aidez moi j ai perdu mes droits administrateur
Dernière réponse : dans Sécurité
bonjour a vous, je n ai plus mes droit administrateur est ce un virus ? je suis pas tres forte avec un pc je n y comprend plus rien . merci de m aidez
Autres pages sur : aidez perdu droits administrateur
Lassé par la pub ? Créez un compte
Bonjour,
Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre![;)]( ";)")
Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
Accepte la licence en cliquant sur Yes.
Clique sur "Do a system scan and save a logfile".
Poste ici[ le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
![;)]( ";)")
Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre
Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
merci de m aider , je t envoie le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:53, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TrueTransparency\TrueTransparency.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump![:o]( ":o")
s_startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrueTransparency] "C:\Program Files\TrueTransparency\TrueTransparency.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 4744 bytes
voila j espere que tu trouvera car moi je n y comprend rien
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:53, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TrueTransparency\TrueTransparency.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump
s_startupO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrueTransparency] "C:\Program Files\TrueTransparency\TrueTransparency.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 4744 bytes
voila j espere que tu trouvera car moi je n y comprend rien
Re,
Tu n'as pas d'antivirus ? On commence par ça alors :
Télécharge AntiVir sur ton Bureau.
Double clique sur l'exécutable téléchargé pour lancer l'installation.
A la fin de l'installation, clique sur Finish.
Ouvre Antivir, assure-toi qu'il soit bien à jour !
Dans l'onglet Local Protection, choisis Scanner.
Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..
Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.
Aide : Comment installer et utiliser AntiVir.
![;)]( ";)")
Tu n'as pas d'antivirus ? On commence par ça alors :
Télécharge AntiVir sur ton Bureau.
Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.
Aide : Comment installer et utiliser AntiVir.
bonjour , j ai installée antivir il est anglais moi je ne comprend pas l anglais
j ai plusieurs message error .
j ai voulu le mettre a jour ( update) impossible de le mettre a jour .
j ai fait un scan et a la fin du scan il a voulu rebooter , et la aussi ça a pas marcher.
plus rien ne répondais ( terminer maintenant ) plus message d erreur que j ai envoyée .
j ai toujours mon petit bouclier rouge qui me dit que je n ai pas antivirus bizarre alors que j ai mis antivir.
j en ai marre de ce pc ... j ai même une mise a jour qui viens d arriver et que je ne peux pas mettre .
j ai l impression que je ne suis pas protégée j ai toute mes photos perso dedans mes documents .
je viens de trouver comment faire un scan en mode sans echec je vais essayée . mais je ne suis pas sur que cela va marcher car déjà windows me dit que je n ai pas antivirus soit il ce trompe soit je l ai mais pas en entier. merci en tout cas de ton aide je ne sais pas comment je ferais sinon. merci
j ai plusieurs message error .
j ai voulu le mettre a jour ( update) impossible de le mettre a jour .
j ai fait un scan et a la fin du scan il a voulu rebooter , et la aussi ça a pas marcher.
plus rien ne répondais ( terminer maintenant ) plus message d erreur que j ai envoyée .
j ai toujours mon petit bouclier rouge qui me dit que je n ai pas antivirus bizarre alors que j ai mis antivir.
j en ai marre de ce pc ... j ai même une mise a jour qui viens d arriver et que je ne peux pas mettre .
j ai l impression que je ne suis pas protégée j ai toute mes photos perso dedans mes documents .
je viens de trouver comment faire un scan en mode sans echec je vais essayée . mais je ne suis pas sur que cela va marcher car déjà windows me dit que je n ai pas antivirus soit il ce trompe soit je l ai mais pas en entier. merci en tout cas de ton aide je ne sais pas comment je ferais sinon. merci
Re,
Il faut parfois être patient et réessayer plusieurs fois![;)]( ";)")
je viens de trouver comment faire un scan en mode sans echec je vais essayée . mais je ne suis pas sur que cela va marcher car déjà windows me dit que je n ai pas antivirus soit il ce trompe soit je l ai mais pas en entier. merci en tout cas de ton aide je ne sais pas comment je ferais sinon. merci
Très bien, essaye ça après l'avoir mis à jour, pas avant sinon ça ne sert à rien.
Et aide-toi du lien d'aide que je t'ai fourni, le tuto de Malekal.
![;)]( ";)")
Citation :
j ai voulu le mettre a jour ( update) impossible de le mettre a jour . Il faut parfois être patient et réessayer plusieurs fois
Citation :
je viens de trouver comment faire un scan en mode sans echec je vais essayée . mais je ne suis pas sur que cela va marcher car déjà windows me dit que je n ai pas antivirus soit il ce trompe soit je l ai mais pas en entier. merci en tout cas de ton aide je ne sais pas comment je ferais sinon. merci
Très bien, essaye ça après l'avoir mis à jour, pas avant sinon ça ne sert à rien.
Et aide-toi du lien d'aide que je t'ai fourni, le tuto de Malekal.
j ai fait un scan en mode sans échec , maintenant je n ai plus de par feu il a mis exe de mon pare-feu en quarantaine donc j ai désinstaller le pare-feu.j ai plus que celui de windows.
j ai toujours l alerte de windows disant que je n ai pas antivirus.
et voila le message que j ai quand je update : the following error occurred when trying to start the update : Shedule has not been started..
je ne sais pas ce que cela veux dire .
ps : dans antivir j ai : antivir Guard en rouge et last update en rouge aussi .
j ai toujours l alerte de windows disant que je n ai pas antivirus.
et voila le message que j ai quand je update : the following error occurred when trying to start the update : Shedule has not been started..
je ne sais pas ce que cela veux dire .
ps : dans antivir j ai : antivir Guard en rouge et last update en rouge aussi .
Re,
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
ferme toutes les applications et fenêtres
double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
tu n'auras pas de boîte de dialogue (pas de OK)
quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
n'oublie pas de réactiver les protections si elles ont été stoppées.
Ce que fait DSS :
crée un point de restauration dans Windows XP et Vista
nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
![;)]( ";)")
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
main.txt <- ouvert en premier plan et en plein écran
Ce que fait DSS :
bonjour, j ai eu un petit souci je n arrivais pas a déactive l antivirus antivir donc je l ai désinstaller . je ne l ai pas encore remit je poste sur le pc de ma voisine . voila les rapports.
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French
CPU 0: AMD Athlon(tm) processor
Percentage of Memory in Use: 31%
Physical Memory (total/avail): 639.48 MiB / 439.7 MiB
Pagefile Memory (total/avail): 1562.4 MiB / 1404.55 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1924.38 MiB
A: is Removable (No Media)
C: is Fixed (NTFS) - 9.54 GiB total, 1.32 GiB free.
D: is Fixed (NTFS) - 9.54 GiB total, 9.46 GiB free.
E: is Fixed (NTFS) - 7.86 GiB total, 2.02 GiB free.
\\.\PHYSICALDRIVE0 - Maxtor 52049U4 - 19.08 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 9.54 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 9.54 GiB - D:
\\.\PHYSICALDRIVE1 - QUANTUM FIREBALLlct15 08 - 7.87 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 7.86 GiB - E:
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.
FirstRunDisabled is set.
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\mamour\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=CALYPSO-D7FA0BE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\mamour
LOGONSERVER=\\CALYPSO-D7FA0BE
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 4 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0402
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\mamour\LOCALS~1\Temp
TMP=C:\DOCUME~1\mamour\LOCALS~1\Temp
USERDOMAIN=CALYPSO-D7FA0BE
USERNAME=mamour
USERPROFILE=C:\Documents and Settings\mamour
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
mamour (admin)
Administrateur (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.58 beta --> "C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287) --> "C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Foxmail 5.0 Fr. --> "C:\Program Files\Foxmail\unins000.exe"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB946648) --> "C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974) --> "C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066) --> "C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954) --> "C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839) --> "C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911164) -->
Mise à jour pour Windows XP (KB951072-v2) --> "C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
OpenOffice.org Installer 1.0 --> MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Pack Vista Inspirat 2 1.0 --> C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
TrueTransparency 0.8.5 --> C:\Program Files\TrueTransparency\Uninstall.exe
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VideoLAN VLC media player 0.8.6f --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
-- Application Event Log -------------------------------------------------------
Event Record #/Type1337 / Success
Event Submitted/Written: 08/14/2008 01:52:05 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type1316 / Success
Event Submitted/Written: 08/13/2008 02:40:41 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type1312 / Error
Event Submitted/Written: 08/13/2008 11:51:46 AM
Event ID/Source: 1001 / Application Hang
Event Description:
Détecteur d'erreurs 845613653.
Event Record #/Type1311 / Error
Event Submitted/Written: 08/13/2008 11:51:16 AM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée avscan.exe, version 8.1.4.7, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Event Record #/Type1310 / Error
Event Submitted/Written: 08/13/2008 11:50:15 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante avscan.exe, version 8.1.4.7, module défaillant msvcr71.dll, version 7.10.3052.4, adresse de défaillance 0x00010440.
Traitement de l'événement propre au support pour [avscan.exe!ws!]
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type6379 / Error
Event Submitted/Written: 08/14/2008 01:25:49 PM
Event ID/Source: 1002 / Dhcp
Event Description:
Le bail de l'adresse IP...... pour la carte réseau dont l'adresse réseau est .......
a été refusé par le serveur DHCP .......(celui-ci a envoyé un message DHCPNACK).
Event Record #/Type6367 / Warning
Event Submitted/Written: 08/14/2008 00:20:08 AM
Event ID/Source: 1003 / Dhcp
Event Description:
Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est ....... Il s'est
produit l'erreur suivante :
%%121.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Event Record #/Type6348 / Error
Event Submitted/Written: 08/14/2008 00:00:05 AM
Event ID/Source: 1002 / Dhcp
Event Description:
Le bail de l'adresse IP ...... pour la carte réseau dont l'adresse réseau est.....
a été refusé par le serveur DHCP ......(celui-ci a envoyé un message DHCPNACK).
Event Record #/Type6329 / Warning
Event Submitted/Written: 08/13/2008 02:26:17 PM
Event ID/Source: 52 / Disk
Event Description:
Le pilote a détecté que le périphérique \Device\Harddisk1\DR1 a prévu qu'il allait échouer.
Faites immédiatement une copie de sauvegarde de vos données et remplacez votre disque dur. Une panne
est certainement imminente.
Event Record #/Type6302 / Error
Event Submitted/Written: 08/13/2008 01:22:09 PM
Event ID/Source: 877 / Application Popup
Event Description:
Il y a eu une erreur [DATABASE OPEN FAILED] en traitant la base de données des pilotes.
-- End of Deckard's System Scanner: finished at 2008-08-14 15:33:28 ------------
et l autre:
Deckard's System Scanner v20071014.68
Run by mamour on 2008-08-14 15:30:37
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
7: 2008-08-14 13:30:42 UTC - RP38 - Deckard's System Scanner Restore Point
6: 2008-08-14 13:27:05 UTC - RP37 - Software Distribution Service 3.0
5: 2008-08-14 13:21:49 UTC - RP36 - Avira AntiVir Personal - 14/08/2008 15:21
4: 2008-08-14 11:30:41 UTC - RP35 - Software Distribution Service 3.0
3: 2008-08-13 11:24:13 UTC - RP34 - Agnitum Outpost Firewall Restore Point: uninstall
-- First Restore Point --
1: 2008-08-12 16:00:21 UTC - RP32 - Installed ESET NOD32 Antivirus
Backed up registry hives.
Performed disk cleanup.
System Drive C: has 1.32 GiB (less than 15%) free.
-- HijackThis (run as mamour.exe) ----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:07, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\mamour\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\mamour.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrueTransparency] "C:\Program Files\TrueTransparency\TrueTransparency.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 4117 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
All drivers whitelisted.
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
All services whitelisted.
-- Device Manager: Disabled ----------------------------------------------------
No disabled devices found.
-- Scheduled Tasks -------------------------------------------------------------
2008-08-14 15:24:12 506 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job
-- Files created between 2008-07-14 and 2008-08-14 -----------------------------
2008-08-14 15:26:36 0 d--hs---- C:\Documents and Settings\mamour\Recent
2008-08-13 19:52:33 0 d--h----- C:\WINDOWS\$hf_mig$
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-12 17:26:07 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-12 17:26:07 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-12 17:26:07 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-08-12 17:26:07 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-12 17:26:07 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-08-12 17:26:07 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-12 17:26:07 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-08-12 17:26:07 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-08-12 17:26:06 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-08-12 15:28:37 0 d------c- C:\fsaua.data
2008-08-12 15:17:30 0 d-------- C:\WINDOWS\BDOSCAN8
2008-08-12 14:32:34 0 d-------- C:\WINDOWS\Prefetch
2008-08-12 13:16:12 428032 --a------ C:\WINDOWS\system32\cmd.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-12 13:16:10 1256960 --a------ C:\WINDOWS\system32\rasdlg.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-12 13:16:10 758784 --a------ C:\WINDOWS\system32\printui.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-12 13:16:09 1261568 --a------ C:\WINDOWS\system32\syssetup.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-12 13:16:07 1845376 --a------ C:\WINDOWS\system32\win32k.sys <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-12 13:01:46 0 d-------- C:\Program Files\MSXML 6.0
2008-08-06 12:35:31 0 d-------- C:\Program Files\eMule
2008-08-06 11:41:43 0 d-------- C:\Program Files\Trend Micro
2008-08-06 10:36:04 0 d-------- C:\Program Files\CCleaner
2008-08-05 13:08:22 0 d-------- C:\Program Files\Sun
2008-07-17 20:49:48 0 d-------- C:\WINDOWS\l2schemas
2008-07-17 20:49:45 0 d-------- C:\WINDOWS\system32\fr
2008-07-17 20:49:43 0 d-------- C:\WINDOWS\system32\bits
2008-07-17 20:39:39 0 d-------- C:\WINDOWS\ServicePackFiles
2008-07-17 20:26:57 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-07-17 20:22:36 0 d-------- C:\WINDOWS\EHome
2008-07-16 20:42:07 0 d-------- C:\WINDOWS\system32\CatRoot_bak
2008-07-16 20:35:54 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-07-16 16:32:38 0 d-------- C:\Documents and Settings\mamour\Application Data\TuneUp Software
2008-07-16 16:31:45 0 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-16 16:31:37 0 d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-16 16:30:25 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
-- Find3M Report ---------------------------------------------------------------
2008-08-14 13:35:10 0 d-------- C:\Program Files\Messenger
2008-08-12 17:49:06 367658 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-08-12 17:49:06 48616 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-08-12 14:31:49 0 d-------- C:\Program Files\Movie Maker
2008-08-12 13:56:04 0 d-------- C:\Program Files\Windows NT
2008-08-05 13:08:01 0 d-------- C:\Program Files\Java
2008-07-16 16:30:25 0 d-------- C:\Program Files\Fichiers communs
2008-06-28 21:27:05 1744 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-18 09:27:42 0 d-------- C:\Documents and Settings\mamour\Application Data\Mozilla
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [02/03/2006 14:00]
"TrueTransparency"="C:\Program Files\TrueTransparency\TrueTransparency.exe" [28/10/2007 16:46]
C:\Documents and Settings\mamour\Menu D%u201Amarrer\Programmes\D%u201Amarrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [19/03/2007 00:05:02]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"=
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
-- Hosts -----------------------------------------------------------------------
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
8373 more entries in hosts file.
-- End of Deckard's System Scanner: finished at 2008-08-14 15:33:28 ------------
voila j espere que ce n ai pas tres grave en tout cas merçi de ton aide c est tres gentil de ta part . a bientot
ps: j ai enlever mon ip sur les conseil de ma voisine sinon pourqoui il a deux section mamour ( moi) et administrateur alors que je suis la seule sur mon pc ??
j ai préférer mettre avast meme s il est moins bon que antivir mais au moins il est en français je ne pouvais pas le mettre avant cela ne marchais pas et la il c est installer sans probleme bizarre ? et je n ai plus alerte de windows qui me disait que je n ai pas de protection.
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French
CPU 0: AMD Athlon(tm) processor
Percentage of Memory in Use: 31%
Physical Memory (total/avail): 639.48 MiB / 439.7 MiB
Pagefile Memory (total/avail): 1562.4 MiB / 1404.55 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1924.38 MiB
A: is Removable (No Media)
C: is Fixed (NTFS) - 9.54 GiB total, 1.32 GiB free.
D: is Fixed (NTFS) - 9.54 GiB total, 9.46 GiB free.
E: is Fixed (NTFS) - 7.86 GiB total, 2.02 GiB free.
\\.\PHYSICALDRIVE0 - Maxtor 52049U4 - 19.08 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 9.54 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 9.54 GiB - D:
\\.\PHYSICALDRIVE1 - QUANTUM FIREBALLlct15 08 - 7.87 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 7.86 GiB - E:
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.
FirstRunDisabled is set.
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\mamour\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=CALYPSO-D7FA0BE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\mamour
LOGONSERVER=\\CALYPSO-D7FA0BE
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 4 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0402
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\mamour\LOCALS~1\Temp
TMP=C:\DOCUME~1\mamour\LOCALS~1\Temp
USERDOMAIN=CALYPSO-D7FA0BE
USERNAME=mamour
USERPROFILE=C:\Documents and Settings\mamour
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
mamour (admin)
Administrateur (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.58 beta --> "C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287) --> "C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Foxmail 5.0 Fr. --> "C:\Program Files\Foxmail\unins000.exe"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB946648) --> "C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974) --> "C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066) --> "C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954) --> "C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839) --> "C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911164) -->
Mise à jour pour Windows XP (KB951072-v2) --> "C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
OpenOffice.org Installer 1.0 --> MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Pack Vista Inspirat 2 1.0 --> C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
TrueTransparency 0.8.5 --> C:\Program Files\TrueTransparency\Uninstall.exe
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VideoLAN VLC media player 0.8.6f --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
-- Application Event Log -------------------------------------------------------
Event Record #/Type1337 / Success
Event Submitted/Written: 08/14/2008 01:52:05 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type1316 / Success
Event Submitted/Written: 08/13/2008 02:40:41 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type1312 / Error
Event Submitted/Written: 08/13/2008 11:51:46 AM
Event ID/Source: 1001 / Application Hang
Event Description:
Détecteur d'erreurs 845613653.
Event Record #/Type1311 / Error
Event Submitted/Written: 08/13/2008 11:51:16 AM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée avscan.exe, version 8.1.4.7, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Event Record #/Type1310 / Error
Event Submitted/Written: 08/13/2008 11:50:15 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante avscan.exe, version 8.1.4.7, module défaillant msvcr71.dll, version 7.10.3052.4, adresse de défaillance 0x00010440.
Traitement de l'événement propre au support pour [avscan.exe!ws!]
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type6379 / Error
Event Submitted/Written: 08/14/2008 01:25:49 PM
Event ID/Source: 1002 / Dhcp
Event Description:
Le bail de l'adresse IP...... pour la carte réseau dont l'adresse réseau est .......
a été refusé par le serveur DHCP .......(celui-ci a envoyé un message DHCPNACK).
Event Record #/Type6367 / Warning
Event Submitted/Written: 08/14/2008 00:20:08 AM
Event ID/Source: 1003 / Dhcp
Event Description:
Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est ....... Il s'est
produit l'erreur suivante :
%%121.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Event Record #/Type6348 / Error
Event Submitted/Written: 08/14/2008 00:00:05 AM
Event ID/Source: 1002 / Dhcp
Event Description:
Le bail de l'adresse IP ...... pour la carte réseau dont l'adresse réseau est.....
a été refusé par le serveur DHCP ......(celui-ci a envoyé un message DHCPNACK).
Event Record #/Type6329 / Warning
Event Submitted/Written: 08/13/2008 02:26:17 PM
Event ID/Source: 52 / Disk
Event Description:
Le pilote a détecté que le périphérique \Device\Harddisk1\DR1 a prévu qu'il allait échouer.
Faites immédiatement une copie de sauvegarde de vos données et remplacez votre disque dur. Une panne
est certainement imminente.
Event Record #/Type6302 / Error
Event Submitted/Written: 08/13/2008 01:22:09 PM
Event ID/Source: 877 / Application Popup
Event Description:
Il y a eu une erreur [DATABASE OPEN FAILED] en traitant la base de données des pilotes.
-- End of Deckard's System Scanner: finished at 2008-08-14 15:33:28 ------------
et l autre:
Deckard's System Scanner v20071014.68
Run by mamour on 2008-08-14 15:30:37
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
7: 2008-08-14 13:30:42 UTC - RP38 - Deckard's System Scanner Restore Point
6: 2008-08-14 13:27:05 UTC - RP37 - Software Distribution Service 3.0
5: 2008-08-14 13:21:49 UTC - RP36 - Avira AntiVir Personal - 14/08/2008 15:21
4: 2008-08-14 11:30:41 UTC - RP35 - Software Distribution Service 3.0
3: 2008-08-13 11:24:13 UTC - RP34 - Agnitum Outpost Firewall Restore Point: uninstall
-- First Restore Point --
1: 2008-08-12 16:00:21 UTC - RP32 - Installed ESET NOD32 Antivirus
Backed up registry hives.
Performed disk cleanup.
System Drive C: has 1.32 GiB (less than 15%) free.
-- HijackThis (run as mamour.exe) ----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:07, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\mamour\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\mamour.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrueTransparency] "C:\Program Files\TrueTransparency\TrueTransparency.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 4117 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
All drivers whitelisted.
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
All services whitelisted.
-- Device Manager: Disabled ----------------------------------------------------
No disabled devices found.
-- Scheduled Tasks -------------------------------------------------------------
2008-08-14 15:24:12 506 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job
-- Files created between 2008-07-14 and 2008-08-14 -----------------------------
2008-08-14 15:26:36 0 d--hs---- C:\Documents and Settings\mamour\Recent
2008-08-13 19:52:33 0 d--h----- C:\WINDOWS\$hf_mig$
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-12 17:26:07 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-12 17:26:07 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-12 17:26:07 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-08-12 17:26:07 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-12 17:26:07 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-08-12 17:26:07 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-12 17:26:07 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-08-12 17:26:07 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-08-12 17:26:06 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-08-12 15:28:37 0 d------c- C:\fsaua.data
2008-08-12 15:17:30 0 d-------- C:\WINDOWS\BDOSCAN8
2008-08-12 14:32:34 0 d-------- C:\WINDOWS\Prefetch
2008-08-12 13:16:12 428032 --a------ C:\WINDOWS\system32\cmd.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-12 13:16:10 1256960 --a------ C:\WINDOWS\system32\rasdlg.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-12 13:16:10 758784 --a------ C:\WINDOWS\system32\printui.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-12 13:16:09 1261568 --a------ C:\WINDOWS\system32\syssetup.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-12 13:16:07 1845376 --a------ C:\WINDOWS\system32\win32k.sys <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-12 13:01:46 0 d-------- C:\Program Files\MSXML 6.0
2008-08-06 12:35:31 0 d-------- C:\Program Files\eMule
2008-08-06 11:41:43 0 d-------- C:\Program Files\Trend Micro
2008-08-06 10:36:04 0 d-------- C:\Program Files\CCleaner
2008-08-05 13:08:22 0 d-------- C:\Program Files\Sun
2008-07-17 20:49:48 0 d-------- C:\WINDOWS\l2schemas
2008-07-17 20:49:45 0 d-------- C:\WINDOWS\system32\fr
2008-07-17 20:49:43 0 d-------- C:\WINDOWS\system32\bits
2008-07-17 20:39:39 0 d-------- C:\WINDOWS\ServicePackFiles
2008-07-17 20:26:57 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-07-17 20:22:36 0 d-------- C:\WINDOWS\EHome
2008-07-16 20:42:07 0 d-------- C:\WINDOWS\system32\CatRoot_bak
2008-07-16 20:35:54 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-07-16 16:32:38 0 d-------- C:\Documents and Settings\mamour\Application Data\TuneUp Software
2008-07-16 16:31:45 0 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-16 16:31:37 0 d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-16 16:30:25 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
-- Find3M Report ---------------------------------------------------------------
2008-08-14 13:35:10 0 d-------- C:\Program Files\Messenger
2008-08-12 17:49:06 367658 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-08-12 17:49:06 48616 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-08-12 14:31:49 0 d-------- C:\Program Files\Movie Maker
2008-08-12 13:56:04 0 d-------- C:\Program Files\Windows NT
2008-08-05 13:08:01 0 d-------- C:\Program Files\Java
2008-07-16 16:30:25 0 d-------- C:\Program Files\Fichiers communs
2008-06-28 21:27:05 1744 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-18 09:27:42 0 d-------- C:\Documents and Settings\mamour\Application Data\Mozilla
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [02/03/2006 14:00]
"TrueTransparency"="C:\Program Files\TrueTransparency\TrueTransparency.exe" [28/10/2007 16:46]
C:\Documents and Settings\mamour\Menu D%u201Amarrer\Programmes\D%u201Amarrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [19/03/2007 00:05:02]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"=
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
-- Hosts -----------------------------------------------------------------------
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
8373 more entries in hosts file.
-- End of Deckard's System Scanner: finished at 2008-08-14 15:33:28 ------------
voila j espere que ce n ai pas tres grave en tout cas merçi de ton aide c est tres gentil de ta part . a bientot
ps: j ai enlever mon ip sur les conseil de ma voisine sinon pourqoui il a deux section mamour ( moi) et administrateur alors que je suis la seule sur mon pc ??
j ai préférer mettre avast meme s il est moins bon que antivir mais au moins il est en français je ne pouvais pas le mettre avant cela ne marchais pas et la il c est installer sans probleme bizarre ? et je n ai plus alerte de windows qui me disait que je n ai pas de protection.
Re,
Ne t'inquiète pas pour la session administrateur, c'est normal, elle y est par défaut sur tous les PC.![;)]( ";)")
1) Téléchargez ATF Cleaner sur votre Bureau.
Faites un double clic sur ATF-Cleaner.exe pour lancer le programme.
Cliquez sur Select All situé en bas de la liste.
Cliquez sur le bouton Empty Selected.
Si vous utilisez le navigateur Firefox, faites aussi ceci :
Cliquez sur Firefox en haut et choisissez Select All dans la liste.
Cliquez sur le bouton Empty Selected.
NOTE : Si vous désirez conserver vos mots de passe enregistrés, cliquez sur No dans le message d'avertissement.
Si vous utilisez le navigateur Opera, faites aussi ceci :
Cliquez sur Opera en haut et choisissez Select All dans la liste.
Fermez TOUS les navigateurs Internet (très important).
Cliquez sur le bouton Empty Selected.
NOTE : Si vous désirez conserver vos mots de passe enregistrés, cliquez sur No dans le message d'avertissement.
Cliquez sur Exit dans le menu principal pour fermer le programme.
2) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
![;)]( ";)")
Ne t'inquiète pas pour la session administrateur, c'est normal, elle y est par défaut sur tous les PC.
1) Téléchargez ATF Cleaner sur votre Bureau.
Si vous utilisez le navigateur Firefox, faites aussi ceci :
Si vous utilisez le navigateur Opera, faites aussi ceci :
Cliquez sur Exit dans le menu principal pour fermer le programme.
2) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
bonjour, j ai fait ce que tu ma demande et voila le rapport:
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1054
Windows 5.1.2600 Service Pack 2
11:25:36 15/08/2008
mbam-log-8-15-2008 (11-25-36).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 61471
Temps écoulé: 59 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je ne suis pas infecter houpi mais pourquoi que j ai toujours la mise a jour sp3 qui reviens a chaque fois alors que je ne peux pas l installer .
j ai essayer deux fois et avant la fin l installation ce retire et retourne au sp2 bizarre? pourtant normalement il faut l installer pourquoi chez moi elle ne veux pas ?? a bientot Merillym
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1054
Windows 5.1.2600 Service Pack 2
11:25:36 15/08/2008
mbam-log-8-15-2008 (11-25-36).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 61471
Temps écoulé: 59 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je ne suis pas infecter houpi mais pourquoi que j ai toujours la mise a jour sp3 qui reviens a chaque fois alors que je ne peux pas l installer .
j ai essayer deux fois et avant la fin l installation ce retire et retourne au sp2 bizarre? pourtant normalement il faut l installer pourquoi chez moi elle ne veux pas ?? a bientot Merillym
Bonjour,
bonjour, déjà merci pour tout je t envoie le rapport:
Deckard's System Scanner v20071014.68
Run by mamour on 2008-08-16 14:28:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as mamour.exe) ----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:14, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TrueTransparency\TrueTransparency.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\mamour\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\mamour.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrueTransparency] "C:\Program Files\TrueTransparency\TrueTransparency.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 4777 bytes
-- Files created between 2008-07-16 and 2008-08-16 -----------------------------
2008-08-16 14:22:54 0 d--hs---- C:\Documents and Settings\mamour\Recent
2008-08-16 14:22:53 0 d-------- C:\WINDOWS\LastGood
2008-08-16 14:20:06 0 d-------- C:\WINDOWS\Prefetch
2008-08-15 10:09:33 0 d-------- C:\Documents and Settings\mamour\Application Data\Malwarebytes
2008-08-15 10:09:26 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-15 10:09:26 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-14 20:09:09 0 d-------- C:\Program Files\Alwil Software
2008-08-13 19:52:33 0 d--h----- C:\WINDOWS\$hf_mig$
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-12 17:26:07 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-12 17:26:07 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-12 17:26:07 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-08-12 17:26:07 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-12 17:26:07 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-08-12 17:26:07 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-12 17:26:07 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-08-12 17:26:07 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-08-12 17:26:06 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-08-12 15:28:37 0 d------c- C:\fsaua.data
2008-08-12 15:17:30 0 d-------- C:\WINDOWS\BDOSCAN8
2008-08-12 13:01:46 0 d-------- C:\Program Files\MSXML 6.0
2008-08-06 11:41:43 0 d-------- C:\Program Files\Trend Micro
2008-08-06 10:36:04 0 d-------- C:\Program Files\CCleaner
2008-08-05 13:08:22 0 d-------- C:\Program Files\Sun
2008-07-17 20:49:48 0 d-------- C:\WINDOWS\l2schemas
2008-07-17 20:49:45 0 d-------- C:\WINDOWS\system32\fr
2008-07-17 20:49:43 0 d-------- C:\WINDOWS\system32\bits
2008-07-17 20:39:39 0 d-------- C:\WINDOWS\ServicePackFiles
2008-07-17 20:26:57 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-07-17 20:22:36 0 d-------- C:\WINDOWS\EHome
2008-07-16 20:35:54 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-07-16 16:32:38 0 d-------- C:\Documents and Settings\mamour\Application Data\TuneUp Software
2008-07-16 16:31:45 0 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-16 16:31:37 0 d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-16 16:30:25 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
-- Find3M Report ---------------------------------------------------------------
2008-08-16 14:22:06 367658 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-08-16 14:22:06 48616 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-08-16 14:16:56 0 d-------- C:\Program Files\Messenger
2008-08-16 14:11:54 0 d-------- C:\Program Files\Movie Maker
2008-08-16 14:06:39 0 d-------- C:\Program Files\Windows NT
2008-08-05 13:08:01 0 d-------- C:\Program Files\Java
2008-07-16 16:30:25 0 d-------- C:\Program Files\Fichiers communs
2008-06-28 21:27:05 1744 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-18 09:27:42 0 d-------- C:\Documents and Settings\mamour\Application Data\Mozilla
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19/07/2008 16:38]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [14/04/2008 04:33]
"TrueTransparency"="C:\Program Files\TrueTransparency\TrueTransparency.exe" [28/10/2007 16:46]
C:\Documents and Settings\mamour\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [19/03/2007 00:05:02]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli scecli scecli scecli
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
napagent
hkmsvc
-- End of Deckard's System Scanner: finished at 2008-08-16 14:29:33 ------------
et voila au faite j ai réussie d installer le sp3 houpi qu est ce que je fait de tout ce que tu ma dit d installer? malwarebytes anti- malware je le garde ? a bientot
Deckard's System Scanner v20071014.68
Run by mamour on 2008-08-16 14:28:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as mamour.exe) ----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:14, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TrueTransparency\TrueTransparency.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\mamour\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\mamour.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrueTransparency] "C:\Program Files\TrueTransparency\TrueTransparency.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 4777 bytes
-- Files created between 2008-07-16 and 2008-08-16 -----------------------------
2008-08-16 14:22:54 0 d--hs---- C:\Documents and Settings\mamour\Recent
2008-08-16 14:22:53 0 d-------- C:\WINDOWS\LastGood
2008-08-16 14:20:06 0 d-------- C:\WINDOWS\Prefetch
2008-08-15 10:09:33 0 d-------- C:\Documents and Settings\mamour\Application Data\Malwarebytes
2008-08-15 10:09:26 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-15 10:09:26 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-14 20:09:09 0 d-------- C:\Program Files\Alwil Software
2008-08-13 19:52:33 0 d--h----- C:\WINDOWS\$hf_mig$
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-12 17:26:07 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-12 17:26:07 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-12 17:26:07 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-12 17:26:07 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-08-12 17:26:07 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-12 17:26:07 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-08-12 17:26:07 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-12 17:26:07 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-08-12 17:26:07 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-08-12 17:26:06 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-08-12 15:28:37 0 d------c- C:\fsaua.data
2008-08-12 15:17:30 0 d-------- C:\WINDOWS\BDOSCAN8
2008-08-12 13:01:46 0 d-------- C:\Program Files\MSXML 6.0
2008-08-06 11:41:43 0 d-------- C:\Program Files\Trend Micro
2008-08-06 10:36:04 0 d-------- C:\Program Files\CCleaner
2008-08-05 13:08:22 0 d-------- C:\Program Files\Sun
2008-07-17 20:49:48 0 d-------- C:\WINDOWS\l2schemas
2008-07-17 20:49:45 0 d-------- C:\WINDOWS\system32\fr
2008-07-17 20:49:43 0 d-------- C:\WINDOWS\system32\bits
2008-07-17 20:39:39 0 d-------- C:\WINDOWS\ServicePackFiles
2008-07-17 20:26:57 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-07-17 20:22:36 0 d-------- C:\WINDOWS\EHome
2008-07-16 20:35:54 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-07-16 16:32:38 0 d-------- C:\Documents and Settings\mamour\Application Data\TuneUp Software
2008-07-16 16:31:45 0 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-16 16:31:37 0 d-------- C:\Program Files\TuneUp Utilities 2008
2008-07-16 16:30:25 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
-- Find3M Report ---------------------------------------------------------------
2008-08-16 14:22:06 367658 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-08-16 14:22:06 48616 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-08-16 14:16:56 0 d-------- C:\Program Files\Messenger
2008-08-16 14:11:54 0 d-------- C:\Program Files\Movie Maker
2008-08-16 14:06:39 0 d-------- C:\Program Files\Windows NT
2008-08-05 13:08:01 0 d-------- C:\Program Files\Java
2008-07-16 16:30:25 0 d-------- C:\Program Files\Fichiers communs
2008-06-28 21:27:05 1744 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-18 09:27:42 0 d-------- C:\Documents and Settings\mamour\Application Data\Mozilla
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19/07/2008 16:38]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [14/04/2008 04:33]
"TrueTransparency"="C:\Program Files\TrueTransparency\TrueTransparency.exe" [28/10/2007 16:46]
C:\Documents and Settings\mamour\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [19/03/2007 00:05:02]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli scecli scecli scecli
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
napagent
hkmsvc
-- End of Deckard's System Scanner: finished at 2008-08-16 14:29:33 ------------
et voila au faite j ai réussie d installer le sp3 houpi qu est ce que je fait de tout ce que tu ma dit d installer? malwarebytes anti- malware je le garde ? a bientot
Re,
Bonne nouvelle :super:
Désinstalle via Ajout/Suppression de Programmes (si présents) :
Avast!
Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html
Télécharge Ccleaner sur ton Bureau.
Clique sur "download the latest version"
Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
Lance le Nettoyage
Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
Aide : Comment utiliser CCleaner.
***************
Télécharge AntiVir sur ton Bureau.
Double clique sur l'exécutable téléchargé pour lancer l'installation.
A la fin de l'installation, clique sur Finish.
Ouvre Antivir, assure-toi qu'il soit bien à jour !
Dans l'onglet Local Protection, choisis Scanner.
Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..
Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.
Aide : Comment installer et utiliser AntiVir.
![;)]( ";)")
Citation :
et voila au faite j ai réussie d installer le sp3 houpi Bonne nouvelle :super:
Désinstalle via Ajout/Suppression de Programmes (si présents) :
Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html
Télécharge Ccleaner sur ton Bureau.
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
Aide : Comment utiliser CCleaner.
***************
Télécharge AntiVir sur ton Bureau.
Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.
Aide : Comment installer et utiliser AntiVir.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumComment changer les droits administrateur
- ForumDonner droits administrateur debian
- ForumPerte des droits administrateur,pas de bureau
- ForumPerte des droits administrateur avec ie7
- ForumPokerstars sans droits administrateur
- solutionsPerte des droits administrateur
- ForumDroits administrateur vista
- ForumDroits d administrateur sur windows 7
- ForumXp perte de mes droits administrateur
- ForumInstaller logiciel sans droits administrateur
- Voir plus
