Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  KernelFaultCheck : c'est quoi ? [résolu]

 

SECURITE : mosheurs et 416 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

KernelFaultCheck : c'est quoi ? [résolu]

Prévenir les modérateurs en cas d'abus 
n°443013
filat89
Posté le 01-12-2008 à 20:03:37  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 En regardant les processus lancés au démarrage j'ai trouvé "KernelFaultCheck" sous le nom de fichier "%systemroot%\system32\dumprep​ 0 -k".
 Je suis allé dans msconfig pour le désactiver, mais il ne veut pas se désactiver ! :pleure:

 Je n'ai rien trouvé avec Google et je ne sais plus quoi faire.

 Merci de votre aide !

n°443014
filat89
Posté le 02-12-2008 à 11:28:34  answer
Prévenir les modérateurs en cas d'abus
 

Personne ne peut m'aider ? :(

 Faut-il que je fasse un rapport Hijac this ?

n°443015
filat89
Posté le 02-12-2008 à 21:45:02  answer
Prévenir les modérateurs en cas d'abus
 

En espérant que quelqu'un sache le lire, je poste mon rapport Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:42:12, on 02/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


 Merci d'avance ! :hello:

n°443016
DllD
Posté le 03-12-2008 à 00:11:38  answer
Prévenir les modérateurs en cas d'abus
 

Salut filat89,

 kernelfaultcheck est un processus qui est lié à une commande de 'dumprep 'et exécute des décharges de mémoire et écrit l'information de mise en point.

 Et dumprep : http://www.commentcamarche.net [...] p-exe.php3



 Voilà,
 des soucis ?

n°443017
filat89
Posté le 03-12-2008 à 15:16:04  answer
Prévenir les modérateurs en cas d'abus
 



kernelfaultcheck est un processus qui est lié à une commande de 'dumprep 'et exécute des décharges de mémoire et écrit l'information de mise en point.

 Et dumprep : http://www.commentcamarche.net [...] p-exe.php3



 Bonjour,

 Oui, ça j'avais vu, mais le processus s'appelle "dumprep 0 -k" et non pas "dumprep" tout court, donc je ne sais pas à quoi il correspond... :hebe:

n°443018
DllD
Posté le 04-12-2008 à 02:12:23  answer
Prévenir les modérateurs en cas d'abus
 

Salut Filat,

 Hummm je vais me renseigner car je n'en sais pas plus non plus.

 En attendant fais ceci stp :

 > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
 - Enregistre le programme sur ton bureau.
 - Double clique sur RSIT.exe
 - A l'écran "Disclaimer" choisis "1 month" dans le menu déroulant puis clique sur <continue>.
 - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
 - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
 NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.


 A demain ;)

n°443019
filat89
Posté le 04-12-2008 à 16:37:23  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour et merci DllD,
 
 Voici le rapport "log.txt" :


 Logfile of random's system information tool 1.04 (written by random/random)
 Run by Jean-Bernard at 2008-12-04 16:30:04
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 3 GB (21%) free of 14 GB
 Total RAM: 255 MB (11% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:31:35, on 04/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Avast4\aswUpdSv.exe
 D:\Program Files\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\dllhost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Avast4\ashMaiSv.exe
 D:\Program Files\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Apoint\Apoint.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\Tech\SCROLL MOUSE\4.0\MOUSE32A.EXE
 D:\PROGRA~1\Avast4\ashDisp.exe​
 C:\WINDOWS\system32\atiptaxx.e​xe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Jean-Bernard\Bureau\R​SIT.exe
 C:\Program Files\HiJackThis\Jean-Bernard.​exe
 C:\WINDOWS\system32\taskmgr.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD386​8E06852} - C:\Program Files\DAP\DAPBHO.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - D:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Tech\SCROLL MOUSE\4.0\MOUSE32A.EXE
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast4\ashDisp.exe​
 O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /L*v C:\WINDOWS\TEMP\SND532unin.txt​ /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /L*v C:\WINDOWS\TEMP\SND532unin.txt​ /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
 O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Traduire la page avec Google - C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
 O8 - Extra context menu item: Visualiser l’ancienne version sur &archives.org - C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\TuneUp Software\TuneUp Utilities\Web\tuarch.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O15 - Trusted Zone: http://www.consoclicker.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O16 - DPF: {3A226D85-574D-4272-B73C-DBCAE​CF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC​150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _0_3_4.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5E87F2C3-C8C7-4259-B6A2-9​DA4E8B2E99F}: NameServer = 86.64.145.142 84.103.237.142
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\DiskeeperLite\DKService.​exe
 O23 - Service: DirectX Service (Fequb) - Unknown owner - C:\WINDOWS\system32\directx.ex​e (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.ex​e (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Program Files\TuneUp Utilties\WinStylerThemeSvc.exe​ (file missing)

 --
 End of file - 9464 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Maintenance en 1 clic.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0000CC75-ACF3-4cac-A0A9-DD3868E06852}]
 DAPHelper Class - C:\Program Files\DAP\DAPBHO.dll [2005-08-27 106496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{243B17DE-77C7-46BF-B94B-0B5F309A0E64}]
 C:\Program Files\Microsoft Money\System\mnyside.dll [2002-07-17 163906]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - D:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2008-10-08 308832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2008-09-15 1562960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll [2006-12-15 440056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "Apoint"=C:\Program Files\Apoint\Apoint.exe [2002-02-28 114688]
 "ezShieldProtector for Px"=C:\WINDOWS\System32\ezSP_P​x.exe [2002-07-03 40960]
 "LWBMOUSE"=C:\Program Files\Tech\SCROLL MOUSE\4.0\MOUSE32A.EXE [2001-11-09 356352]
 "avast!"=D:\PROGRA~1\Avast4\as​hDisp.exe [2008-11-26 81000]
 "ATIPTA"=C:\WINDOWS\system32\a​tiptaxx.exe [2002-02-14 315392]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
 "AdslTaskBar"=C:\WINDOWS\syste​m32\stmctrl.dll [2005-02-11 167936]
 "QuickTime Task"=D:\Program Files\QuickTime\qttask.exe [2007-08-14 98304]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-20 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "DisableTaskMgr"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=95000000
 "NoLogoff"=0
 "NoDrives"=00000000
 "MaxRecentDocs"=7
 "NoSharedDocuments_XXX_Temp"=0​0000000
 "NoInstrumentation"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoInstrumentation"=
 "NoDriveTypeAutoRun"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "D:\Program Files\Avast4\ashAvast.exe"="D:​\Program Files\Avast4\ashAvast.exe:*:Enabled:avast! Antivirus"
 "C:\Program Files\HP\Digital Imaging\bin\hpqdirec.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqdirec.exe:*:Ena​bled:Centre de solutions HP"
 "C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Progra​m Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:M​ises à jour de logiciels HP"
 "D:\Program Files\QuickTime\QuickTimeUpdat​er.exe"="D:\Program Files\QuickTime\QuickTimeUpdater.exe:*:Enabled:Mise à jour QuickTime"
 "D:\Program Files\uTorrent\uTorrent.exe"="​D:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
 "C:\WINDOWS\system32\mmc.exe"=​"C:\WINDOWS\system32\mmc.exe:*​:Enabled:Microsoft Management Console"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "D:\Program Files\ma-config.com\maconfserv​ice.exe"="D:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
 "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Progr​am Files\Mozilla Firefox\firefox.exe:*:Enabled:​Firefox"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 ======List of files/folders created in the last 1 months======

 2008-12-04 16:30:04 ----D---- C:\rsit
 2008-12-01 19:20:59 ----D---- C:\Program Files\HiJackThis
 2008-11-23 21:22:22 ----A---- C:\WINDOWS\kit.ini
 2008-11-23 20:46:24 ----A---- C:\WINDOWS\system32\WooDial200​0.dll
 2008-11-23 20:42:31 ----D---- C:\WINDOWS\system32\AlertModul​e
 2008-11-23 20:42:25 ----A---- C:\WINDOWS\system32\W32n50.dll​
 2008-11-23 20:42:18 ----A---- C:\WINDOWS\system32\IfHelper.d​ll
 2008-11-22 23:59:03 ----D---- C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\vlc
 2008-11-19 13:06:38 ----D---- C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\TrueCrypt
 2008-11-12 14:08:37 ----HDC---- C:\WINDOWS\$NtUninstallKB95709​7$
 2008-11-12 14:05:21 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$
 2008-11-09 17:54:50 ----D---- C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\iPodder

 ======List of files/folders modified in the last 1 months======

 2008-12-04 16:30:43 ----D---- C:\WINDOWS\Prefetch
 2008-12-04 15:43:11 ----D---- C:\Program Files\Mozilla Firefox
 2008-12-04 15:18:28 ----D---- C:\WINDOWS\TEMP
 2008-12-04 15:04:11 ----D---- C:\WINDOWS\Registration
 2008-12-03 23:07:17 ----A---- C:\WINDOWS\SchedLgU.Txt
 2008-12-03 00:00:18 ----D---- C:\WINDOWS\system32\CatRoot2
 2008-12-02 11:32:53 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-12-02 11:06:58 ----AD---- C:\WINDOWS
 2008-12-01 22:15:11 ----ASH---- C:\boot.ini
 2008-12-01 22:15:10 ----A---- C:\WINDOWS\win.ini
 2008-12-01 22:15:10 ----A---- C:\WINDOWS\system.ini
 2008-12-01 21:44:10 ----D---- C:\WINDOWS\system32
 2008-12-01 19:21:50 ----D---- C:\Program Files
 2008-12-01 19:12:44 ----D---- C:\WINDOWS\pss
 2008-12-01 18:50:09 ----D---- C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\uTorrent
 2008-12-01 18:47:30 ----D---- C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\dvdcss
 2008-11-29 21:52:56 ----D---- C:\WINDOWS\Help
 2008-11-26 21:34:48 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2008-11-26 18:21:30 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2008-11-23 21:35:25 ----HD---- C:\Program Files\InstallShield Installation Information
 2008-11-23 21:24:31 ----D---- C:\WINDOWS\system32\drivers
 2008-11-23 21:23:34 ----HD---- C:\WINDOWS\inf
 2008-11-23 21:11:23 ----AC---- C:\WINDOWS\ModemLog_Conexant-A​mbit SoftK56 Data,Fax Modem.txt
 2008-11-23 20:40:24 ----D---- C:\Program Files\Fichiers communs\InstallShield
 2008-11-19 13:51:05 ----D---- C:\WINDOWS\system32\NtmsData
 2008-11-18 14:22:14 ----DC---- C:\WINDOWS\system32\dllcache
 2008-11-16 14:22:55 ----D---- C:\WINDOWS\Minidump
 2008-11-12 14:08:08 ----HD---- C:\WINDOWS\$hf_mig$
 2008-11-12 14:07:18 ----A---- C:\WINDOWS\imsins.BAK
 2008-11-12 13:56:09 ----SHD---- C:\WINDOWS\Installer
 2008-11-12 13:56:05 ----HD---- C:\Config.Msi
 2008-11-12 13:55:02 ----D---- C:\WINDOWS\WinSxS
 2008-11-09 17:32:18 ----D---- C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\DivX

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2008-11-26 26944]
 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\am​dk7.sys [2004-08-19 41600]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2008-11-26 111184]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2008-11-26 50864]
 R1 DMICall;Sony DMI Call service; C:\WINDOWS\System32\DRIVERS\DM​ICall.sys [2000-12-05 3952]
 R1 eusk2par;EUTRON SmartKey Parallel Driver; \??\C:\WINDOWS\system32\Driver​s\eusk2par.sys []
 R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\As​pi32.sys [1999-09-10 25244]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2008-11-26 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2008-11-26 94032]
 R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\System32\driver​s\CdaC15BA.SYS []
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\md​mxsdk.sys [2002-08-06 9855]
 R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\System32\DRIVERS\Ap​filtr.sys [2002-07-09 78225]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\ar​p1394.sys [2004-08-04 60800]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2008-11-26 23152]
 R3 ati2mpab;ati2mpab; C:\WINDOWS\System32\DRIVERS\at​i2mpab.sys [2002-06-16 313344]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\Cm​Batt.sys [2004-08-04 14080]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HS​F_DP.sys [2002-08-06 1174192]
 R3 HSFHWVIA;HSFHWVIA; C:\WINDOWS\System32\DRIVERS\HS​FHWVIA.sys [2002-08-06 157236]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\ni​c1394.sys [2004-08-04 61824]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2001-08-28 5888]
 R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RT​L8139.SYS [2004-08-04 20992]
 R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\system32\DRIVERS\st​matm.sys [2004-11-16 60191]
 R3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\system32\DRIVERS\to​rususb.sys [2005-04-19 543555]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2004-08-04 57600]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2004-08-04 20480]
 R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vi​audio.sys [2001-08-31 37248]
 R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HS​F_CNXT.sys [2002-08-06 601488]
 S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4​ldr.sys []
 S3 ATICDSDr;ATICDSDr; \??\C:\DOCUME~1\JEAN-B~1\LOCAL​S~1\Temp\ATICDSDr.sys []
 S3 atimpab;atimpab; C:\WINDOWS\System32\DRIVERS\at​impab.sys [2001-08-23 289920]
 S3 driverhardwarev2;driverhardwar​ev2; \??\D:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4​usbaw.sys []
 S3 eusk3usb;SmartKey 3 USB; C:\WINDOWS\System32\Drivers\eu​sk3usb.sys [2004-11-18 45534]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2005-03-08 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2005-03-08 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2005-03-08 21744]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NM​nt.sys [2004-08-04 40320]
 S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\np​f.sys [2004-10-29 32000]
 S3 optousb;OPTO ELECTRONICS optousb; C:\WINDOWS\system32\DRIVERS\op​tousb.sys [2006-10-18 18560]
 S3 optovcm;OPTO ELECTRONICS optovcm; C:\WINDOWS\system32\DRIVERS\op​tovcm.sys [2006-10-19 25344]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 pelmouse;Mouse Suite Driver; C:\WINDOWS\System32\DRIVERS\pe​lmouse.sys [2001-01-09 27088]
 S3 pelusblf;USB Mouse Low Filter Driver; C:\WINDOWS\System32\DRIVERS\pe​lusblf.sys [2001-07-24 7520]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-04 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-04 26496]
 S3 viafilter;VIA USB Filter; C:\WINDOWS\System32\Drivers\vi​ausb1.sys [2001-09-19 9728]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Avast4\aswUpdSv.exe [2008-11-26 18752]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.e​xe [2002-01-31 110592]
 R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Avast4\ashServ.exe [2008-11-26 155160]
 R2 C-DillaCdaC11BA;C-DillaCdaC11B​A; C:\WINDOWS\System32\drivers\CDAC11BA.EXE [2004-09-29 54784]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
 R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.ex​e [2004-08-20 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Avast4\ashMaiSv.exe [2008-11-26 254040]
 R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Avast4\ashWebSv.exe [2008-11-26 352920]
 S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2006-03-03 69632]
 S3 Diskeeper;Diskeeper; D:\Program Files\DiskeeperLite\DKService.​exe [2002-10-16 176128]
 S3 Fequb;DirectX Service; C:\WINDOWS\system32\directx.ex​e []
 S3 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.ex​e []
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-03 69632]
 S3 maconfservice;Ma-Config Service; D:\Program Files\ma-config.com\maconfserv​ice.exe [2008-10-28 195752]
 S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
 S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2001-09-27 65536]
 S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; D:\Program Files\TuneUp Utilties\WinStylerThemeSvc.exe​ []
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-20 14336]

 -----------------EOF----------​-------


 Et le rapport "info.txt" :

 info.txt logfile of random's system information tool 1.04 2008-12-04 16:31:54

 ======Uninstall list======

 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->D:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{21313051-BEA2-11D​4-8FA4-00B0D02D2438}\setup.exe​" UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6CAF07A2-BEA4-11D​4-8FA4-00B0D02D2438}\setup.exe​" UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6D1B8E00-39E3-481​0-BAB1-693E31CEFC42}\setup.exe​" UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{7052066D-7016-11D​5-B89E-00B0D0D26B88}\setup.exe​" UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D54AAC0A-BE99-11D​4-8FA4-00B0D02D2438}\setup.exe​" UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ACDSee for PENTAX 3.0-->MsiExec.exe /X{82515476-A57B-4C43-B642-5F3​96E20C648}
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Photoshop Elements-->C:\WINDOWS\ISUN040C​.EXE -f"C:\Program Files\Adobe\Photoshop Elements\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements\Uninst.dll"
 Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70​000000000}
 Adobe Shockwave Player-->C:\WINDOWS\system32\A​dobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
 Analyseur et SDK XML Microsoft-->MsiExec.exe /I{3E908702-AF35-4611-9518-955​DA24B7E07}
 AnVir Virus Destroyer-->"D:\Program Files\AnVir Virus Destroyer\AnVir.exe" Uninstall
 Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 ATI Display Driver Utilities-->rundll32 C:\WINDOWS\System32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 avast! Antivirus-->D:\Program Files\Avast4\aswRunDll.exe "D:\Program Files\Avast4\Setup\setiface.dl​l",RunSetup
 Beatnik Player-->C:\WINDOWS\unvise32.e​xe C:\WINDOWS\BeatnikU.log
 BeWAN ADSL modem-->rundll32.exe stmcfg32.dll,Uninstall
 CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
 Charlie II (remove only)-->"C:\Program Files\Charlie II\uninst-ch2-102.exe"
 Charlie the Duck-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Charlie the Duck\DeIsL1.isu"  -c"C:\Program Files\Charlie the Duck\_ISREG32.DLL"
 Chicken Invaders 2 v2.40-->"D:\Program Files\Chicken Invaders 2\unins000.exe"
 Chicken Invaders: Revenge of the Yolk (Christmas Edition) v3.20-->"D:\Program Files\Chicken Invaders 3\unins000.exe"
 Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46​390AD8C4A}
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUn​installKB914440$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif Windows XP - KB834707-->C:\WINDOWS\$NtUnins​tallKB834707$\spuninst\spunins​t.exe
 Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUnins​tallKB867282$\spuninst\spunins​t.exe
 Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUnins​tallKB873333$\spuninst\spunins​t.exe
 Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUnins​tallKB873339$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUnins​tallKB885250$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUnins​tallKB885835$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUnins​tallKB885836$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUnins​tallKB885884$\spuninst\spunins​t.exe
 Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUnins​tallKB886185$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUnins​tallKB887472$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUnins​tallKB887742$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUnins​tallKB888113$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUnins​tallKB888302$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUnins​tallKB890047$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUnins​tallKB890175$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUnin​stallKB890859$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUnin​stallKB890923$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUnins​tallKB891781$\spuninst\spunins​t.exe
 Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUnin​stallKB893066$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUnin​stallKB893086$\spuninst\spunin​st.exe"
 DigitalPrint 1.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E2069DE3-5924-476​6-A385-CDA273885A31}\setup.exe​" /Uninstall
 Diskeeper Lite-->MsiExec.exe /X{A3F60446-48FB-48A8-B5FC-BB3​430AEF806}
 DivX Converter-->D:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 Download Accelerator Plus (DAP)-->D:\PROGRA~1\DAP\DAPREM​OVE.EXE
 DVgate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{29F61465-428A-11D​4-B646-00C04F790F76}\setup.exe​"
 EVEREST Home Edition v2.20-->"D:\Program Files\EVEREST Home Edition\unins000.exe"
 Extension Système de Microsoft Money-->MsiExec.exe /I{02CA7E66-1AD1-4DE9-BA9E-86A​0EEB019C7}
 Foxit Reader-->D:\Program Files\Foxit Reader\Uninstall.exe
 GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F8​0F233D4D5}
 HijackThis 2.0.2-->"C:\HijackThis.exe" /uninstall
 Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUn​installKB915865$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUn​installKB926239$\spuninst\spun​inst.exe"
 HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\​hpzscr01.exe -datfile hpqbud01.dat
 HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A3​47F0D8F70}
 HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D​7D-6BE89DF2C135}\setup\hpzscr0​1.exe" -datfile hposcr07.dat
 HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-614​4596720A4}
 InterVideo WinDVD 4-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B​8-A172-74842B764777}\setup.exe​" REMOVEALL
 J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150110}
 Juice 2.2-->D:\Program Files\Juice\uninst.exe
 Larousse Chambers Français - Anglais-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{DD61D1CF-4AE4-445​9-B351-CFB6C7817632}\Setup.exe​" -l0x40c
 Larousse Multilingue-->"C:\WINDOWS\Mult​iUninstall.exe"
 Ma-Config.com-->MsiExec.exe /X{49C3F7D7-215F-47D7-A93B-E9F​C772A5E96}
 Mario Forever 4.0-->D:\Program Files\Mario Forever\uninst.exe
 Micro Application - BD Studio 2.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\BD Studio 2.0\Uninst.isu"
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.​exe C:\WINDOWS\INF\KB870669.inf
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Money-->MsiExec.exe /I{01A2E33A-8ADA-42D1-9173-8F6​5149E952F}
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUn​installKB911564$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUn​installKB925398_WMP64$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7up​dates\KB929969\spuninst\spunin​st.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUn​installKB883939$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUn​installKB890046$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUn​installKB893756$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUn​installKB896358$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUn​installKB896422$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUn​installKB896423$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUn​installKB896424$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUn​installKB896428$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUn​installKB896688$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUn​installKB899587$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUn​installKB899588$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUn​installKB899591$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUn​installKB900725$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUn​installKB901017$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUn​installKB901214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUn​installKB902400$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUn​installKB903235$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUn​installKB904706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUn​installKB905414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUn​installKB905749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUn​installKB905915$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUn​installKB908519$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUn​installKB908531$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUn​installKB911280$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUn​installKB911562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUn​installKB911567$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUn​installKB911927$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUn​installKB912812$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUn​installKB912919$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUn​installKB913446$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUn​installKB913580$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUn​installKB914388$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUn​installKB914389$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUn​installKB916281$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUn​installKB917159$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUn​installKB917344$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUn​installKB917422$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUn​installKB917953$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUn​installKB918118$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUn​installKB918439$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUn​installKB918899$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUn​installKB919007$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUn​installKB920213$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUn​installKB920214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUn​installKB920670$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUn​installKB920683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUn​installKB920685$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUn​installKB921398$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUn​installKB921883$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUn​installKB922616$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUn​installKB922760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUn​installKB922819$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUn​installKB923191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUn​installKB923414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUn​installKB923689$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUn​installKB923694$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUn​installKB923980$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUn​installKB924191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUn​installKB924270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUn​installKB924496$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUn​installKB924667$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUn​installKB925454$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUn​installKB925486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUn​installKB925902$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUn​installKB926255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUn​installKB926436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUn​installKB927779$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUn​installKB927802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUn​installKB928255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUn​installKB928843$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUn​installKB930178$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUn​installKB931261$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUn​installKB931784$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUn​installKB932168$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUn​installKB933729$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUn​installKB935839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUn​installKB935840$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUn​installKB938829$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUn​installKB941568$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUn​installKB941644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUn​installKB941693$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUn​installKB943055$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUn​installKB943485$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$N​tUninstallKB944338-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUn​installKB944653$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUn​installKB945553$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUn​installKB946026$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUn​installKB948590$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUn​installKB948881$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUn​installKB950749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUn​installKB894391$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUn​installKB896727$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUn​installKB900485$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUn​installKB904942$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUn​installKB910437$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUn​installKB916595$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUn​installKB920872$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUn​installKB922582$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUn​installKB927891$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUn​installKB929338$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUn​installKB930916$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUn​installKB931836$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$N​tUninstallKB932823-v3$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUn​installKB938828$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUn​installKB942763$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Monopoly Tycoon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B975F4A1-63B6-11D​4-BFEC-005004AF2D32}\Setup.exe​"  -l0x40c
 Motion JPEG Software Decoder-->C:\WINDOWS\IsUninst.​exe -f"C:\Program Files\Sony\Motion JPEG Software Decoder\Uninst.isu"
 MovieShaker 3.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D4A49B00-02F8-11D​5-B64D-00C04F790F76}\setup.exe​"
 Mozilla Firefox (2.0.0.18)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mp3tag v2.42-->D:\Program Files\Mp3tag\Mp3tagUninstall.E​XE
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 OpenMG Limited Patch 3.0.01-02-01-18-01-->C:\Progra​m Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix3​.0.01-02-01-18-01\HotFixSetup\​setup.exe /u
 OpenMG Secure Module 3.0.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A228A09C-4826-42E​0-A3D8-95B2BAAB5049}\Setup.exe​" /UNINSTALL
 Pagicien3 le Lecteur-->C:\WINDOWS\ST5UNST.E​XE -n "C:\Program Files\pagicien 3\ST5UNST.LOG"  
 PCLink for GSM Ver 1.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{8697E3B8-A928-461​E-AEF1-2F1626370EAD}\SETUP.EXE​" -l0x9
 QuickTime-->C:\WINDOWS\unvise3​2qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13​BA.EXE /uninstall
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe E:\
 Shockwave-->C:\WINDOWS\system3​2\Macromed\SHOCKW~1\UNWISE.EXE​ C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
 Smart Capture-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{4B6F4C00-E935-11D​3-A98A-0080986030D9}\Setup.exe​"
 SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
 SonicStage 1.1.00-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E535DC62-56D6-11D​5-8AE3-00105A7276CD}\Setup.exe​" UNINSTALL
 SonicStage Module de gravure de CD-R-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F3CB4DC0-4FC0-11D​5-9254-0000F460E7A9}\Setup.exe​"
 Sony DV Shared Library-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6990A2BF-D1D2-11D​3-81BC-00609789C908}\setup.exe​"
 Sony USB Mouse-->PMUninst.exe MouseSuite98
 Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Symantec Network Driver Update-->MsiExec.exe /X{6AF90EF6-F7F9-466C-99F4-177​4826FBB40}
 Tech SCROLL MOUSE 4.0-->C:\Program Files\Tech\SCROLL MOUSE\4.0\unins000.EXE
 Theme Hospital-->C:\WINDOWS\unin040c​.exe -f"d:\Program Files\Bullfrog\Hospital\DeIsL1​.isu"
 TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E58​0D8CD1B5B}
 VAIO Brezza Wallpaper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{ACEC9C3E-0100-4EB​E-B298-35A2145828A0}\setup.exe​"
 VAIO Grid Wallpaper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{21CF3E6E-1659-433​E-B6CE-165D793560DA}\setup.exe​"
 VAIO Online Registration-->C:\PROGRA~1\FIC​HIE~1\INSTAL~1\Driver\7\INTEL3​~1\IDriver.exe /M{668B1BD6-4593-4959-970E-249AFFE6F35C} /l1036
 VAIO Serenus Wallpaper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{802EF464-4992-42B​3-8434-45151AD3C933}\setup.exe​"
 VAIO System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2366D960-F00F-11D​3-99D3-00C04FCCB775}\Setup.exe​"
 VAIO Web Phone-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{764FBCE2-1593-11D​4-A51F-0800460222F0}\setup.exe​" Add/Remove
 VLC media player 0.9.6-->D:\Program Files\VLC Media Player\uninstall.exe
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803$\spuninst\​spuninst.exe"
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\s​puninst.exe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackU​ninstall$\spuninst\spuninst.ex​e

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: avast! antivirus 4.8.1296 [VPS 081203-0]
 FW: Norton Internet Worm Protection (disabled)

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "NUMBER_OF_PROCESSORS"=1
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;D:\Program Files\DiskeeperLite\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_REVISION"=0800
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "windir"=%SystemRoot%
 "DiskeeperIcon"=D:\Program Files\DiskeeperLite\

 -----------------EOF----------​-------

 :hello:

n°443020
DllD
Posté le 04-12-2008 à 17:20:36  answer
Prévenir les modérateurs en cas d'abus
 

Salut filat89,

 Tu es infecté. Donc on nettoie ;)

 > Télécharge SDFix (de Andy Manchesta) sur ton bureau : http://downloads.andymanchesta [...] /SDFix.exe
 - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix).
 - Démarre en mode sans échec (impératif) sans passer par MSconfig : ( http://www.aidewindows.net/ima [...] sechec.jpg )
 Si problème tuto ici : http://www.malekal.com/modesansechec.php
 - Vas dans c:/SDFix et double-clique sur RunThis.bat
 - Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
 - Le programme va te demander de relancer le PC, frappe une touche...
 - Le nettoyage se termine...un rapport apparait...
 -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
 NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt

 Si SDFix ne se lance pas :
 - Clique sur Démarrer => Exécuter
 - Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPa​th.exe
 - Clique sur Ok.
 - Redémarre et essaie de relance SDFix.



 Ensuite poste moi un HiJackT stp.


 Bon courage.  :)

 A+




n°443021
filat89
Posté le 04-12-2008 à 18:24:14  answer
Prévenir les modérateurs en cas d'abus
 



Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.




 Juste pour savoir, le rapport HiJachThis, je le fais en mode sans échec ou en normal ?

 Merci.

 PS : (Question peut etre bête) Redémarrer mon Pc en mode sans échec ne présente bien aucun risque dans mon cas ?

n°443022
DllD
Posté le 04-12-2008 à 18:29:48  answer
Prévenir les modérateurs en cas d'abus
 

Non en mode normal ;)

n°443023
filat89
Posté le 05-12-2008 à 10:08:58  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Voici le rapport SD Fix :


 SDFix: Version 1.240
 Run by Jean-Bernard on 05/12/2008 at 09:41

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-12-05 09:51:42
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
 "OODEFRAG08.00.00.01WORKSTATIO​N"="B5B9E0AF9C12D6BEBB6D3B44C3​ED4E57338B720B4ADBC4CE3FE84BD8​CF257AB45A9D5E5118ED1E8F26A1A8​3E7E6CC701018A6481B49E39FC6BCF​B985D39F7404451FB5513B83A0FC53​469B9943473B1319A78074BC4C21A9​FEBC9E127BECC74CFEBC9E127BECC7​4CFEBC9E127BECC74CFEBC9E127BEC​C74CFEBC9E127BECC74CFEBC9E127B​ECC74C8EDD5E5BE2F6E667A6171C11​EC38DE3DA2D97226D213B555A6A0AC​4980AC7933B7A28856D4321E6E2B5D​7FDE5C13244636A3A6E9EE20848091​192F142AB60C0F63E64851AC822A4E​9933399C14FC707C0FA7CD324FFDED​BC060A95D43FD74C2471DCEC2E2706​4BE18D1B5CB7EAED7D6D4480433125​2A67CE6BD7543300EB56684A6964C1​6B66A364F16E847A9DD0AB1C6794EE​4EDE72ABA2199C42CE30C063D32AF7​1482B41208F50B0443D5F9550B71DF​50AE9183E52C8A3AF3AAE6AAE95FBD​2275D00BD23B041A6D3D1BDC67ED63​B867235227ACD98ABC4F7F4863DFB8​EAE696D2E59A29D7D2B702FB84C8DC​52AFA38F01A0E086651FD02C6350CD​4FC9DA70410692132F22689A09A66C​F465FD9CC5B7E1D1B2D16575467848​685312F637E12E890B7CEE9768F112​28B1DFA22F8E1819BF133665F94DFB​AFDA284550643CA3BD5AF481087B2C​D083EFA82FC8E91C763D9B8528AA86​19B9A24B9F9BC7F55C8627FA6C70AE​53C1AF186F19AA20F30FA104783D69​9DB40228734ED0EECCD3B93CEFEF00​BC2A69EBE8DB1DBF3D045AE5BE9F5F​C37ECE6E61541B1EB1FC45ECAD5A76​C2B17D554B9EBB32744CF7666A52D4​955A171266E5C9AF6575AAA82AF146​DBEB0279ED1E4C83CC5074638D4AB8​3D50427AA66E1B0E7B10F1959CF68A​57C19E533FC26B8A8279223F9E1CD6​481CBE8354D258063C20702EB3C3D6​9209D695E5888F6CF9AF4710A85E7A​82CF8C2FA6204E7906ED2996D2A7F3​48A148DB6DE957358D4841B9B80EAD​5E129697D651F7C0078C7BDED63383​FD4D6F358ACB5C1C7D5B551F0BE6B9​6DE644F4CDF17DA5E761282AF9B451​7A1417AF8A4070B8293C47500A2BC5​0DEFDA6A6C350E48661461E03377B6​7133B24D3B5EEC6531161C8E86BCCF​9A85904537330269B4A48FC78385F7​1ADA3A3069AB1973F03AAD67428CF2​1CD19101EE681A2287AB12B808AD9F​F69E3F03D58BED5DC1D7F14865476E​E1A440BD2792B5CB4B79D29CE856F4​7B3EC1211541341FD445A9CCD18E00​6633709BCE44E638882548618EDBF1​778DA79756505118645776FB2CE574​FDC584ECC9BABE9ACD97206E436437​93D9371FEB1C88CC29841CB7EE4D04​8B427D267A35B8475DFC507545E522​72A06BBF558A4A6D110EDA6F33539E​3855F8A7E6B2AF70B9EA4C25553E5A​0EFDDEED13B7344182E18C5FA4BCA7​54A8EFA3BC97072123C1FC367FD8B7​FE502CA4E19A3EC9DECE1E057C5F4A​409A78755C58"

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "D:\\Program Files\\Avast4\\ashAvast.exe"="​D:\\Program Files\\Avast4\\ashAvast.exe:*:Enabled:avast! Antivirus"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqdirec.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqdirec.exe:*:E​nabled:Centre de solutions HP"
 "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Prog​ram Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:​Mises … jour de logiciels HP"
 "D:\\Program Files\\QuickTime\\QuickTimeUpd​ater.exe"="D:\\Program Files\\QuickTime\\QuickTimeUpdater.exe:*:Enabled:Mise … jour QuickTime"
 "D:\\Program Files\\uTorrent\\uTorrent.exe"​="D:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
 "C:\\Program Files\\uTorrent\\uTorrent.exe"​="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
 "C:\\WINDOWS\\system32\\mmc.ex​e"="C:\\WINDOWS\\system32\\mmc​.exe:*:Enabled:Microsoft Management Console"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "D:\\Program Files\\ma-config.com\\maconfse​rvice.exe"="D:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Firefox"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :



 Files with Hidden Attributes :

 Sat 23 Aug 2008       635,848 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
 Fri 20 Aug 2004        60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
 Fri 20 Aug 2004         4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
 Wed 11 Aug 2004        73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
 Mon  5 May 2003         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Mon  5 May 2003           401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
 Sun 25 Feb 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

 Finished!

 Je précise que j'ai eu un message pendant la réparation de SD Fix et le même au redémarrage, disant "L'installation d'une DLL a échoué, \symantec\...(je m'en rappelle pas exactement)" et j'ai cliqué sur "Ignorer" (et non pas Fermer)
 Alors, ai-je bien fait ?

 :hello:

n°443024
filat89
Posté le 05-12-2008 à 10:11:58  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport HiJackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:11:35, on 05/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Avast4\aswUpdSv.exe
 D:\Program Files\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\dllhost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Avast4\ashMaiSv.exe
 C:\WINDOWS\Explorer.EXE
 D:\Program Files\Avast4\ashWebSv.exe
 C:\Program Files\Apoint\Apoint.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\Tech\SCROLL MOUSE\4.0\MOUSE32A.EXE
 D:\PROGRA~1\Avast4\ashDisp.exe​
 C:\WINDOWS\system32\atiptaxx.e​xe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\HiJackThis\HiJackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD386​8E06852} - C:\Program Files\DAP\DAPBHO.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - D:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Tech\SCROLL MOUSE\4.0\MOUSE32A.EXE
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast4\ashDisp.exe​
 O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /L*v C:\WINDOWS\TEMP\SND532unin.txt​ /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /L*v C:\WINDOWS\TEMP\SND532unin.txt​ /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
 O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Traduire la page avec Google - C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
 O8 - Extra context menu item: Visualiser l’ancienne version sur &archives.org - C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\TuneUp Software\TuneUp Utilities\Web\tuarch.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O15 - Trusted Zone: http://www.consoclicker.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O16 - DPF: {3A226D85-574D-4272-B73C-DBCAE​CF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC​150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _0_3_4.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5E87F2C3-C8C7-4259-B6A2-9​DA4E8B2E99F}: NameServer = 84.103.237.144 86.64.145.144
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\DiskeeperLite\DKService.​exe
 O23 - Service: DirectX Service (Fequb) - Unknown owner - C:\WINDOWS\system32\directx.ex​e (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.ex​e (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Program Files\TuneUp Utilties\WinStylerThemeSvc.exe​ (file missing)

 --
 End of file - 9373 bytes

 :hello:

n°443025
DllD
Posté le 05-12-2008 à 18:09:41  answer
Prévenir les modérateurs en cas d'abus
 

Salut Filat,
 Hummm dans les choux pour SDFix....

 On va faire autrement.

 > Lance Hijackthis :
 - Puis sélectionne <Do a system scan only>
 - Coche les cases des lignes suivantes :

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =

 R3 - Default URLSearchHook is missing

 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime    
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​    
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')    
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')    
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')    
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')    

 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)

 O23 - Service: DirectX Service (Fequb) - Unknown owner - C:\WINDOWS\system32\directx.ex​e (file missing)    

 Ensuite,
 - Ferme toutes les autres fenêtres et applications (même internet)
 - Clic sur <Fixe checked>




 Ensuite,
 > Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : http://eric.71.mespages.google [...] lBarSD.exe
 - Double-clique sur le raccourci de Toolbar-S&D
 NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
 - Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
 - Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
 - Poste le rapport généré. (C:\TB.txt).




 Puis,
 > Relance ton PC en mode normal puis Hijackthis :
 Puis sélectionne <Do a system scan and save a logfile>,

 > Et envoie, par collier/coller, ton log Hijackthis.




 Tu te sers de http://www.01net.com/telecharg [...] s/238.html ?
 Parce que ce programme est plus que douteux : http://forum.telecharger.01net [...] ost5862326



 A+

n°443026
filat89
Posté le 05-12-2008 à 18:43:33  answer
Prévenir les modérateurs en cas d'abus
 



Relance ton PC en mode normal puis Hijackthis




 Ca signifie que je dois me mettre en mode sans échec à partir de quelle étape ?

 PS : Je vais désinstaller DAP si ce programme est suspect.Et faut-il que je garde SD Fix et RSIT ?

n°443027
DllD
Posté le 05-12-2008 à 19:30:53  answer
Prévenir les modérateurs en cas d'abus
 

Non non

 Si je ne te parle pas du mode sans échec c'est que le mode normal est suffisant.

 Pour ce qui est des programmes que je t'ai fait installé n'y touche pass pour l'instant : en fin de désinfection on va s'en charger.

 ;)

 Tu peux continuer la manip :)

 A+

n°443028
filat89
Posté le 05-12-2008 à 19:49:20  answer
Prévenir les modérateurs en cas d'abus
 

Voilà le rapport ToolbarSD :

-----------\\  ToolBar S&D 1.2.6   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP 1500+   )

BIOS : PhoenixBIOS 4.0 Release 6.0

USER : Jean-Bernard ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081204-0] 4.8.1296 (Activated)

Firewall  : Norton Internet Worm Protection 2006 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:14 Go (Free:2 Go)

D:\ (Local Disk) - NTFS - Total:13 Go (Free:3 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )

Option : [1] ( 05/12/2008|19:45 )

-----------\\  Recherche de Fichiers / Dossiers ...

C:\WINDOWS\iun6002.exe

-----------\\  Extensions

(Jean-Bernard) - {0538E3E3-7E9B-4d49-8831-A227C​80A7AD3} => forecastfox

(Jean-Bernard) - {37E4D8EA-8BDA-4831-8EA1-89053​939A250} => pdfdownload

(Jean-Bernard) - {e411bb40-b04c-11d8-92e7-00d09​e0179f2} => igraal

(Jean-Bernard) - {ef62e1ce-d2a4-4cdd-b7ec-92b12​0366b66} => foxlingo

(Jean-Bernard) - {0538E3E3-7E9B-4d49-8831-A227C​80A7AD3} => forecastfox

(Jean-Bernard) - {5251729E-E3F9-11DA-8FF2-89F3D​55D7866} => maximiles

(Jean-Bernard) - {71328583-3CA7-4809-B4BA-570A8​5818FBB} => cacheviewer

(Jean-Bernard) - {e411bb40-b04c-11d8-92e7-00d09​e0179f2} => igraal

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://fr.yahoo.com/"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Search Bar"="http://g.msn.fr/0SEFRFR/​SAOS01?FORM=TOOLBR"

"SearchMigratedDefaultURL"="ht​tp://search.live.com/results.a​spx?q={searchTerms}&src={refer​rer:source?}"

"Local Page"="C:\\WINDOWS\\SYSTEM32\\​blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

--------------------\\  Recherche d'autres infections

C:\WINDOWS\System32\trdgyla.da​t

C:\WINDOWS\System32\trdgyla_na​v.dat

C:\WINDOWS\System32\trdgyla_na​vps.dat

C:\WINDOWS\System32\ygvtne.dat​

C:\WINDOWS\System32\ygvtne_nav​.dat

C:\WINDOWS\System32\ygvtne_nav​ps.dat

==> EGDACCESS <==

1 - "C:\ToolBar SD\TB_1.txt" - 05/12/2008|19:47 - Option : [1]

-----------\\  Fin du rapport a 19:47:48,95

n°443029
filat89
Posté le 05-12-2008 à 20:00:22  answer
Prévenir les modérateurs en cas d'abus
 

Et le rapport HiJack :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:59:20, on 05/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Avast4\aswUpdSv.exe
 D:\Program Files\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\dllhost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Avast4\ashMaiSv.exe
 D:\Program Files\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Apoint\Apoint.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\Tech\SCROLL MOUSE\4.0\MOUSE32A.EXE
 D:\PROGRA~1\Avast4\ashDisp.exe​
 C:\WINDOWS\system32\atiptaxx.e​xe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\HiJackThis\Jean-Bernard.​exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD386​8E06852} - C:\Program Files\DAP\DAPBHO.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - D:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Tech\SCROLL MOUSE\4.0\MOUSE32A.EXE
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast4\ashDisp.exe​
 O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /L*v C:\WINDOWS\TEMP\SND532unin.txt​ /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /L*v C:\WINDOWS\TEMP\SND532unin.txt​ /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
 O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Traduire la page avec Google - C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
 O8 - Extra context menu item: Visualiser l’ancienne version sur &archives.org - C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\TuneUp Software\TuneUp Utilities\Web\tuarch.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O15 - Trusted Zone: http://www.consoclicker.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O16 - DPF: {3A226D85-574D-4272-B73C-DBCAE​CF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC​150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _0_3_4.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5E87F2C3-C8C7-4259-B6A2-9​DA4E8B2E99F}: NameServer = 86.64.145.145 84.103.237.145
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\DiskeeperLite\DKService.​exe
 O23 - Service: DirectX Service (Fequb) - Unknown owner - C:\WINDOWS\system32\directx.ex​e (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.ex​e (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Program Files\TuneUp Utilties\WinStylerThemeSvc.exe​ (file missing)

 --
 End of file - 8728 bytes


 ;) Merci.

n°443030
DllD
Posté le 05-12-2008 à 20:27:47  answer
Prévenir les modérateurs en cas d'abus
 

Re,
 ok.

 Alors,
 > Lance Toolbar-S&D en double-cliquant sur son raccourci.
 - Tape sur "2" puis valide en appuyant sur <Entrée>.
 Ne ferme pas la fenêtre lors de la suppression !
 Un rapport sera généré, poste son contenu sur le forum.



 Ensuite,
 > Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafi [...] vilog1.zip
 - Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
 - Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur" ).
 - Choisis pour la langue le français, puis l'option 1 et valide.
 Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
 - Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
 - Fais un copier coller du rapport généré et poste-le ici.
 NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt


 Tu peux aussi désinstaller C:\Program Files\DAP
 Dis moi si tu l'as fais.


 A+  ;)

n°443031
filat89
Posté le 05-12-2008 à 22:39:22  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport SD Toolbar :

-----------\\  ToolBar S&D 1.2.6   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP 1500+   )

BIOS : PhoenixBIOS 4.0 Release 6.0

USER : Jean-Bernard ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081204-0] 4.8.1296 (Activated)

Firewall  : Norton Internet Worm Protection 2006 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:14 Go (Free:2 Go)

D:\ (Local Disk) - NTFS - Total:13 Go (Free:3 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )

Option : [2] ( 05/12/2008|22:34 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(Jean-Bernard) - {0538E3E3-7E9B-4d49-8831-A227C​80A7AD3} => forecastfox

(Jean-Bernard) - {37E4D8EA-8BDA-4831-8EA1-89053​939A250} => pdfdownload

(Jean-Bernard) - {e411bb40-b04c-11d8-92e7-00d09​e0179f2} => igraal

(Jean-Bernard) - {ef62e1ce-d2a4-4cdd-b7ec-92b12​0366b66} => foxlingo

(Jean-Bernard) - {0538E3E3-7E9B-4d49-8831-A227C​80A7AD3} => forecastfox

(Jean-Bernard) - {5251729E-E3F9-11DA-8FF2-89F3D​55D7866} => maximiles

(Jean-Bernard) - {71328583-3CA7-4809-B4BA-570A8​5818FBB} => cacheviewer

(Jean-Bernard) - {e411bb40-b04c-11d8-92e7-00d09​e0179f2} => igraal

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://fr.yahoo.com/"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Search Bar"="http://g.msn.fr/0SEFRFR/​SAOS01?FORM=TOOLBR"

"SearchMigratedDefaultURL"="ht​tp://search.live.com/results.a​spx?q={searchTerms}&src={refer​rer:source?}"

"Local Page"="C:\\WINDOWS\\SYSTEM32\\​blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

--------------------\\  Recherche d'autres infections

C:\WINDOWS\System32\trdgyla.da​t

C:\WINDOWS\System32\trdgyla_na​v.dat

C:\WINDOWS\System32\trdgyla_na​vps.dat

C:\WINDOWS\System32\ygvtne.dat​

C:\WINDOWS\System32\ygvtne_nav​.dat

C:\WINDOWS\System32\ygvtne_nav​ps.dat

==> EGDACCESS <==

1 - "C:\ToolBar SD\TB_1.txt" - 05/12/2008|19:47 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 05/12/2008|22:37 - Option : [2]

-----------\\  Fin du rapport a 22:37:28,49

n°443032
filat89
Posté le 05-12-2008 à 22:55:47  answer
Prévenir les modérateurs en cas d'abus
 

Et le rapport Navilog :

 Search Navipromo version 3.6.9 commencé le 05/12/2008 à 22:44:51,70

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Jean-Bernard"

 Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jean-Bernard\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jean-Bernard\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jean-Bernard\menudm~1​\progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Jean-Bernard\locals~1​\applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\tmlpcert2007 trouvé !

 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :

 trdgyla.dat trouvé !
 trdgyla_nav.dat trouvé !
 trdgyla_navps.dat trouvé !
 ygvtne.dat trouvé !
 ygvtne_nav.dat trouvé !
 ygvtne_navps.dat trouvé !

 * Dans "C:\Documents and Settings\Jean-Bernard\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group absent !
 Certificat Montorgueil trouvé !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 05/12/2008 à 22:53:26,19 ***

n°443033
filat89
Posté le 06-12-2008 à 17:24:07  answer
Prévenir les modérateurs en cas d'abus
 

Hello,

 Juste pour signaler que je viens de supprimer DAP.

 :)

n°443034
DllD
Posté le 07-12-2008 à 22:24:14  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir ;)

 Ok bien joué ;)

 > Lance navilog1 :
 (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur" )
 - Choisis l'option 2
 Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
 Un rapport va être générer. Poste le dans ta prochaine réponse.
 Note: le bureau disparaît.



 Pour finir,
 > Fais un scan en ligne avec Kaspersky : http://webscanner.kaspersky.fr/
 N.B. : Le scan ne marche que sous Internet Explorer.
 - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
 - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
 - On va te demander de télécharger un contrôle active x, accepte .
 - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
 - Poste le rapport qui sera généré (voir cette image : http://img.photobucket.com/alb [...] ort-1.gif) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
 S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
 Rappel : le scan est à faire sous Internet Explorer.
 Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
 Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers" ).



 Comment va le PC ?


 A+

n°443035
filat89
Posté le 07-12-2008 à 23:12:39  answer
Prévenir les modérateurs en cas d'abus
 



Un rapport va être générer. Poste le dans ta prochaine réponse.
 Note: le bureau disparaît.



 Le bureau disparaît ?  :hebe: C'est à dire ?


 A propos, lors d'un scan Avast m'a trouvé ce virus :
 explorer.exe (C:\WINDOWS\ShellNew)

 Et celui là a été trouvé lundi 1er decembre :
 A0385717.exe (D:\System Volume Information\_restore[...])

n°443036
DllD
Posté le 08-12-2008 à 12:27:47  answer
Prévenir les modérateurs en cas d'abus
 

Salut,

 Le bureau disparaît ? :hebe: C'est à dire ?

 En fait Navilog1 'kill' explorer pour effectuer les suppressions. Explorer.exe est ton bureau, il disparait donc pour réapparaître en fin de nettoyage. Il n'y a aucune inquiétude à avoir. Tu ne perdras rien de ton bureau.

 PS : Si ton bureau ne réapparait pas (ce qui est très rare), fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Cela te fera apparaitre ton bureau.


 A propos, lors d'un scan Avast m'a trouvé ce virus :
 explorer.exe (C:\WINDOWS\ShellNew)

 Et celui là a été trouvé lundi 1er decembre :
 A0385717.exe (D:\System Volume Information\_restore[...])



 C'est pour cela que j'attends ton rapport Kaspersky.


 On y est presque. Aller :: bon courage :)

n°443037
filat89
Posté le 10-12-2008 à 13:52:51  answer
Prévenir les modérateurs en cas d'abus
 

J'ai effectué le nettoyage Navilog1, voici le rapport :

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Jean-Bernard"

 Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur


 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Jean-Bernard\locals~1​\applic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jean-Bernard\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jean-Bernard\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jean-Bernard\menudm~1​\progra~1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\tmlpcert2007 supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Jean-Bernard\locals~1​\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 trdgyla.dat trouvé !
 Copie trdgyla.dat réalisée avec succès !
 trdgyla.dat supprimé !

 trdgyla_nav.dat trouvé !
 Copie trdgyla_nav.dat réalisée avec succès !
 trdgyla_nav.dat supprimé !

 trdgyla_navps.dat trouvé !
 Copie trdgyla_navps.dat réalisée avec succès !
 trdgyla_navps.dat supprimé !

 ygvtne.dat trouvé !
 Copie ygvtne.dat réalisée avec succès !
 ygvtne.dat supprimé !

 ygvtne_nav.dat trouvé !
 Copie ygvtne_nav.dat réalisée avec succès !
 ygvtne_nav.dat supprimé !

 ygvtne_navps.dat trouvé !
 Copie ygvtne_navps.dat réalisée avec succès !
 ygvtne_navps.dat supprimé !


 * Dans "C:\Documents and Settings\Jean-Bernard\locals~1​\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group absent !
 Certificat Montorgueil supprimé !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 10/12/2008 à 13:38:14,08 ***


 :) Je vais de ce pas faire l'analyse Kaspersky... :hello:

n°443038
filat89
Posté le 10-12-2008 à 20:45:53  answer
Prévenir les modérateurs en cas d'abus
 

Kaspersky m'a juste trouvé 2 adwares  :) :

 ------------------------------​------------------------------​--------------------
 KASPERSKY ONLINE SCANNER 7 REPORT
 Wednesday, December 10, 2008
 Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Wednesday, December 10, 2008 11:36:12
 Records in database: 1449643
 ------------------------------​------------------------------​--------------------

 Scan settings:
  Scan using the following database: extended
  Scan archives: yes
  Scan mail databases: yes

 Scan area - My Computer:
  A:\
  C:\
  D:\
  E:\

 Scan statistics:
  Files scanned: 70133
  Threat name: 2
  Infected objects: 2
  Suspicious objects: 0
  Duration of the scan: 04:23:11


 File name / Threat name / Threats count
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FD53660.​exe Infected: not-a-virus:AdWare.Win32.NaviP​romo.c 1
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5BF460B0.​exe Infected: not-a-virus:AdWare.Win32.NaviP​romo.m 1

 The selected area was scanned.

 :hello:

n°443039
DllD
Posté le 11-12-2008 à 15:51:04  answer
Prévenir les modérateurs en cas d'abus
 

Salut Fila,

 parfait !  :super:

 :)

 Alors,
 voici la fin :

 > Télécharge et installe Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
 - Lance le programme. Une page web de ce type http://static.commentcamarche. [...] 455-s-.png  va s'ouvrir.
 - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta ( http://static.commentcamarche. [...] 237-s-.png ) (elles peuvent être instables).
 - Fais un copier/coller de la liste de éléments "Updates" ou de l'adresse http (préférable). Puis poste la sur le forum.
 - Une fois les mises à jour effectuées, relance ton PC.
 Tuto si problèmes : http://www.commentcamarche.net [...] ils-a-jour

 > Télécharge ToolsCleaner : http://www.commentcamarche.net [...] olscleaner sur ton bureau pour supprimer les boîtes de Pandore ( http://fr.wikipedia.org/wiki/Pandore ).
 - Clique sur Recherche et laisse le scan agir ...
 -  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
 - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
 - Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

 > Télécharge et installe Easy Cleaner : http://www.01net.com/telecharg [...] /8351.html
 (lien miroir : http://www.clubic.com/telechar [...] eaner.html )
 - Lance le programme puis clique sur <Registre> puis sur <Trouver>.
 - A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
 Si besoin tuto ici : http://www.pcparadise.fr/artic [...] asycleaner
 et http://www.6ma.fr/tuto/easycle [...] oletes-239

 > Tu peux aussi vider ta corbeille.

 > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
 - Lance le programme puis clique sur <Quarantaine>.
 - Sélectionne tous les éléments puis clique sur <supprime>.
 - Quitte le programme.

 > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...

 > Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/S [...] 0101856924
 PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/S [...] enDocument

 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~

 Quelques conseils et recommandations pour l'avenir :

 > Passe un coup d'AGV ( http://www.commentcamarche.net [...] ti-spyware ) et/ou de MBAM ( http://www.malwarebytes.org/mb [...] -setup.exe ) et de Ccleaner ( http://www.commentcamarche.net [...] 8-ccleaner ) de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" de Cleaner : clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" ).
 - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
 - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

 > Pour bien protéger ton PC :
 [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox-ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ici : http://www.figer.com/Publications/xpgroupes.htm
 PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
 Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/a [...] tnets.html

 > Quelques liens utiles :
 - http://www.commentcamarche.net [...] d-internet
 - http://sebsauvage.net/safehex.html
 - http://telechargement.zebulon. [...] aster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)



 Voila,
 Bonne lecture....


 A+

 :jap:

n°443040
filat89
Posté le 11-12-2008 à 18:00:38  answer
Prévenir les modérateurs en cas d'abus
 

Hello,

 D'abord, merci de ton temps !

 Mais depuis les différentes manips (option 2 de ToolbarSD puis option 2 de Navilog1), mon PC est bien + long au démarrage.
 C'est à dire entre le moment ou le bureau apparait et ou le PC a fini de travailler. Plus en détails : c'est la barre des taches qui reste bleue foncé pendant plusieurs minutes avant de s'afficher correctement, puis les icones mettent aussi plus longtemps à s'afficher dans la barre des taches.
 Aussi, j'ai remarqué la présence de 5 processus AshWebSv.exe lors du démarrage...

 Merci de ton éclairage  :)  ;)

 PS :  :heink: J'ai pas bien compris à quoi servait ToolsCleaner ? :heink:

n°443041
DllD
Posté le 11-12-2008 à 18:08:43  answer
Prévenir les modérateurs en cas d'abus
 

Hummm.

 Bizarre cette histoire.  :heink:

 Peux-tu me reposter un nouveau RSIT stp ?


 Toolscleaner sert à supprimer certains outils.


 A+

n°443042
filat89
Posté le 11-12-2008 à 18:37:55  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport RSIT :

 Logfile of random's system information tool 1.04 (written by random/random)
 Run by Jean-Bernard at 2008-12-11 18:35:21
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 3 GB (20%) free of 14 GB
 Total RAM: 255 MB (20% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:36:33, on 11/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Avast4\aswUpdSv.exe
 D:\Program Files\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\dllhost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Avast4\ashMaiSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Apoint\Apoint.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\Apoint\Apntex.exe
 D:\PROGRA~1\Avast4\ashDisp.exe​
 C:\WINDOWS\system32\atiptaxx.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 D:\Program Files\Avast4\ashWebSv.exe
 D:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 D:\Docs Adrien\RSIT.exe
 C:\Program Files\HiJackThis\Jean-Bernard.​exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD386​8E06852} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - D:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Tech\SCROLL MOUSE\4.0\MOUSE32A.EXE
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast4\ashDisp.exe​
 O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /L*v C:\WINDOWS\TEMP\SND532unin.txt​ /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /L*v C:\WINDOWS\TEMP\SND532unin.txt​ /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Traduire la page avec Google - C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
 O8 - Extra context menu item: Visualiser l’ancienne version sur &archives.org - C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\TuneUp Software\TuneUp Utilities\Web\tuarch.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O15 - Trusted Zone: http://www.consoclicker.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O16 - DPF: {3A226D85-574D-4272-B73C-DBCAE​CF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC​150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _0_3_4.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5E87F2C3-C8C7-4259-B6A2-9​DA4E8B2E99F}: NameServer = 84.103.237.146 86.64.145.146
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\DiskeeperLite\DKService.​exe
 O23 - Service: DirectX Service (Fequb) - Unknown owner - C:\WINDOWS\system32\directx.ex​e (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.ex​e (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Program Files\TuneUp Utilties\WinStylerThemeSvc.exe​ (file missing)

 --
 End of file - 8214 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Maintenance en 1 clic.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0000CC75-ACF3-4cac-A0A9-DD3868E06852}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{243B17DE-77C7-46BF-B94B-0B5F309A0E64}]
 C:\Program Files\Microsoft Money\System\mnyside.dll [2002-07-17 163906]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - D:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2008-10-08 308832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2008-09-15 1562960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll [2006-12-15 440056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "Apoint"=C:\Program Files\Apoint\Apoint.exe [2002-02-28 114688]
 "ezShieldProtector for Px"=C:\WINDOWS\System32\ezSP_P​x.exe [2002-07-03 40960]
 "LWBMOUSE"=C:\Program Files\Tech\SCROLL MOUSE\4.0\MOUSE32A.EXE [2001-11-09 356352]
 "avast!"=D:\PROGRA~1\Avast4\as​hDisp.exe [2008-11-26 81000]
 "ATIPTA"=C:\WINDOWS\system32\a​tiptaxx.exe [2002-02-14 315392]
 "AdslTaskBar"=C:\WINDOWS\syste​m32\stmctrl.dll [2005-02-11 167936]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-20 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=95000000
 "NoLogoff"=0
 "NoDrives"=00000000
 "MaxRecentDocs"=7
 "NoSharedDocuments_XXX_Temp"=0​0000000
 "NoInstrumentation"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoInstrumentation"=
 "NoDriveTypeAutoRun"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "D:\Program Files\Avast4\ashAvast.exe"="D:​\Program Files\Avast4\ashAvast.exe:*:Enabled:avast! Antivirus"
 "C:\Program Files\HP\Digital Imaging\bin\hpqdirec.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqdirec.exe:*:Ena​bled:Centre de solutions HP"
 "C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Progra​m Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:M​ises à jour de logiciels HP"
 "D:\Program Files\QuickTime\QuickTimeUpdat​er.exe"="D:\Program Files\QuickTime\QuickTimeUpdater.exe:*:Enabled:Mise à jour QuickTime"
 "D:\Program Files\uTorrent\uTorrent.exe"="​D:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
 "C:\WINDOWS\system32\mmc.exe"=​"C:\WINDOWS\system32\mmc.exe:*​:Enabled:Microsoft Management Console"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "D:\Program Files\ma-config.com\maconfserv​ice.exe"="D:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
 "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Progr​am Files\Mozilla Firefox\firefox.exe:*:Enabled:​Firefox"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 ======List of files/folders created in the last 1 months======

 2008-12-10 13:30:23 ----A---- C:\cleannavi.txt
 2008-12-07 17:54:06 ----D---- C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\Talkback
 2008-12-06 17:16:29 ----D---- C:\Program Files\REAL
 2008-12-05 22:44:51 ----A---- C:\fixnavi.txt
 2008-12-05 22:42:16 ----D---- C:\Program Files\Navilog1
 2008-12-05 19:45:27 ----A---- C:\TB.txt
 2008-12-05 19:44:52 ----D---- C:\ToolBar SD
 2008-12-05 09:50:50 ----D---- C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\WinRAR
 2008-12-05 09:35:42 ----D---- C:\WINDOWS\ERUNT
 2008-12-05 09:32:20 ----A---- C:\WINDOWS\ntbtlog.txt
 2008-12-04 18:32:45 ----D---- C:\SDFix
 2008-12-04 16:30:04 ----D---- C:\rsit
 2008-12-01 19:20:59 ----D---- C:\Program Files\HiJackThis
 2008-11-23 21:22:22 ----A---- C:\WINDOWS\kit.ini
 2008-11-23 20:46:24 ----A---- C:\WINDOWS\system32\WooDial200​0.dll
 2008-11-23 20:42:31 ----D---- C:\WINDOWS\system32\AlertModul​e
 2008-11-23 20:42:25 ----A---- C:\WINDOWS\system32\W32n50.dll​
 2008-11-23 20:42:18 ----A---- C:\WINDOWS\system32\IfHelper.d​ll
 2008-11-22 23:59:03 ----D---- C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\vlc
 2008-11-12 14:08:37 ----HDC---- C:\WINDOWS\$NtUninstallKB95709​7$
 2008-11-12 14:05:21 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$

 ======List of files/folders modified in the last 1 months======

 2008-12-11 18:32:35 ----D---- C:\Program Files\Sony
 2008-12-11 18:28:59 ----AD---- C:\WINDOWS
 2008-12-11 18:21:02 ----HD---- C:\Program Files\InstallShield Installation Information
 2008-12-11 18:14:58 ----D---- C:\WINDOWS\Prefetch
 2008-12-11 18:11:11 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2008-12-11 16:42:30 ----D---- C:\WINDOWS\TEMP
 2008-12-11 16:34:18 ----D---- C:\WINDOWS\system32\CatRoot2
 2008-12-11 16:28:52 ----D---- C:\WINDOWS\Registration
 2008-12-11 16:27:21 ----A---- C:\WINDOWS\SchedLgU.Txt
 2008-12-10 15:40:03 ----D---- C:\WINDOWS\system32
 2008-12-10 15:39:55 ----SD---- C:\WINDOWS\Downloaded Program Files
 2008-12-10 15:01:50 ----HD---- C:\WINDOWS\inf
 2008-12-07 22:11:20 ----D---- C:\WINDOWS\system32\drivers
 2008-12-07 19:43:53 ----HD---- C:\WINDOWS\ShellNew
 2008-12-07 18:04:16 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-12-07 16:46:11 ----D---- C:\Program Files\Mozilla Firefox
 2008-12-06 17:16:29 ----D---- C:\Program Files
 2008-12-06 12:50:06 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2008-12-01 22:15:11 ----ASH---- C:\boot.ini
 2008-12-01 22:15:10 ----A---- C:\WINDOWS\win.ini
 2008-12-01 22:15:10 ----A---- C:\WINDOWS\system.ini
 2008-12-01 19:12:44 ----D---- C:\WINDOWS\pss
 2008-12-01 18:50:09 ----D---- C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\uTorrent
 2008-11-29 21:52:56 ----D---- C:\WINDOWS\Help
 2008-11-26 18:21:30 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2008-11-23 21:11:23 ----AC---- C:\WINDOWS\ModemLog_Conexant-A​mbit SoftK56 Data,Fax Modem.txt
 2008-11-23 20:40:24 ----D---- C:\Program Files\Fichiers communs\InstallShield
 2008-11-19 13:51:05 ----D---- C:\WINDOWS\system32\NtmsData
 2008-11-18 14:22:14 ----DC---- C:\WINDOWS\system32\dllcache
 2008-11-16 14:22:55 ----D---- C:\WINDOWS\Minidump
 2008-11-12 14:08:08 ----HD---- C:\WINDOWS\$hf_mig$
 2008-11-12 14:07:18 ----A---- C:\WINDOWS\imsins.BAK
 2008-11-12 13:56:09 ----SHD---- C:\WINDOWS\Installer
 2008-11-12 13:56:05 ----HD---- C:\Config.Msi
 2008-11-12 13:55:02 ----D---- C:\WINDOWS\WinSxS

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2008-11-26 26944]
 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\am​dk7.sys [2004-08-19 41600]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2008-11-26 111184]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2008-11-26 50864]
 R1 DMICall;Sony DMI Call service; C:\WINDOWS\System32\DRIVERS\DM​ICall.sys [2000-12-05 3952]
 R1 eusk2par;EUTRON SmartKey Parallel Driver; \??\C:\WINDOWS\system32\Driver​s\eusk2par.sys []
 R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\As​pi32.sys [1999-09-10 25244]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2008-11-26 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2008-11-26 94032]
 R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\System32\driver​s\CdaC15BA.SYS []
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\md​mxsdk.sys [2002-08-06 9855]
 R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\driver​s\tmcomm.sys []
 R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\System32\DRIVERS\Ap​filtr.sys [2002-07-09 78225]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\ar​p1394.sys [2004-08-04 60800]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2008-11-26 23152]
 R3 ati2mpab;ati2mpab; C:\WINDOWS\System32\DRIVERS\at​i2mpab.sys [2002-06-16 313344]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\Cm​Batt.sys [2004-08-04 14080]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HS​F_DP.sys [2002-08-06 1174192]
 R3 HSFHWVIA;HSFHWVIA; C:\WINDOWS\System32\DRIVERS\HS​FHWVIA.sys [2002-08-06 157236]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\ni​c1394.sys [2004-08-04 61824]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2001-08-28 5888]
 R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RT​L8139.SYS [2004-08-04 20992]
 R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\system32\DRIVERS\st​matm.sys [2004-11-16 60191]
 R3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\system32\DRIVERS\to​rususb.sys [2005-04-19 543555]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2004-08-04 57600]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2004-08-04 20480]
 R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vi​audio.sys [2001-08-31 37248]
 R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HS​F_CNXT.sys [2002-08-06 601488]
 S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4​ldr.sys []
 S3 ATICDSDr;ATICDSDr; \??\C:\DOCUME~1\JEAN-B~1\LOCAL​S~1\Temp\ATICDSDr.sys []
 S3 atimpab;atimpab; C:\WINDOWS\System32\DRIVERS\at​impab.sys [2001-08-23 289920]
 S3 catchme;catchme; \??\C:\DOCUME~1\JEAN-B~1\LOCAL​S~1\Temp\catchme.sys []
 S3 driverhardwarev2;driverhardwar​ev2; \??\D:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4​usbaw.sys []
 S3 eusk3usb;SmartKey 3 USB; C:\WINDOWS\System32\Drivers\eu​sk3usb.sys [2004-11-18 45534]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2005-03-08 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2005-03-08 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2005-03-08 21744]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NM​nt.sys [2004-08-04 40320]
 S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\np​f.sys [2004-10-29 32000]
 S3 optousb;OPTO ELECTRONICS optousb; C:\WINDOWS\system32\DRIVERS\op​tousb.sys [2006-10-18 18560]
 S3 optovcm;OPTO ELECTRONICS optovcm; C:\WINDOWS\system32\DRIVERS\op​tovcm.sys [2006-10-19 25344]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 pelmouse;Mouse Suite Driver; C:\WINDOWS\System32\DRIVERS\pe​lmouse.sys [2001-01-09 27088]
 S3 pelusblf;USB Mouse Low Filter Driver; C:\WINDOWS\System32\DRIVERS\pe​lusblf.sys [2001-07-24 7520]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-04 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-04 26496]
 S3 viafilter;VIA USB Filter; C:\WINDOWS\System32\Drivers\vi​ausb1.sys [2001-09-19 9728]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Avast4\aswUpdSv.exe [2008-11-26 18752]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.e​xe [2002-01-31 110592]
 R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Avast4\ashServ.exe [2008-11-26 155160]
 R2 C-DillaCdaC11BA;C-DillaCdaC11B​A; C:\WINDOWS\System32\drivers\CDAC11BA.EXE [2004-09-29 54784]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
 R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.ex​e [2004-08-20 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Avast4\ashMaiSv.exe [2008-11-26 254040]
 R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Avast4\ashWebSv.exe [2008-11-26 352920]
 S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2006-03-03 69632]
 S3 Diskeeper;Diskeeper; D:\Program Files\DiskeeperLite\DKService.​exe [2002-10-16 176128]
 S3 Fequb;DirectX Service; C:\WINDOWS\system32\directx.ex​e []
 S3 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.ex​e []
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-03 69632]
 S3 maconfservice;Ma-Config Service; D:\Program Files\ma-config.com\maconfserv​ice.exe [2008-10-28 195752]
 S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
 S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2001-09-27 65536]
 S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; D:\Program Files\TuneUp Utilties\WinStylerThemeSvc.exe​ []
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-20 14336]

 -----------------EOF----------​-------

n°443043
filat89
Posté le 12-12-2008 à 18:20:20  answer
Prévenir les modérateurs en cas d'abus
 

Hello DllD,

 As tu trouvé quelque chose de suspect dans le rapport ?

 :sweat:  :??:

n°443044
DllD
Posté le 13-12-2008 à 15:39:08  answer
Prévenir les modérateurs en cas d'abus
 

Hello Filat,
 non je ne t'avais pas oublié :)

 Alors,
 oui je vois des lignes inutiles et une infectieuse (j'avais oublié de te les faire fixer  :hebe: ) :

 > Lance Hijackthis :
 - Puis sélectionne <Do a system scan only>
 - Coche les cases des lignes suivantes :

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =

 O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD386​8E06852} - (no file)

 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​    

 O23 - Service: DirectX Service (Fequb) - Unknown owner - C:\WINDOWS\system32\directx.ex​e (file missing)  
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)      
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Program Files\TuneUp Utilties\WinStylerThemeSvc.exe​ (file missing)    


 Ensuite,
 - Ferme toutes les autres fenêtres et applications (même internet)
 - Clic sur <Fixe checked>

 > Passe un coup de Ccleaner en mode sans échec.

 > Relance ton PC en mode normal puis Hijackthis :
 Puis sélectionne <Do a system scan and save a logfile>,

 > Et envoie, par collier/coller, ton log Hijackthis.




 Ensuite,
 j'ai un doute sur deux fichiers :
 > Rends toi sur le site Virus Total : http://www.virustotal.com/fr/
 - Fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier> )

 C:\WINDOWS\system32\IfHelper.d​ll  
 C:\WINDOWS\kit.ini  


 et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
 N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.



 Comment va le PC ?

 A+

 :jap:

n°443045
filat89
Posté le 13-12-2008 à 16:02:25  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport Virus Total sur C:\WINDOWS\system32\IfHelper.d​ll :

 http://www.virustotal.com/fr/a [...] f96f00ce88


 Et le rapport Virus Total sur C:\WINDOWS\kit.ini :

 http://www.virustotal.com/fr/a [...] 9d8393acc3


n°443046
DllD
Posté le 13-12-2008 à 16:05:20  answer
Prévenir les modérateurs en cas d'abus
 

Ok,
 et pour HiJackT (le rapport) ?

 Le PC est toujours aussi lent ?

n°443047
DllD
Posté le 13-12-2008 à 16:05:23  answer
Prévenir les modérateurs en cas d'abus
 

Ok,
 et pour HiJackT (le rapport) ?

 Le PC est toujours aussi lent ?

n°443048
filat89
Posté le 13-12-2008 à 18:16:46  answer
Prévenir les modérateurs en cas d'abus
 

Salut,

 Rapport HiJackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:14:01, on 13/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Avast4\aswUpdSv.exe
 D:\Program Files\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\dllhost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Avast4\ashMaiSv.exe
 D:\Program Files\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Apoint\Apoint.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\Tech\SCROLL MOUSE\4.0\MOUSE32A.EXE
 D:\PROGRA~1\Avast4\ashDisp.exe​
 C:\WINDOWS\system32\atiptaxx.e​xe
 C:\Program Files\Apoint\Apntex.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\HiJackThis\Jean-Bernard.​exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - D:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Tech\SCROLL MOUSE\4.0\MOUSE32A.EXE
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast4\ashDisp.exe​
 O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /L*v C:\WINDOWS\TEMP\SND532unin.txt​ /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.e​xe" /L*v C:\WINDOWS\TEMP\SND532unin.txt​ /x {6AF90EF6-F7F9-466C-99F4-17748​26FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Traduire la page avec Google - C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
 O8 - Extra context menu item: Visualiser l’ancienne version sur &archives.org - C:\Documents and Settings\Jean-Bernard\Applicat​ion Data\TuneUp Software\TuneUp Utilities\Web\tuarch.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O15 - Trusted Zone: http://www.consoclicker.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O16 - DPF: {3A226D85-574D-4272-B73C-DBCAE​CF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC​150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _0_3_4.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5E87F2C3-C8C7-4259-B6A2-9​DA4E8B2E99F}: NameServer = 86.64.145.140 84.103.237.140
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\DiskeeperLite\DKService.​exe
 O23 - Service: DirectX Service (Fequb) - Unknown owner - C:\WINDOWS\system32\directx.ex​e (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.ex​e (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Program Files\TuneUp Utilties\WinStylerThemeSvc.exe​ (file missing)

 --
 End of file - 7993 bytes


 Quant au PC, il est un peu plus rapide à démarrer, mais toujours plus lent qu'avant.

 :hello:

n°443049
filat89
Posté le 15-12-2008 à 22:17:32  answer
Prévenir les modérateurs en cas d'abus
 

Hello DllD,
 As tu eu le temps de vérifier le rapport ?
 :)  ;)

n°443050
DllD
Posté le 16-12-2008 à 19:50:17  answer
Prévenir les modérateurs en cas d'abus
 

Hello Filat :)

 Alors, j'ai obtenu des conseils de l'extérieur. Merci à Angelique et à JoK au passage.


 Fais ceci stp :

 Vas dans menu démarrer => Exécuter => tape cmd => puis tape dans la fenêtre noir ceci :

 sc stop Fequb
 sc delete Fequb
 sc stop FTRTSVC
 sc delete FTRTSVC



 Alors pour la désinfection c'est bon. Ce qui ralentit ton PC c'est surtout ton matériel (ou plutôt le manque de matériel).

 System drive C: has 3 GB (20%) free of 14 GB
 Total RAM: 255 MB (20% free)


 Conclusion : Il faudrait que tu libères de l'espace sur C: (déplace tes fichiers perso sur un autre support) et que tu rajoutes de la mémoire vive (que tu la doubles). Car pour un XP c'est trop limite.


 Tiens moi au courant.


 A+  :jap:


n°443051
filat89
Posté le 16-12-2008 à 21:39:37  answer
Prévenir les modérateurs en cas d'abus
 

Juste pour savoir (et ne pas mourir idiot  :D ) la procédure :
 sc stop Fequb
 sc delete Fequb
 sc stop FTRTSVC
 sc delete FTRTSVC


 C'est pour faire quoi ? :hebe:

n°443052
DllD
Posté le 16-12-2008 à 23:36:46  answer
Prévenir les modérateurs en cas d'abus
 

C'est pour supprimer ces services :

 O23 - Service: DirectX Service (Fequb) - Unknown owner - C:\WINDOWS\system32\directx.ex​e (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.ex​e (file missing)


 Le premier correspond à une infection.
 Le second à ton gestionnaire Orange que tu as supprimé auparavant. Et tu as eut raison car c'est juste un bouffeur de ressources..


 Voilà,

 +

 Page :
1  2
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  


  


  KernelFaultCheck : c'est quoi ? [résolu]

 

Sujets relatifs
PC qui travaille beaucoup RESOLUBesoin d'aide pour Win32:Spyware-gen [trj] [RÉSOLU]
[resolu]problème bediddle[RESOLU] Internet Explorer - lo.st
warning security report RESOLUOrdinateur infecté par Virus et Trojan [Résolu].
KernelfaultcheckKernelFaultCheck. plantage ordi toutes les 10 mn ,ecran bleu
Processus KernelFaultCheck + BM8f9266ff + nrjehwjd.dllKernelFaultCheck détecté au chargement ?
Plus de sujets relatifs à : KernelFaultCheck : c'est quoi ? [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus antivirus 2009 12 10-12-2008 à 18:59:59
amvo 1 02-12-2008 à 00:42:21
bizarre virus suspect 0 01-12-2008 à 17:18:18
Spams 6 03-12-2008 à 19:53:53
tr crypt.xpack.gen sur avguard.exe ... plz help :) 7 06-12-2008 à 20:09:13

Recevez toute
l’actu du forum !