Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus sur ma messagerie besoin d'aide merci!!!

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus sur ma messagerie besoin d'aide merci!!!

Prévenir les modérateurs en cas d'abus 
kessisa
kessisa
  1. Posté le 24/07/2008 à 10:24:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bou=njour lorsque j'ouvre ma messagerie msn j'ai un message d'alerte et je suis redirigé vers un site.
 j'ai fais hijackthis :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:23:13, on 24/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.



 de l'aide!!!!!!!!!!!!!!!!!!!!!!!!​!!!!!

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2008 à 10:31:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 nous allons regardé

 Deckard's System Scanner

 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 NB : Tu dois être connecté avec des droits d'Administrateur.

  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous


 Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

* tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran

extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

* tu n'auras pas de boîte de dialogue (pas de OK)

* quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran[
  4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  6. n'oublie pas de réactiver les protections si elles ont été stoppées.

 Aide : http://bibou0007.com/outils-sp [...] -t1538.htm

 Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
kessisa
  1. Posté le 24/07/2008 à 10:54:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le main :
 Deckard's System Scanner v20071014.68
 Run by Julien on 2008-07-24 11:46:03
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 43: 2008-07-24 09:46:14 UTC - RP265 - Deckard's System Scanner Restore Point
 42: 2008-07-24 08:34:49 UTC - RP264 - Le KB923845 pour Windows XP a été installé.
 41: 2008-07-24 08:33:29 UTC - RP263 - Le KB914882 pour Windows XP a été installé.
 40: 2008-07-24 07:43:51 UTC - RP262 - Installed Windows Live
 39: 2008-07-24 07:40:26 UTC - RP261 - Supprimé Windows Live Messenger


 -- First Restore Point --
 1: 2008-06-17 13:44:38 UTC - RP223 - Installé TuneUp Utilities 2008


 Backed up registry hives.
 Performed disk cleanup.



 -- HijackThis (run as Julien.exe) ------------------------------​----------------

 logfile has no content; running clone.
 -- HijackThis Clone ------------------------------​------------------------------


 Emulating logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 2008-07-24 11:48:47
 Platform: Windows XP Service Pack 2 (5.01.2600)
 MSIE: Internet Explorer (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\system32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\carpserv.e​xe
 C:\Program Files\HPQ\One-Touch\ONETOUCH.E​XE
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Documents and Settings\Julien\Local Settings\Application Data\wxipy.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Hawking\Common\RaUI.exe
 C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 C:\Program Files\Eurobarre\eb.exe
 C:\Documents and Settings\Julien\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Documents and Settings\Julien\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\WINDOWS\system32\HPConfig.e​xe
 C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Julien\Bureau\dss.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = iexplore
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO.ext2 - {FBE58CC0-D14B-45FE-A717-57BB8​247F652} - C:\WINDOWS\system32\bhoext.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [CARPService] carpserv.exe
 O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
 O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.E​XE
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [wxipy] c:\documents and settings\julien\local settings\application data\wxipy.exe wxipy
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
 O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Julien\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Hawking Wireless Utility.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} () - http://ma-config.com/activex/h [...] _0_1_1.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.130​2.1018.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.130​2.1018.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: digiSPTIService - Unknown owner - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
 O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.e​xe
 O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\system32\TuneUpDefr​agService.exe


 --
 End of file - 6398 bytes

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R0 DigiFilter - c:\windows\system32\drivers\di​gifilt.sys <Not Verified; Digidesign, A Division of Avid Technology, Inc.; Pro Tools®>
 R0 TPkd - c:\windows\system32\drivers\tp​kd.sys <Not Verified; PACE Anti-Piracy, Inc.; InterLok(R)>

 S3 AWINDIS5 (AWINDIS5 Protocol Driver) - c:\windows\system32\awindis5.s​ys <Not Verified; AMBIT Microsystems Corporation.; AMBIT WinDis32 Protocol Driver for Windows>
 S3 dalwdmservice (dal service) - c:\windows\system32\drivers\da​lwdm.sys <Not Verified; Digidesign, A Division of Avid Technology, Inc.; Pro Tools®>
 S3 MagixASIODrv (MAGIX_ASIO_BoostDriver) - c:\program files\magix\samplitude7_pro\mx​asio.sys (file missing)
 S3 MBX2DFU - c:\windows\system32\drivers\mb​x2dfu.sys <Not Verified; Digidesign, A Division of Avid Technology, Inc.; Digidesign Mbox 2>
 S3 MBX2MIDK (Digidesign Mbox 2 Midi Driver) - c:\windows\system32\drivers\mb​x2midk.sys <Not Verified; Digidesign, A Division of Avid Technology, Inc.; Digidesign Mbox 2>
 S3 PRISM_ICB (NETGEAR WG511 Wireless LAN Driver) - c:\windows\system32\drivers\wg​511icb.sys (file missing)


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 HPConfig (HP Configuration Interface Service) - c:\windows\system32\hpconfig.e​xe <Not Verified; Hewlett-Packard; HPConfig Module>
 R2 HPWirelessMgr - c:\program files\hpq\notebook utilities\hpwirelessmgr.exe <Not Verified; Hewlett-Packard Co.; HPWirelessMgr Module>

 S3 digiSPTIService - "c:\program files\digidesign\pro tools\digisptiservice.exe" (file missing)


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-07-24 11:00:00       506 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job


 -- Files created between 2008-06-24 and 2008-07-24 -----------------------------

 2008-07-24 11:09:16         0 d-------- C:\Program Files\Trend Micro
 2008-07-24 10:45:07         0 d-------- C:\WINDOWS\SxsCaPendDel
 2008-07-23 22:22:22       138 --a------ C:\WINDOWS\system32\netwbix32.​dll
 2008-07-23 19:29:36     17920 --a------ C:\WINDOWS\system32\ieext.dll
 2008-07-23 19:28:50     17920 --a------ C:\WINDOWS\system32\bho2ext.dl​l
 2008-07-23 19:28:17     17920 --a------ C:\WINDOWS\system32\bho_e.dll
 2008-07-23 16:08:24     17920 --a------ C:\WINDOWS\system32\ie_e.dll
 2008-07-23 16:07:21     17920 --a------ C:\WINDOWS\system32\bhoext.dll
 2008-07-15 09:19:35     15872 -----n--- C:\WINDOWS\system32\winskfr.dl​l <Not Verified; Microsoft Corporation; Contrôle Microsoft Winsock>
 2008-07-15 09:19:35         0 d-------- C:\Program Files\Eurobarre
 2008-07-15 09:19:34    119568 -----n--- C:\WINDOWS\system32\vb6fr.dll <Not Verified; Microsoft Corporation; Environnement Visual Basic>
 2008-07-12 21:36:12         0 d-------- C:\Documents and Settings\Julien\Application Data\Google
 2008-07-10 15:21:17         0 d-------- C:\WINDOWS\system32\LogFiles
 2008-07-10 15:21:17         0 d-------- C:\WINDOWS\system32\drivers\UM​DF
 2008-07-08 18:13:59         0 d-------- C:\Program Files\SAGEM
 2008-07-08 18:13:50         0 d-------- C:\Documents and Settings\Julien\Application Data\InstallShield
 2008-07-08 18:08:14         0 d-------- C:\Program Files\Securitoo
 2008-06-29 22:22:40         0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2008-06-29 21:27:33         0 d-------- C:\Documents and Settings\Julien\Application Data\Adobe
 2008-06-28 21:19:29         0 d-------- C:\Documents and Settings\Julien\Contacts
 2008-06-28 21:15:23         0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition
 2008-06-28 21:15:05         0 d------c- C:\WINDOWS\system32\DRVSTORE
 2008-06-28 21:10:32         0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-06-28 21:10:12         0 d-------- C:\Program Files\Windows Live
 2008-06-28 21:09:55         0 d------c- C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-06-27 16:41:44         0 d-------- C:\Program Files\eMule
 2008-06-26 20:17:31         0 --a------ C:\WINDOWS\nsreg.dat
 2008-06-26 20:17:17         0 d-------- C:\Documents and Settings\Julien\Application Data\Mozilla


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-24 10:35:26         0 d-------- C:\Program Files\Microsoft AntiSpyware
 2008-07-24 10:31:58    468310 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-07-24 10:31:58     75464 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-07-12 18:00:43         0 d-------- C:\Program Files\Fichiers communs
 2008-07-10 15:24:06         0 d-------- C:\Program Files\Windows Media Connect 2
 2008-07-08 18:13:58         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-06-17 17:28:53         0 d-------- C:\Program Files\Hawking
 2008-06-17 16:36:05         0 d-------- C:\Program Files\MSXML 4.0
 2008-06-17 15:56:32         0 d-------- C:\Program Files\Alwil Software
 2008-06-17 15:45:11         0 d-------- C:\Documents and Settings\Julien\Application Data\TuneUp Software
 2008-06-17 15:45:05         0 d-------- C:\Program Files\TuneUp Utilities 2008
 2008-06-17 15:43:51         0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FBE58CC0-D14B-45FE-A717-57BB8247F652}]
 23/07/2008 16:07 17920 --a------ C:\WINDOWS\system32\bhoext.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [14/08/2002 18:29]
 "CARPService"="carpserv.exe" [21/05/2003 16:35 C:\WINDOWS\system32\carpserv.exe]
 "Display Settings"="C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" [15/08/2002 07:26]
 "QT4HPOT"="C:\Program Files\HPQ\One-Touch\OneTouch.E​XE" [31/01/2003 05:53]
 "ATIModeChange"="Ati2mdxx.exe" [16/08/2002 00:18 C:\WINDOWS\system32\Ati2mdxx.exe]
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [26/02/2003 17:25]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [19/07/2008 16:38]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [20/08/2004 01:09]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 11:34]
 "wxipy"="c:\documents and settings\julien\local settings\application data\wxipy.exe" [22/07/2008 15:45]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [03/11/2006 09:59]

 C:\Documents and Settings\Julien\Menu D‚marrer\Programmes\D‚marrage\
 Eurobarre.lnk - C:\Program Files\Eurobarre\eb.exe [15/07/2008 09:19:35]
 Outil de notification Live Search.lnk - C:\Documents and Settings\Julien\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe [13/07/2008 12:04:10]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Hawking Wireless Utility.lnk - C:\Program Files\Hawking\Common\RaUI.exe [17/06/2008 17:30:13]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vds]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]
 @="Volume shadow copy"

 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp




 -- End of Deckard's System Scanner: finished at 2008-07-24 11:49:51 ------------

kessisa
  1. Posté le 24/07/2008 à 10:55:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et extra! mille merci d'avance

 Deckard's System Scanner v20071014.68
 Extra logfile - please post this as an attachment with your post.
 ------------------------------​------------------------------​--------------------

 -- System Information ------------------------------​----------------------------

 Microsoft Windows XP Professionnel (build 2600) SP 2.0
 Architecture: X86; Language: French

 CPU 0: Intel(R) Pentium(R) 4 CPU 2.66GHz
 Percentage of Memory in Use: 46%
 Physical Memory (total/avail): 702.98 MiB / 373.1 MiB
 Pagefile Memory (total/avail): 1717.48 MiB / 1369.74 MiB
 Virtual Memory (total/avail): 2047.88 MiB / 1919.21 MiB

 A: is Removable (Unformatted)
 C: is Fixed (NTFS) - 37.25 GiB total, 29.07 GiB free.
 D: is CDROM (No Media)

 \\.\PHYSICALDRIVE0 - IC25N040ATCS04-0 - 37.26 GiB - 1 partition
  \PARTITION0 (bootable) - Système de fichiers installable - 37.25 GiB - C:



 -- Security Center ------------------------------​------------------------------​-

 AUOptions is scheduled to auto-install.
 Windows Internal Firewall is enabled.

 AntiVirusDisableNotify is set.
 FirewallDisableNotify is set.

 AV: avast! antivirus 4.8.1227 [VPS 080724-0] v4.8.1227 (ALWIL Software) Disabled

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\DomainProfil​e\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"


 -- Environment Variables ------------------------------​-------------------------

 ALLUSERSPROFILE=C:\Documents and Settings\All Users
 APPDATA=C:\Documents and Settings\Julien\Application Data
 CLIENTNAME=Console
 CommonProgramFiles=C:\Program Files\Fichiers communs
 COMPUTERNAME=DKH8L2I1HZ0YKKQ
 ComSpec=C:\WINDOWS\system32\cm​d.exe
 FP_NO_HOST_CHECK=NO
 HOMEDRIVE=C:
 HOMEPATH=\Documents and Settings\Julien
 LOGONSERVER=\\DKH8L2I1HZ0YKKQ
 MOZ_CRASHREPORTER_DATA_DIRECTO​RY=C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Crash Reports
 MOZ_CRASHREPORTER_RESTART_ARG_​0=C:\Program Files\Mozilla Firefox\firefox.exe
 MOZ_CRASHREPORTER_STRINGS_OVER​RIDE=C:\Program Files\Mozilla Firefox\crashreporter-override​.ini
 NUMBER_OF_PROCESSORS=1
 OS=Windows_NT
 Path=C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:​\WINDOWS;C:\WINDOWS\System32\W​bem;C:\Program Files\ATI Technologies\ATI Control Panel
 PATHEXT=.COM;.EXE;.BAT;.CMD;.V​BS;.VBE;.JS;.JSE;.WSF;.WSH
 PROCESSOR_ARCHITECTURE=x86
 PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel
 PROCESSOR_LEVEL=15
 PROCESSOR_REVISION=0207
 ProgramFiles=C:\Program Files
 PROMPT=$P$G
 SESSIONNAME=Console
 SystemDrive=C:
 SystemRoot=C:\WINDOWS
 TEMP=C:\DOCUME~1\Julien\LOCALS​~1\Temp
 TMP=C:\DOCUME~1\Julien\LOCALS~​1\Temp
 USERDOMAIN=DKH8L2I1HZ0YKKQ
 USERNAME=Julien
 USERPROFILE=C:\Documents and Settings\Julien
 windir=C:\WINDOWS


 -- User Profiles ------------------------------​------------------------------​---

 Julien (admin)


 -- Add/Remove Programs ------------------------------​---------------------------

 --> rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\​UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\​INSTALL.LOG
 Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\F​lash\uninstall_activeX.exe
 Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\F​lash\uninstall_plugin.exe
 ALi FIR Driver --> C:\WINDOWS\System32\ALiUnFIR.E​XE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EF4EBA12-C1FE-489​E-A3D5-EAB201944619}\Setup.exe​"  -uninst
 Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 ATI Control Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Conexant 56K ACLink Modem --> C:\Program Files\CONEXANT\CNXT_MODEM_PCI_​VEN_10B9&DEV_5457&SUBSYS_08501​03C\HXFSETUP.EXE -U -Ihpm08505.inf
 Conexant AC-Link Audio --> CIAunwdm.exe
 Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB9396​83$\spuninst\spuninst.exe"
 Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB9144​40$\spuninst\spuninst.exe"
 Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB87333​9$\spuninst\spuninst.exe
 Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB88525​0$\spuninst\spuninst.exe
 Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB88583​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB88583​6$\spuninst\spuninst.exe
 Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB88588​4$\spuninst\spuninst.exe
 Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB88618​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB88747​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB88774​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB887797 --> C:\WINDOWS\$NtUninstallKB88779​7$\spuninst\spuninst.exe
 Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB88811​3$\spuninst\spuninst.exe
 Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB88830​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB8908​59$\spuninst\spuninst.exe"
 Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB89178​1$\spuninst\spuninst.exe
 Digidesign D-Fi --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A70EBC77-B598-452​B-8ECA-A18C3BFF0890}\Setup.exe​" -l0x9 FromUninstall
 Digidesign Pro Tools LE 7.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8BE47CAE-466C-4A1​2-AA62-3E3A1762DE87}\setup.exe​" -l0x9  -removeonly
 eMule --> "C:\Program Files\eMule\Uninstall.exe"
 Eurobarre --> C:\PROGRA~1\EUROBA~1\uninstall​.exe
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDC​BE6CD591F}
 Favorit --> "c:\documents and settings\julien\local settings\application data\wxipy.exe" -uninstall
 Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-635​97C5DD068}
 Hawking Technologies HWPG1 Wireless-G PCI Card --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAB1F336-1B7C-405​7-A7BC-2922CD82A781}\setup.exe​" -l0x9  -removeonly
 HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB9293​99$\spuninst\spuninst.exe"
 HP LAN --> C:\PROGRA~1\FICHIE~1\INSTAL~1\​Driver\7\INTEL3~1\IDriver.exe /M{9894AD94-8A9F-47CB-884C-2C1​9BA3B23D5} /l1036
 HP Wireless LAN Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{572F7D67-11E0-497​8-9227-9C1C47581601}\setup.exe​" -l0x40c UNINSTALL
 HP WLAN 54g W450 Network Adapter --> C:\WINDOWS\System32\BCMWLU00.e​xe verbose
 InterLok Driver Kit --> MsiExec.exe /X{1A24F9E8-009D-40FC-ABED-2AA​FFAB0F4F0}
 InterVideo WinDVD --> "C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B​8-A172-74842B764777}\setup.exe​" REMOVEALL
 livebox --> C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6​F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
 Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,Def​aultUninstall,5
 Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSComp​PackV1$\spuninst\spuninst.exe"
 Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01​000$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB9115​64$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB9115​65$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB9367​82_WMP10$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB9367​82_WMP11$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB9253​98_WMP64$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB8900​46$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB8930​66$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB8937​56$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB8963​58$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB8964​22$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB8964​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB8964​24$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB8964​28$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB8995​87$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB8995​89$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB8995​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB9007​25$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB9010​17$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB9012​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB9024​00$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB9047​06$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB9054​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB9057​49$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB9059​15$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB9085​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB9115​62$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB9115​67$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB9119​27$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB9128​12$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB9129​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB9134​46$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB9135​80$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB9143​88$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB9143​89$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB9181​18$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB9184​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB9202​13$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB9206​70$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB9206​83$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB9206​85$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB9228​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB9231​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB9234​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB9236​89$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB9239​80$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB9242​70$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB9244​96$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB9246​67$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB9259​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB9262​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB9264​36$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB9277​79$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB9278​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB9282​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB9288​43$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB9291​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB9301​78$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB9312​61$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB9317​84$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB9321​68$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB9337​29$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB9358​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB9358​40$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB9360​21$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB9378​94$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB9381​27$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB9412​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB9415​69$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB9416​44$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB9416​93$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB9430​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB9434​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB9434​85$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB9443​38$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB9446​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB9455​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB9460​26$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB9485​90$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB9507​49$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB9507​59$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB9507​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB9507​62$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB9513​76-v2$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB9516​98$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB9517​48$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB8984​61$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB9004​85$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB900930) --> "C:\WINDOWS\$NtUninstallKB9009​30$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB9049​42$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB9085​31$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB9104​37$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB9112​80$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB914882) --> "C:\WINDOWS\$NtUninstallKB9148​82$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB9165​95$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB9208​72$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB9225​82$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB923845) --> "C:\WINDOWS\$NtUninstallKB9238​45$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB9278​91$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB9309​16$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB9328​23-v3$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB9363​57$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB9388​28$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB9427​63$\spuninst\spuninst.exe"
 Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Notebook Utilities --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A8F2DCDE-AE4E-4AC​9-BECD-496FB80FBF6A}\setup.exe​" -l0x40c UNINSTALL
 Notification Live Search --> C:\Documents and Settings\Julien\Application Data\Microsoft\Live Search\Suppression-Live-Search​.exe
 One-Touch Buttons --> C:\WINDOWS\UnInst32.exe QT4HPOT.UNI
 Package de base Microsoft de service de chiffrement pour cartes à puce --> "C:\WINDOWS\$NtUninstallbasecs​p$\spuninst\spuninst.exe"
 Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94E​E06B497DA}
 Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\s​puninst\spuninst.exe"
 Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Media Connect --> "C:\WINDOWS\$NtUninstallWMCSet​up$\spuninst\spuninst.exe"
 Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDis​t11$\spuninst\spuninst.exe"
 Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB8911​22$\spuninst\spuninst.exe"


 -- Application Event Log ------------------------------​-------------------------

 Event Record #/Type6031 / Success
 Event Submitted/Written: 07/24/2008 10:49:54 AM
 Event ID/Source: 12001 / usnjsvc
 Event Description:
 The Messenger Sharing USN Journal Reader service started successfully.

 Event Record #/Type6003 / Warning
 Event Submitted/Written: 07/24/2008 10:28:39 AM
 Event ID/Source: 1020 / ASP.NET 2.0.50727.0
 Event Description:
 Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.

 Event Record #/Type5995 / Error
 Event Submitted/Written: 07/24/2008 09:47:37 AM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée Dashboard.exe, version 12.0.1471.1025, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Event Record #/Type5992 / Success
 Event Submitted/Written: 07/24/2008 09:47:07 AM
 Event ID/Source: 12001 / usnjsvc
 Event Description:
 The Messenger Sharing USN Journal Reader service started successfully.

 Event Record #/Type5979 / Success
 Event Submitted/Written: 07/24/2008 09:06:11 AM
 Event ID/Source: 12001 / usnjsvc
 Event Description:
 The Messenger Sharing USN Journal Reader service started successfully.



 -- Security Event Log ------------------------------​----------------------------

 No Errors/Warnings found.


 -- System Event Log ------------------------------​------------------------------

 Event Record #/Type11665 / Error
 Event Submitted/Written: 07/24/2008 10:48:54 AM / 07/24/2008 10:49:14 AM
 Event ID/Source: 9 / atapi
 Event Description:
 Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.

 Event Record #/Type11664 / Error
 Event Submitted/Written: 07/24/2008 10:48:44 AM / 07/24/2008 10:49:14 AM
 Event ID/Source: 9 / atapi
 Event Description:
 Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.

 Event Record #/Type11658 / Error
 Event Submitted/Written: 07/24/2008 10:45:45 AM
 Event ID/Source: 10010 / DCOM
 Event Description:
 Le serveur {D6015EC3-FA16-4813-9CA1-DA204​574F5DA} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

 Event Record #/Type11650 / Warning
 Event Submitted/Written: 07/24/2008 10:43:21 AM
 Event ID/Source: 3004 / OneCareMP
 Event Description:
 %%8291.5.1955.0{EEFC47D0-9BEA-​4A23-93E8-836CD4D194BC}10%%843​C:\WINDOWS\system32\msiexec.ex​eAUTORITE NTSYSTEMS-1-5-18TrojanDownload​er:Win32/Renos.DG214760847254h​ttp://go.microsoft.com/fwlink/​?linkid=37020&name=TrojanDownl​oader:Win32/Renos.DG&threatid=​2147608472file:C:\WINDOWS\syst​em32\bhoext.dll->(UPX)4%%8140%​%823GraveCheval de Troie téléchargeur

 Event Record #/Type11649 / Warning
 Event Submitted/Written: 07/24/2008 10:43:07 AM
 Event ID/Source: 3004 / OneCareMP
 Event Description:
 %%8291.5.1955.0{A9A66480-859C-​4B26-B082-72B442A8E195}10%%843​C:\WINDOWS\system32\msiexec.ex​eAUTORITE NTSYSTEMS-1-5-18TrojanDownload​er:Win32/Renos.DG214760847254h​ttp://go.microsoft.com/fwlink/​?linkid=37020&name=TrojanDownl​oader:Win32/Renos.DG&threatid=​2147608472file:C:\WINDOWS\syst​em32\bhoext.dll->(UPX)4%%8140%​%823GraveCheval de Troie téléchargeur



 -- End of Deckard's System Scanner: finished at 2008-07-24 11:49:51 ------------

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2008 à 11:51:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
petite infection en effet

 Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistre-le sur ton Bureau.

 Double clique sur navilog1.exe pour lancer l'installation.

 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valide.

 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message : *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

 Poste le rapport  dans ta prochaine réponse.

 Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
kessisa
  1. Posté le 24/07/2008 à 12:18:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.6.1 commencé le 24/07/2008 à 13:05:57,77

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Julien"

 Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Julien\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Julien\locals~1\appli​c~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Julien\menudm~1\progr​a~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier Navipromo trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Julien\locals~1\appli​c~1" *

 Fichiers trouvés :

 wxipy.exe trouvé !
 wxipy.dat trouvé !
 wxipy_nav.dat trouvé !
 wxipy_navps.dat trouvé !



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Julien\locals~1\appli​c~1" :

 wxipy.dat trouvé !
 wxipy_nav.dat trouvé !
 wxipy_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 24/07/2008 à 13:13:13,14 ***

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2008 à 12:21:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Navilogfix

 1. nettoyage :

 Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau
 


 2. Suppression des certificats :

 Rends-toi dans Démarrer/panneau de configuration/options internet :

 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"
 ooo <<Favorit>>
 Favorit


 Tu les supprimes.

 3. Redémarrage
 
 Redémarres normalement et poste le rapport cleannavi.txt

 MalwareByte's Anti-Malware

 télécharge MalwareByte's Anti-Malware et installe le.
 http://www.malwarebytes.org/mb [...] -setup.exe
 - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 - Aide : Tutoriel MABM
 Redémarre en mode sans échec :

o Redémarre ton ordinateur

o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

o Choisis ton compte.

 * Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

 * Une fois le scan terminé,clique sur "Supprimer la sélection".

 Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera


 accompagne le tout avec un nouveau rapport main.txt en double cliquant sur DSS.exe

 J'attends :
 ton rapport navilogfix option 2
 ton rapport malawarebyte antispyaware, clique bien sur le b outon supprimer.
 ton nouveau rapport main.txt


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
kessisa
  1. Posté le 24/07/2008 à 12:55:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clean Navipromo version 3.6.1 commencé le 24/07/2008 à 13:28:19,58

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Julien"

 Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 C:\WINDOWS\prefetch\wxipy*.pf trouvé !
 Copie C:\WINDOWS\prefetch\wxipy*.pf réalisée avec succès !
 C:\WINDOWS\prefetch\wxipy*.pf supprimé !


 * Suppression dans "C:\Documents and Settings\Julien\locals~1\appli​c~1" *


 wxipy.exe trouvé !
 Copie wxipy.exe réalisée avec succès !
 wxipy.exe supprimé !

 wxipy.dat trouvé !
 Copie wxipy.dat réalisée avec succès !
 wxipy.dat supprimé !

 wxipy_nav.dat trouvé !
 Copie wxipy_nav.dat réalisée avec succès !
 wxipy_nav.dat supprimé !

 wxipy_navps.dat trouvé !
 Copie wxipy_navps.dat réalisée avec succès !
 wxipy_navps.dat supprimé !



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Julien\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Julien\locals~1\appli​c~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Julien\menudm~1\progr​a~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Julien\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\Julien\locals~1\appli​c~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 24/07/2008 à 13:33:41,80 ***

(Publicité)
kessisa
  1. Posté le 24/07/2008 à 17:06:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.23
 Version de la base de données: 985
 Windows 5.1.2600 Service Pack 2

 14:51:46 24/07/2008
 mbam-log-7-24-2008 (14-51-34).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 77325
 Temps écoulé: 36 minute(s), 52 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 7
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\Interface\{4​937d5d1-2039-409a-bd83-fec9b39​b2356} (Trojan.BHO) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{c​af9d798-c659-4b9b-8e19-ee27c3d​04ee7} (Trojan.BHO) -> No action taken.
 HKEY_CLASSES_ROOT\Typelib\{15c​7d7ad-a87a-4c0d-9d8b-637fcd348​8ef} (Trojan.BHO) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{fbe58​cc0-d14b-45fe-a717-57bb8247f65​2} (Trojan.BHO) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{fbe58cc0-d14b-45fe-a7​17-57bb8247f652} (Trojan.BHO) -> No action taken.
 HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> No action taken.
 HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\bhoext.dll (Trojan.BHO) -> No action taken.
 C:\System Volume Information\_restore{5804576F-​5F6D-4400-A8DA-E78049FCD231}\R​P260\A0057942.exe (Trojan.FakeAlert) -> No action taken.
 C:\System Volume Information\_restore{5804576F-​5F6D-4400-A8DA-E78049FCD231}\R​P260\A0057943.exe (Trojan.FakeAlert) -> No action taken.
 C:\System Volume Information\_restore{5804576F-​5F6D-4400-A8DA-E78049FCD231}\R​P260\A0057944.exe (Trojan.FakeAlert) -> No action taken.
 C:\System Volume Information\_restore{5804576F-​5F6D-4400-A8DA-E78049FCD231}\R​P260\A0057945.exe (Trojan.FakeAlert) -> No action taken.

kessisa
  1. Posté le 24/07/2008 à 17:08:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Deckard's System Scanner v20071014.68
 Run by Julien on 2008-07-24 18:06:48
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------



 -- HijackThis (run as Julien.exe) ------------------------------​----------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:06:59, on 24/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\carpserv.e​xe
 C:\Program Files\HPQ\One-Touch\OneTouch.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Hawking\Common\RaUI.exe
 C:\Documents and Settings\Julien\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\WINDOWS\system32\HPConfig.e​xe
 C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Julien\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Julien\Bureau\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​Julien.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [CARPService] carpserv.exe
 O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
 O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.E​XE
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Julien\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Hawking Wireless Utility.lnk = C:\Program Files\Hawking\Common\RaUI.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://ma-config.com/activex/h [...] _0_1_1.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: digiSPTIService - Unknown owner - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe (file missing)
 O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.e​xe
 O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 5775 bytes

 -- Files created between 2008-06-24 and 2008-07-24 -----------------------------

 2008-07-24 13:57:14         0 d-------- C:\Documents and Settings\Julien\Application Data\Malwarebytes
 2008-07-24 13:57:08         0 d------c- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-24 13:57:07         0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-24 13:02:26         0 d-------- C:\Program Files\Navilog1
 2008-07-24 11:09:16         0 d-------- C:\Program Files\Trend Micro
 2008-07-24 10:45:07         0 d-------- C:\WINDOWS\SxsCaPendDel
 2008-07-23 22:22:22       138 --a------ C:\WINDOWS\system32\netwbix32.​dll
 2008-07-23 19:29:36     17920 --a------ C:\WINDOWS\system32\ieext.dll
 2008-07-23 19:28:50     17920 --a------ C:\WINDOWS\system32\bho2ext.dl​l
 2008-07-23 19:28:17     17920 --a------ C:\WINDOWS\system32\bho_e.dll
 2008-07-23 16:08:24     17920 --a------ C:\WINDOWS\system32\ie_e.dll
 2008-07-15 09:19:35     15872 -----n--- C:\WINDOWS\system32\winskfr.dl​l <Not Verified; Microsoft Corporation; Contrôle Microsoft Winsock>
 2008-07-15 09:19:35         0 d-------- C:\Program Files\Eurobarre
 2008-07-15 09:19:34    119568 -----n--- C:\WINDOWS\system32\vb6fr.dll <Not Verified; Microsoft Corporation; Environnement Visual Basic>
 2008-07-12 21:36:12         0 d-------- C:\Documents and Settings\Julien\Application Data\Google
 2008-07-10 15:21:17         0 d-------- C:\WINDOWS\system32\LogFiles
 2008-07-10 15:21:17         0 d-------- C:\WINDOWS\system32\drivers\UM​DF
 2008-07-08 18:13:59         0 d-------- C:\Program Files\SAGEM
 2008-07-08 18:13:50         0 d-------- C:\Documents and Settings\Julien\Application Data\InstallShield
 2008-07-08 18:08:14         0 d-------- C:\Program Files\Securitoo
 2008-06-29 22:22:40         0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2008-06-29 21:27:33         0 d-------- C:\Documents and Settings\Julien\Application Data\Adobe
 2008-06-28 21:19:29         0 d-------- C:\Documents and Settings\Julien\Contacts
 2008-06-28 21:15:23         0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition
 2008-06-28 21:15:05         0 d------c- C:\WINDOWS\system32\DRVSTORE
 2008-06-28 21:10:32         0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-06-28 21:10:12         0 d-------- C:\Program Files\Windows Live
 2008-06-28 21:09:55         0 d------c- C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-06-27 16:41:44         0 d-------- C:\Program Files\eMule
 2008-06-26 20:17:31         0 --a------ C:\WINDOWS\nsreg.dat
 2008-06-26 20:17:17         0 d-------- C:\Documents and Settings\Julien\Application Data\Mozilla


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-24 10:35:26         0 d-------- C:\Program Files\Microsoft AntiSpyware
 2008-07-24 10:31:58    468310 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-07-24 10:31:58     75464 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-07-12 18:00:43         0 d-------- C:\Program Files\Fichiers communs
 2008-07-10 15:24:06         0 d-------- C:\Program Files\Windows Media Connect 2
 2008-07-08 18:13:58         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-06-17 17:28:53         0 d-------- C:\Program Files\Hawking
 2008-06-17 16:36:05         0 d-------- C:\Program Files\MSXML 4.0
 2008-06-17 15:56:32         0 d-------- C:\Program Files\Alwil Software
 2008-06-17 15:45:11         0 d-------- C:\Documents and Settings\Julien\Application Data\TuneUp Software
 2008-06-17 15:45:05         0 d-------- C:\Program Files\TuneUp Utilities 2008
 2008-06-17 15:43:51         0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [14/08/2002 18:29]
 "CARPService"="carpserv.exe" [21/05/2003 16:35 C:\WINDOWS\system32\carpserv.exe]
 "Display Settings"="C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" [15/08/2002 07:26]
 "QT4HPOT"="C:\Program Files\HPQ\One-Touch\OneTouch.E​XE" [31/01/2003 05:53]
 "ATIModeChange"="Ati2mdxx.exe" [16/08/2002 00:18 C:\WINDOWS\system32\Ati2mdxx.exe]
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [26/02/2003 17:25]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [19/07/2008 16:38]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [20/08/2004 01:09]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 11:34]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [03/11/2006 09:59]

 C:\Documents and Settings\Julien\Menu D‚marrer\Programmes\D‚marrage\
 Outil de notification Live Search.lnk - C:\Documents and Settings\Julien\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe [13/07/2008 12:04:10]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Hawking Wireless Utility.lnk - C:\Program Files\Hawking\Common\RaUI.exe [17/06/2008 17:30:13]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vds]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]
 @="Volume shadow copy"

 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp




 -- End of Deckard's System Scanner: finished at 2008-07-24 18:07:57 ------------

kessisa
  1. Posté le 24/07/2008 à 18:25:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le probléme semble résolu merci beaucoup!!!!

(Publicité)
laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/07/2008 à 06:42:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton rapport malawarebyte indique que tu n'as pas selectionner les elements trouvés et clique sur le bouton supprimer. Je le vois dans ton rappot main.txt

 recommence ton analyse en mode sans echec et clique sur le bouton supprimer comme indiqué dans ce tutoriel malawarebyte : http://bibou0007.com/antivirus [...] e-t952.htm

 Télécharge ATF Cleaner sur le Bureau.

* Fais un double clic sur ATF-Cleaner.exe pour lancer le programme.

* Clique sur Select All situé en bas de la liste.

* Clique sur le bouton Empty Selected.


 Si tu utilises le navigateur Firefox, fais aussi ceci :

* Clique sur Firefox en haut et choisis Select All dans la liste.

* Clique sur le bouton Empty Selected.

 Note : Si tu désires conserver tes mots de passe enregistrés, clique sur No dans le message d'avertissement.

 Si tu utilises le navigateur Opera, fais aussi ceci :

* Clique sur Opera en haut et choisis Select All dans la liste.

* Ferme tous les navigateurs Internet (très important).

* Clique sur le bouton Empty Selected.

 Note : Si tu désires conserver tes mots de passe enregistrés, clique sur No dans le message d'avertissement.

 Clique sur Exit dans le menu principal pour fermer le programme.



 Ensuite

 Avast4! est loin de te protéger efficacement. Pour te convaincre je t'invite à lire ce sujet :

 Avast4! ne vous protèges plus !

 Je te conseille vivement de le désinstaller Avast! et d'installer Antivir, antivirus gratuit à la place.

 si tu es convaincue
 désinstalle avast via le panneau de configuration/ajout supression de programme

 puis

 Antivir :
 Télécharger Antivir : http://www.free-av.com/en/down [...] ervers.php

 - Aide antivir : http://bibou0007.com/antivirus [...] r-t964.htm

 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaitre, choisis Mode sans échec et appuie sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Si tu ne veux pas changer d'antivirus :

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
 

 Scan en ligne avec Kaspersky :


 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 J'attends :
 ton rapport malawarebyte antispyware
 ton rapport antivir si tu l'adoptes
 ton rapport kaspersky en ligne si tu ne souhaites pas antivir
 un nouveau rapport main.txt en double cliquant sur dss.exe



 J'attends :


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
 Page :
1

Aller à :
 

Sujets relatifs
plus d'Internet virus? Virus sur 01net.com ?!
virus mise a jour java.. impossible de demarrer en mode sans echec Aide pour enlever torn tv
Virus JS:Includer-APY [Trj] virus qui transforme mes répertoires en raccourcis
PC lent que faire merci Besoin d'aide pour nettoyer mon pc
Virus publicitaire virus trojant
Plus de sujets relatifs à : virus sur ma messagerie besoin d'aide merci!!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mise à jour de logiciel RESOLU 12
infection inconu [résolu] 11
[Résolu] PC qui s'éteind et redémarre tout seul 16
Virus Probleme de demarage 2
Rapport suite à message précedent 1