 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2013-04-30 15:30:38 ----D---- C:\Program Files\Fichiers communs\MSSoap
2013-04-30 15:30:35 ----D---- C:\WINDOWS\srchasst
2013-04-30 15:30:34 ----D---- C:\WINDOWS\system32\Macromed
2013-04-30 15:30:32 ----A---- C:\WINDOWS\system32\wuweb.dll
2013-04-30 15:30:32 ----A---- C:\WINDOWS\system32\wups.dll
2013-04-30 15:30:32 ----A---- C:\WINDOWS\system32\wucltui.dll
2013-04-30 15:30:32 ----A---- C:\WINDOWS\system32\wuauserv.dll
2013-04-30 15:30:32 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2013-04-30 15:30:32 ----A---- C:\WINDOWS\system32\wuaueng.dll
2013-04-30 15:30:31 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2013-04-30 15:30:31 ----A---- C:\WINDOWS\system32\wuauclt.exe
2013-04-30 15:30:31 ----A---- C:\WINDOWS\system32\wuapi.dll
2013-04-30 15:30:31 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2013-04-30 15:30:31 ----A---- C:\WINDOWS\system32\qmgr.dll
2013-04-30 15:30:31 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2013-04-30 15:30:31 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2013-04-30 15:30:31 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2013-04-30 15:30:28 ----D---- C:\Program Files\Movie Maker
2013-04-30 15:30:14 ----A---- C:\WINDOWS\system32\safrslv.dll
2013-04-30 15:30:14 ----A---- C:\WINDOWS\system32\safrdm.dll
2013-04-30 15:30:14 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2013-04-30 15:30:14 ----A---- C:\WINDOWS\system32\racpldlg.dll
2013-04-30 15:30:12 ----A---- C:\WINDOWS\system32\fltlib.dll
2013-04-30 15:30:11 ----D---- C:\WINDOWS\system32\Restore
2013-04-30 15:30:11 ----A---- C:\WINDOWS\system32\srsvc.dll
2013-04-30 15:30:11 ----A---- C:\WINDOWS\system32\srrstr.dll
2013-04-30 15:30:11 ----A---- C:\WINDOWS\system32\srclient.dll
2013-04-30 15:30:11 ----A---- C:\WINDOWS\system32\fltMc.exe
2013-04-30 15:30:10 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2013-04-30 15:30:10 ----A---- C:\WINDOWS\system32\msconf.dll
2013-04-30 15:30:10 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2013-04-30 15:30:10 ----A---- C:\WINDOWS\system32\mnmdd.dll
2013-04-30 15:30:10 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2013-04-30 15:30:10 ----A---- C:\WINDOWS\system32\ils.dll
2013-04-30 15:30:08 ----D---- C:\Program Files\NetMeeting
2013-04-30 15:30:08 ----A---- C:\WINDOWS\system32\msoert2.dll
2013-04-30 15:30:08 ----A---- C:\WINDOWS\system32\msoeacct.dll
2013-04-30 15:30:07 ----A---- C:\WINDOWS\system32\inetres.dll
2013-04-30 15:30:07 ----A---- C:\WINDOWS\system32\inetcomm.dll
2013-04-30 15:30:05 ----D---- C:\Program Files\Outlook Express
2013-04-30 15:30:05 ----A---- C:\WINDOWS\system32\schedsvc.dll
2013-04-30 15:30:05 ----A---- C:\WINDOWS\system32\mstinit.exe
2013-04-30 15:30:05 ----A---- C:\WINDOWS\system32\mstask.dll
2013-04-30 15:30:05 ----A---- C:\WINDOWS\system32\isign32.dll
2013-04-30 15:30:05 ----A---- C:\WINDOWS\system32\inetcfg.dll
2013-04-30 15:30:05 ----A---- C:\WINDOWS\system32\icwphbk.dll
2013-04-30 15:30:05 ----A---- C:\WINDOWS\system32\icwdial.dll
2013-04-30 15:30:00 ----D---- C:\Program Files\Fichiers communs\System
2013-04-30 15:29:56 ----D---- C:\Program Files\Internet Explorer
2013-04-30 15:29:17 ----D---- C:\Program Files\ComPlus Applications
2013-04-30 15:29:15 ----A---- C:\WINDOWS\vbaddin.ini
2013-04-30 15:29:15 ----A---- C:\WINDOWS\vb.ini
2013-04-30 15:29:10 ----D---- C:\WINDOWS\Registration
2013-04-30 15:29:03 ----D---- C:\Program Files\Online Services
2013-04-30 15:29:02 ----D---- C:\Program Files\Windows Media Player
2013-04-30 15:28:56 ----D---- C:\Program Files\Messenger
2013-04-30 15:28:53 ----D---- C:\Program Files\MSN Gaming Zone
2013-04-30 15:28:53 ----A---- C:\WINDOWS\system32\write.exe
2013-04-30 15:28:46 ----A---- C:\WINDOWS\system32\sndvol32.exe
2013-04-30 15:28:46 ----A---- C:\WINDOWS\system32\hticons.dll
2013-04-30 15:28:46 ----A---- C:\WINDOWS\system32\avwav.dll
2013-04-30 15:28:46 ----A---- C:\WINDOWS\system32\avtapi.dll
2013-04-30 15:28:46 ----A---- C:\WINDOWS\system32\avmeter.dll
2013-04-30 15:28:45 ----A---- C:\WINDOWS\system32\winchat.exe
2013-04-30 15:28:40 ----A---- C:\WINDOWS\system32\sol.exe
2013-04-30 15:28:40 ----A---- C:\WINDOWS\system32\getuname.dll
2013-04-30 15:28:40 ----A---- C:\WINDOWS\system32\charmap.exe
2013-04-30 15:28:40 ----A---- C:\WINDOWS\system32\calc.exe
2013-04-30 15:28:39 ----A---- C:\WINDOWS\system32\winmine.exe
2013-04-30 15:28:39 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2013-04-30 15:28:39 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2013-04-30 15:28:39 ----A---- C:\WINDOWS\system32\tslabels.ini
2013-04-30 15:28:39 ----A---- C:\WINDOWS\system32\tskill.exe
2013-04-30 15:28:39 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2013-04-30 15:28:39 ----A---- C:\WINDOWS\system32\tscon.exe
2013-04-30 15:28:39 ----A---- C:\WINDOWS\system32\reset.exe
2013-04-30 15:28:39 ----A---- C:\WINDOWS\system32\mshearts.exe
2013-04-30 15:28:39 ----A---- C:\WINDOWS\system32\freecell.exe
2013-04-30 15:28:38 ----A---- C:\WINDOWS\system32\shadow.exe
2013-04-30 15:28:38 ----A---- C:\WINDOWS\system32\rwinsta.exe
2013-04-30 15:28:38 ----A---- C:\WINDOWS\system32\regini.exe
2013-04-30 15:28:38 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2013-04-30 15:28:38 ----A---- C:\WINDOWS\system32\qwinsta.exe
2013-04-30 15:28:38 ----A---- C:\WINDOWS\system32\qappsrv.exe
2013-04-30 15:28:38 ----A---- C:\WINDOWS\system32\msg.exe
2013-04-30 15:28:38 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2013-04-30 15:28:38 ----A---- C:\WINDOWS\system32\logoff.exe
2013-04-30 15:28:38 ----A---- C:\WINDOWS\system32\cdmodem.dll
2013-04-30 15:28:33 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2013-04-30 15:28:26 ----D---- C:\Program Files\MSN
2013-04-30 15:28:25 ----D---- C:\Program Files\Windows NT
2013-04-30 15:28:25 ----A---- C:\WINDOWS\system32\sndrec32.exe
2013-04-30 15:28:25 ----A---- C:\WINDOWS\system32\mplay32.exe
2013-04-30 15:28:25 ----A---- C:\WINDOWS\system32\hypertrm.dll
2013-04-30 15:28:25 ----A---- C:\WINDOWS\system32\accwiz.exe
2013-04-30 15:28:24 ----A---- C:\WINDOWS\system32\spider.exe
2013-04-30 15:28:24 ----A---- C:\WINDOWS\system32\mspaint.exe
2013-04-30 15:28:24 ----A---- C:\WINDOWS\system32\clipbrd.exe
2013-04-30 15:28:23 ----A---- C:\WINDOWS\system32\tsgqec.dll
2013-04-30 15:28:23 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2013-04-30 15:28:23 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2013-04-30 15:28:23 ----A---- C:\WINDOWS\system32\aaclient.dll
2013-04-30 15:28:22 ----A---- C:\WINDOWS\system32\termsrv.dll
2013-04-30 15:28:22 ----A---- C:\WINDOWS\system32\sessmgr.exe
2013-04-30 15:28:22 ----A---- C:\WINDOWS\system32\remotepg.dll
2013-04-30 15:28:22 ----A---- C:\WINDOWS\system32\rdshost.exe
2013-04-30 15:28:22 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2013-04-30 15:28:22 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2013-04-30 15:28:22 ----A---- C:\WINDOWS\system32\rdchost.dll
2013-04-30 15:28:22 ----A---- C:\WINDOWS\system32\mstscax.dll
2013-04-30 15:28:22 ----A---- C:\WINDOWS\system32\mstsc.exe
2013-04-30 15:28:21 ----D---- C:\WINDOWS\system32\MsDtc
2013-04-30 15:28:21 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2013-04-30 15:28:21 ----A---- C:\WINDOWS\system32\rdpclip.exe
2013-04-30 15:28:21 ----A---- C:\WINDOWS\system32\qprocess.exe
2013-04-30 15:28:21 ----A---- C:\WINDOWS\system32\mtxoci.dll
2013-04-30 15:28:21 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2013-04-30 15:28:21 ----A---- C:\WINDOWS\system32\msdtctm.dll
2013-04-30 15:28:21 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2013-04-30 15:28:21 ----A---- C:\WINDOWS\system32\icaapi.dll
2013-04-30 15:28:21 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2013-04-30 15:28:20 ----A---- C:\WINDOWS\system32\xolehlp.dll
2013-04-30 15:28:20 ----A---- C:\WINDOWS\system32\msdtclog.dll
2013-04-30 15:28:20 ----A---- C:\WINDOWS\system32\msdtc.exe
2013-04-30 15:28:20 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2013-04-30 15:28:19 ----D---- C:\WINDOWS\system32\Com
2013-04-30 15:28:19 ----A---- C:\WINDOWS\system32\stclient.dll
2013-04-30 15:28:19 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2013-04-30 15:28:19 ----A---- C:\WINDOWS\system32\mtxex.dll
2013-04-30 15:28:19 ----A---- C:\WINDOWS\system32\mtxdm.dll
2013-04-30 15:28:19 ----A---- C:\WINDOWS\system32\comrepl.dll
2013-04-30 15:28:19 ----A---- C:\WINDOWS\system32\comaddin.dll
2013-04-30 15:28:19 ----A---- C:\WINDOWS\system32\colbact.dll
2013-04-30 15:28:19 ----A---- C:\WINDOWS\system32\clbcatex.dll
2013-04-30 15:28:19 ----A---- C:\WINDOWS\system32\catsrvut.dll
2013-04-30 15:28:19 ----A---- C:\WINDOWS\system32\catsrvps.dll
2013-04-30 15:28:18 ----A---- C:\WINDOWS\system32\comuid.dll
2013-04-30 15:28:18 ----A---- C:\WINDOWS\system32\comsvcs.dll
2013-04-30 15:28:18 ----A---- C:\WINDOWS\system32\comsnap.dll
2013-04-30 15:28:18 ----A---- C:\WINDOWS\system32\clbcatq.dll
2013-04-30 15:28:18 ----A---- C:\WINDOWS\system32\catsrv.dll
2013-04-30 15:28:13 ----A---- C:\WINDOWS\system32\servdeps.dll
2013-04-30 15:28:13 ----A---- C:\WINDOWS\system32\mmfutil.dll
2013-04-30 15:28:13 ----A---- C:\WINDOWS\system32\licwmi.dll
2013-04-30 15:28:13 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2013-04-30 17:15:25 ----A---- C:\WINDOWS\system.ini
2013-04-30 17:01:54 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 IDMTDI;IDMTDI; C:\WINDOWS\system32\DRIVERS\idmtdi.sys [2012-04-23 108448]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2013-05-24 591968]
R1 kltdi;kltdi; C:\WINDOWS\system32\DRIVERS\kltdi.sys [2013-05-24 44432]
R1 kneps;kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [2013-05-24 145040]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2012-06-27 35672]
R3 klkbdflt;Kaspersky Lab KLKBDFLT; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [2013-03-01 24408]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2013-03-01 24920]
R3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-07-11 714240]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2007-10-16 208384]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 taphss;Anchorfree HSS Adapter; C:\WINDOWS\system32\DRIVERS\taphss.sys [2013-02-13 33512]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-04-11 82944]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-04-11 87808]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus Service; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [2013-03-01 356376]
R2 DefaultTabSearch;DefaultTabSearch; C:\Program Files\DefaultTab\DefaultTabSearch.exe [2013-02-11 572928]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2007-04-19 75304]
R2 MaConfigAgent;Ma-Config Agent; C:\Program Files\ma-config.com\MaConfigAgent.exe [2013-04-22 754000]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-05-04 267824]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2013-03-01 161384]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-15 256904]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2013-05-18 117144]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-05-10 827392]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

-----------------EOF-----------------
Messages postés
4
Date d'inscription
jeudi 23 mai 2013
Statut
Membre
Dernière intervention
28 mai 2013

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:46:04 le 28/05/2013, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@FLY-AFD807A46DC ( )

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\DataMngr


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [21.0 (fr)] ****

Searchplugins\babylon.xml (hxxp://www2.delta-search.com/)
HKLM_Extensions|url_advisor@kaspersky.com - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
HKLM_Extensions|virtual_keyboard@kaspersky.com - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
HKLM_Extensions|content_blocker@kaspersky.com - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
HKLM_Extensions|anti_banner@kaspersky.com - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
HKLM_Extensions|online_banking@kaspersky.com - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Administrateur\Application Data\IDM\idmmzcc5

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ppa0n1xm.default --
Extensions\{6d43fee4-72e7-4290-b75a-b898e4f4676d} (BlockSite Plus)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Téléchargements
Prefs.js - browser.startup.homepage_override.buildID, 20130511120803
Prefs.js - browser.startup.homepage_override.mstone, 21.0

========================================

**** Google Chrome Version [27.0.1453.94] ****

Extension - bbffdhejhaoiflnpooogkckfdcmmjppn (x)
Extension\dchlnpcodkpfdpacogkljefecpegganj (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx) (?)
Extension\hakdifolhalapjijoafobooafbilfakh (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx) (?)
Extension\hghkgaeecgjhjkannahfamoehjmkjail (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx) (?)
Extension\jagncdcchgajhfhijbbhecadmaiegcmh (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx) (?)
Extension\pjldcfjmnllhmgjclecdnfampinooman (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx) (?)

-- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www2.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=8CC7001E9091A5A7
Preferences - homepage_is_newtabpage: false
Plugin - Shockwave Flash (Activé: true) (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll)
Plugin - Chrome Remote Desktop Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll)
Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4292_0\plugin/npVKPlugin.dll)
Plugin - VLC Web Plugin (Activé: true) (C:\Program Files\VideoLAN\VLC\npvlc.dll)
Plugin - "Adobe Flash Player" (Activé: true)
Plugin - "Chrome Remote Desktop Viewer" (Activé: true)
Plugin - "Kaspersky Anti-Virus" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "VLC Web Plugin" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://www2.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=8CC7001E9091A5A7

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Search Page - hxxp://search.b1.org/?bsrc=hmior&chid=c167991
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Delta Search" (hxxp://www2.delta-search.com/?q={searchTerms}&affID=119777&babsrc=SP_ss&mntrId=8...)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - D:\Logiciels\IDM 6.11 Build 5 Inclus Patch 32bits-64bits + Seria\IDM 6.11 Build 5 Inclus Patch 32bits-64bits + Serial\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - D:\Logiciels\IDM 6.11 Build 5 Inclus Patch 32bits-64bits + Seria\IDM 6.11 Build 5 Inclus Patch 32bits-64bits + Serial\3-IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{0C4CC089-D306-440D-9772-464E226F6539} - "Clavier virtuel" (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\kbrd.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDM integration (IDMIEHlprObj Class)" (D:\Logiciels\IDM 6.11 Build 5 Inclus Patch 32bits-64bits + Seria\IDM 6.11 Build 5 Inclus Patch 32bits-64bits + Serial\IDMIECC.dll)
BHO\{5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - "Content Blocker Plugin" (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll)
BHO\{73455575-E40C-433C-9784-C78DC7761455} - "Virtual Keyboard Plugin" (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll)
BHO\{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - "Safe Money Plugin" (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll)
BHO\{E33CF602-D945-461A-83F0-819F76A199F8} - "URL Advisor Plugin" (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/05/2013 13:47:03 (6929 Octet(s))

Fin à: 13:48:07, 28/05/2013

============== E.O.F ==============

re

AD-Remover (créé par C_XX) :

* Rends-toi à cette adresseafin de télécharger AD-Remover (créé par C_XX)
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

----------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware

* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


les createurs d'infection utilisent les emplacements des fichiers système pour hébérger les infections, d'ou les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de crainte pour ce côté là.


-------------------------------------------------------------------------------------------

poste un nouveau RSIT (tu n'auras plus que le log.txt)
Bonjour,
Merci pour les explications.
J'ai le même problème d'ouverture de page IE intempestive qui part de cette url : http://random.yahoo.com/bin/ryl et une autre page : http://i.cooltrainer.org/Flash/2204355.swf.
J'ai donc suivi les conseils d'oxo en téléchargeant directement le logiciel AD-R qui m'a indiqué, après scan, ceci :

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 01:09:24 le 26/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Mon ordinateur@MON-ORDINATEUR ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Mon ordinateur\Application Data\VMNTOOLBAR
Dossier trouvé: C:\Program Files\VMNTOOLBAR

Clé trouvée: HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
Clé trouvée: HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE34}
Clé trouvée: HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE35}
Clé trouvée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBAR
Clé trouvée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBARMenu Button
Clé trouvée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBARToggle Button
Clé trouvée: HKLM\Software\ASKInstaller
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKCU\Software\vmntoolbar
Clé trouvée: HKU\.DEFAULT\Software\vmntoolbar
Clé trouvée: HKU\S-1-5-18\Software\vmntoolbar
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.7 (fr)] **

-- C:\Documents and Settings\Mon ordinateur\Application Data\Mozilla\FireFox\Profiles\84gboi4y.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Mon ordinateur\\Bureau\\Nouveau dossier (2)\\Nouveau dossier\\Nouveau ...
browser.download.lastDir, C:\\Documents and Settings\\Mon ordinateur\\Bureau\\Nouveau dossier (2)\\Nouveau dossier\\Nouv...
browser.startup.homepage, hxxp://www.google.com
browser.startup.homepage_override.mstone, rv:1.9.0.7

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://random.yahoo.com/bin/ryl
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: C:\Documents and Settings\Mon ordinateur\Application Data\vmntoolbar\tabwelcome_fr.html
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 26/01/2011 (2123 Octet(s))

Fin à: 01:11:07, 26/01/2011

============== E.O.F ==============





J'ai donc effectué un nettoyage avec ce rapport final comme résultat :

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:12:11 le 26/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Mon ordinateur@MON-ORDINATEUR ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Mon ordinateur\Application Data\VMNTOOLBAR
Dossier supprimé: C:\Program Files\VMNTOOLBAR

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
Clé supprimée: HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE34}
Clé supprimée: HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE35}
Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBAR
Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBARMenu Button
Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBARToggle Button
Clé supprimée: HKLM\Software\ASKInstaller
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\vmntoolbar
Clé supprimée: HKU\.DEFAULT\Software\vmntoolbar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.7 (fr)] **

-- C:\Documents and Settings\Mon ordinateur\Application Data\Mozilla\FireFox\Profiles\84gboi4y.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Mon ordinateur\\Bureau\\Nouveau dossier (2)\\Nouveau dossier\\Nouveau ...
browser.download.lastDir, C:\\Documents and Settings\\Mon ordinateur\\Bureau\\Nouveau dossier (2)\\Nouveau dossier\\Nouv...
browser.startup.homepage, hxxp://www.google.com
browser.startup.homepage_override.mstone, rv:1.9.0.7

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 228 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/01/2011 (635 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/01/2011 (4165 Octet(s))

Fin à: 01:14:26, 26/01/2011

============== E.O.F ==============


Je pensais que tout était réglé mais non ! Rebelotte, renettoyage avec ce rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:02:16 le 26/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Mon ordinateur@MON-ORDINATEUR ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.7 (fr)] **

-- C:\Documents and Settings\Mon ordinateur\Application Data\Mozilla\FireFox\Profiles\84gboi4y.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Mon ordinateur\\Bureau\\Nouveau dossier (2)\\Nouveau dossier\\Nouveau ...
browser.download.lastDir, C:\\Documents and Settings\\Mon ordinateur\\Bureau\\Nouveau dossier (2)\\Nouveau dossier\\Nouv...
browser.startup.homepage, hxxp://www.google.com
browser.startup.homepage_override.mstone, rv:1.9.0.7

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 228 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/01/2011 (4174 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 26/01/2011 (2221 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/01/2011 (4165 Octet(s))

Fin à: 14:04:07, 26/01/2011

============== E.O.F ==============


Puis, pour être sûre que l'alien me laisse en paix, j'ai supprimé la quarantaine, ai refait un nettoyage avec ce résultat :


======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 14:16:09 le 26/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Mon ordinateur@MON-ORDINATEUR ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.7 (fr)] **

-- C:\Documents and Settings\Mon ordinateur\Application Data\Mozilla\FireFox\Profiles\84gboi4y.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Mon ordinateur\\Bureau\\Nouveau dossier (2)\\Nouveau dossier\\Nouveau ...
browser.download.lastDir, C:\\Documents and Settings\\Mon ordinateur\\Bureau\\Nouveau dossier (2)\\Nouveau dossier\\Nouv...
browser.startup.homepage, hxxp://www.google.com
browser.startup.homepage_override.mstone, rv:1.9.0.7

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/01/2011 (4174 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 26/01/2011 (2573 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 26/01/2011 (500 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/01/2011 (4165 Octet(s))

Fin à: 14:17:43, 26/01/2011

============== E.O.F ==============


Je précise que j'ai un antivirus à jour : NOD32 et un antispyware aussi à jour : Adaware.
L'antivirus n'a jamais rien détecté, l'Adaware a détecté un fichier gravement infecté que j'ai supprimé mais que retrouvais quand même.

Merci poir les explications. Malheureusement, malgré toutes les manip. rien à faire, j'ai toujours http://random.yahoo.com/bin/ryl qui s'impose comme ma page d'accueil.
Au secours !!!
Juste cette ligne car j'ai oublié de cocher la notification par mail.
Bonjour à Fred et OXo79

Je vois que votre correspondance s'est arretée le 26/1/2011
Le pb a-t-il été résolu ? Moi, j'ai ce pb depuis le 19/1, sans solution...

Merci pour votre aide
Non, mais bon, je vais utiliser la méthode bourrin : le bon vieux formatage !
j'hésite encore un peu avant d'en venir là...

Il est bizarre que nous soyons si peu nombreux à être touchés par ce virus qui résiste à tous les outils

Bon courage
Moui, comme vous dîtes. Si les pros de l'informatique ne répondent pas, c'est qu'ils ne savent pas. Et comme je ne vais pas attendre la Saint Glinglin : utilisation de l'image Ghost (sans clônage de virus de préférence) préalablement faite (cela évite de passer des heures à tout réinstaller) + sauvegarde des données et le tour est joué.
Bon courage à vous aussi et merci.