Votre question

fenêtres publicitaires intempestives

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Février 2008 21:27:11

Bonjour,

Dés que j'ouvre une page internet, des fenêtres publicitaires à caractère pornographique s'ouvrent, je ne peux accéder à aucune page web. J'aimerais m'en débarasser, pour cela je vous poste le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:59, on 25/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\HP Advisor\SSDK04.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\FRANCK\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.extraits-videos.com/extraits.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8847 bytes

Autres pages sur : fenetres publicitaires intempestives

25 Février 2008 21:36:00

Hello,

Télécharge Blacklight (de F-Secure).
Sauvegarde-le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
26 Février 2008 10:57:22

Bonjour,

Voilà ce que j'ai obtenu après avoir fait un scan avec blacklight

02/26/08 10:43:30 [Info]: BlackLight Engine 1.0.67 initialized
02/26/08 10:43:30 [Info]: OS: 6.0 build 6000 ()
02/26/08 10:43:30 [Note]: 7019 4
02/26/08 10:43:30 [Note]: 7005 0
02/26/08 10:43:36 [Note]: 7006 0
02/26/08 10:43:36 [Note]: 7027 0
02/26/08 10:43:39 [Note]: FSRAW library version 1.7.1024
02/26/08 10:51:41 [Note]: 7006 0
02/26/08 10:51:41 [Note]: 7027 0
02/26/08 10:51:45 [Note]: FSRAW library version 1.7.1024
02/26/08 10:52:17 [Note]: 7006 0
02/26/08 10:52:17 [Note]: 7027 0
02/26/08 10:52:21 [Note]: FSRAW library version 1.7.1024
02/26/08 11:01:33 [Note]: 7007 0
Contenus similaires
26 Février 2008 11:46:11

Bizarre, on va changer..

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis ferme tous les programmes.
Double-clique sur Gmer.exe.

Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche seulement Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le contenu ici.
26 Février 2008 13:27:14

J'ai bien installé gmer et comme il n'a rien trouvé d'anormal j'ai recommencé en cochant la case show all et ça a donné le compte-rendu ci dessous:

Service C:\Windows\system32\drivers\usbohci.sys [DISABLED] usbohci
Service C:\Windows\system32\drivers\usbprint.sys [DISABLED] usbprint
Service C:\Windows\system32\DRIVERS\USBSTOR.SYS [MANUAL] USBSTOR
Service C:\Windows\system32\DRIVERS\usbuhci.sys [MANUAL] usbuhci
Service C:\Windows\System32\Drivers\usbvideo.sys [MANUAL] usbvideo
Service C:\Program Files\Windows Live\Messenger\usnsvc.exe [MANUAL] usnjsvc
Service C:\Windows\System32\svchost.exe [AUTO] UxSms
Service C:\Windows\System32\vds.exe [MANUAL] vds
Service C:\Windows\system32\DRIVERS\vgapnp.sys [MANUAL] vga
Service C:\Windows\System32\drivers\vga.sys [SYSTEM] VgaSave
Service C:\Windows\system32\drivers\viaagp.sys [MANUAL] viaagp
Service C:\Windows\system32\drivers\viac7.sys [DISABLED] ViaC7
Service C:\Windows\system32\drivers\viaide.sys [DISABLED] viaide
Service C:\Windows\system32\drivers\volmgr.sys [BOOT] volmgr
Service C:\Windows\System32\drivers\volmgrx.sys [BOOT] volmgrx
Service C:\Windows\system32\drivers\volsnap.sys [BOOT] volsnap
Service C:\Windows\system32\drivers\vsmraid.sys [DISABLED] vsmraid
Service C:\Windows\system32\vssvc.exe [MANUAL] VSS
Service C:\Windows\system32\svchost.exe [AUTO] W32Time
Service W3SVC
Service C:\Windows\system32\drivers\wacompen.sys [DISABLED] WacomPen
Service C:\Windows\system32\DRIVERS\wanarp.sys [MANUAL] Wanarp
Service C:\Windows\system32\DRIVERS\wanarp.sys [SYSTEM] Wanarpv6
Service C:\Windows\System32\svchost.exe [MANUAL] wcncsvc
Service C:\Windows\system32\svchost.exe [MANUAL] WcsPlugInService
Service C:\Windows\system32\drivers\wd.sys [DISABLED] Wd
Service C:\Windows\system32\drivers\Wdf01000.sys [BOOT] Wdf01000
Service C:\Windows\System32\svchost.exe [MANUAL] WdiServiceHost
Service C:\Windows\System32\svchost.exe [MANUAL] WdiSystemHost
Service C:\Windows\system32\svchost.exe [AUTO] WebClient
Service C:\Windows\system32\svchost.exe [MANUAL] Wecsvc
Service C:\Windows\System32\svchost.exe [MANUAL] wercplsupport
Service C:\Windows\System32\svchost.exe [AUTO] WerSvc
Service C:\Windows\system32\DRIVERS\HSX_CNXT.sys [MANUAL] winachsf
Service C:\Windows\System32\svchost.exe [AUTO] WinDefend
Service Windows Workflow Foundation 3.0.0.0
Service C:\Windows\system32\svchost.exe [MANUAL] WinHttpAutoProxySvc
Service C:\Windows\system32\svchost.exe [AUTO] Winmgmt
Service C:\Windows\System32\svchost.exe [MANUAL] WinRM
Service [MANUAL] Winsock
Service WinSock2
Service C:\Windows\system32\svchost.exe [AUTO] Wlansvc
Service C:\Program Files\Windows Live\installer\WLSetupSvc.exe [MANUAL] WLSetupSvc
Service C:\Windows\system32\DRIVERS\wmiacpi.sys [MANUAL] WmiAcpi
Service WmiApRpl
Service C:\Windows\system32\wbem\WmiApSrv.exe [MANUAL] wmiApSrv
Service C:\Program Files\Windows Media Player\wmpnetwk.exe [MANUAL] WMPNetworkSvc
Service C:\Windows\system32\svchost.exe [MANUAL] WPCSvc
Service C:\Windows\system32\svchost.exe [AUTO] WPDBusEnum
Service C:\Windows\system32\drivers\ws2ifsl.sys [SYSTEM] ws2ifsl
Service C:\Windows\System32\svchost.exe [AUTO] wscsvc
Service C:\Windows\system32\SearchIndexer.exe [AUTO] WSearch
Service WSearchIdxPi
Service C:\Windows\system32\svchost.exe [AUTO] wuauserv
Service C:\Windows\system32\DRIVERS\WUDFRd.sys [MANUAL] WUDFRd
Service C:\Windows\system32\svchost.exe [AUTO] wudfsvc
Service C:\Windows\system32\DRIVERS\xaudio.sys [AUTO] XAudio
Service C:\Windows\system32\DRIVERS\xaudio.exe [AUTO] XAudioService
Service xmlprov
Service {970F95A7-CB50-4109-8C6E-C5DA56CA044B}
Service {B3493F9E-1175-49D6-AF54-8C30ED1E9B38}

---- EOF - GMER 1.0.14 ----
26 Février 2008 13:36:34

Pas de rootkits ..
Reposte un Hijackthis.
26 Février 2008 16:54:01

C'est bon j'en ai refais un, je le poste

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:35, on 26/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\conime.exe
C:\Users\FRANCK\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.extraits-videos.com/extraits.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8506 bytes
26 Février 2008 17:19:46

Rien de concret .. tu as toujours ces pubs ?

Sélectionne l%u2019intégralité du cadre ci-dessous :
@echo off & cls
cd desktop
type "%windir%\system32\drivers\etc\hosts">hosts.log
hosts.log
del hosts.log
del hosts.bat
exit

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de hosts.bat
Double-clique dessus. Poste le rapport !
26 Février 2008 17:41:38

Oui à chaque fois que je lance le net, elles apparaissent. Je vous remets le rapport obtenu.

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost
26 Février 2008 18:11:43

On va nettoyer les DNS pour voir ..

Télécharge SmitfraudFix (de S!ri)
Enregistre le sur ton bureau.

Lance-le en double cliquant sur SmitfraudFix.exe
Appuie sur une touche comme demandé.
Exécute l'option 5.

Toujours aucun changement ?
26 Février 2008 18:21:09

Là, il n'y a aucun changement, je ne comprends pas pourquoi rien n'apparaît. Voici le nouveau rapport:

SmitFraudFix v2.296

Scan done at 18:15:55,46, 26/02/2008
Run from C:\Users\FRANCK\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

Description: Atheros AR5007 802.11b/g WiFi Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{970F95A7-CB50-4109-8C6E-C5DA56CA044B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{970F95A7-CB50-4109-8C6E-C5DA56CA044B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{970F95A7-CB50-4109-8C6E-C5DA56CA044B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

Description: Atheros AR5007 802.11b/g WiFi Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{970F95A7-CB50-4109-8C6E-C5DA56CA044B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{970F95A7-CB50-4109-8C6E-C5DA56CA044B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{970F95A7-CB50-4109-8C6E-C5DA56CA044B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
26 Février 2008 22:13:03

Re,

Je commence à deviner l'origine de tes maux ...

Citation :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.extraits-videos.com/extraits.php

Site pornographique..

On va déjà t'empêcher l'accès à ce site ..

Sélectionne l’intégralité du cadre ci-dessous :
@echo off & cls
cd %windir%\system32\drivers\etc
echo 127.0.0.1 www.extraits-videos.com>>hosts
echo 127.0.0.1 extraits-videos.com>>hosts
pause
notepad hosts
pause

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de Correction.bat
Double-clique dessus.

********

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.


    27 Février 2008 09:34:54

    Voilà c'est fait, je joinds les deux rapports.

    main.txt:

    Deckard's System Scanner v20071014.68
    Run by FRANCK on 2008-02-27 09:23:35
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- Last 5 Restore Point(s) --
    21: 2008-02-27 08:16:44 UTC - RP45 - Windows Update
    20: 2008-02-26 19:40:52 UTC - RP44 - Point de contrôle planifié
    19: 2008-02-24 10:11:55 UTC - RP43 - Windows Update
    18: 2008-02-23 11:41:33 UTC - RP42 - Point de contrôle planifié
    17: 2008-02-22 20:31:50 UTC - RP41 - Installé Ciel Comptes Personnels 6.0


    -- First Restore Point --
    1: 2008-02-19 21:01:32 UTC - RP24 - istp 7.00 build 387 Installation


    Backed up registry hives.
    Performed disk cleanup.



    -- HijackThis Clone ------------------------------------------------------------


    Emulating logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2008-02-27 09:25:54
    Platform: Windows Vista (6.00.6000)
    MSIE: Internet Explorer (7.00.6000.16386)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\dwm.exe
    C:\Windows\explorer.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Pack Securite\Common\FSM32.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Windows\System32\igfxsrvc.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\Windows\System32\taskeng.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Apoint2K\ApntEx.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\System32\conime.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Users\FRANCK\Desktop\dss.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.extraits-videos.com/extraits.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/fr/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
    O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
    O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\System32\drivers\XAudio.exe


    --
    End of file - 9816 bytes

    -- File Associations -----------------------------------------------------------

    All associations okay.


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    All drivers whitelisted.


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 HP Health Check Service - "c:\program files\hewlett-packard\hp health check\hphc_service.exe" <Not Verified; Hewlett-Packard; HP Health Check Service>

    S3 Com4Qlb - "c:\program files\hewlett-packard\hp quick launch buttons\com4qlb.exe" <Not Verified; Hewlett-Packard Development Company, L.P.; HP Quick Launch Buttons>


    -- Device Manager: Disabled ----------------------------------------------------

    No disabled devices found.


    -- Scheduled Tasks -------------------------------------------------------------

    2008-02-26 14:52:06 420 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{7A897775-FFE6-4DC9-88C2-0F5E9FF6C60C}.job


    -- Files created between 2008-01-27 and 2008-02-27 -----------------------------

    2008-02-26 18:15:02 25600 --a------ C:\Windows\system32\WS2Fix.exe
    2008-02-26 18:15:02 289144 --a------ C:\Windows\system32\VCCLSID.exe <Not Verified; S!Ri; >
    2008-02-26 18:15:02 86016 --a------ C:\Windows\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
    2008-02-26 18:15:02 82432 --a------ C:\Windows\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
    2008-02-26 18:15:02 51200 --a------ C:\Windows\system32\dumphive.exe
    2008-02-26 18:15:01 288417 --a------ C:\Windows\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
    2008-02-26 18:15:01 53248 --a------ C:\Windows\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
    2008-02-26 10:12:48 0 dr------- C:\Users\Invité\Searches
    2008-02-26 10:12:34 0 dr------- C:\Users\Invité\Contacts
    2008-02-26 10:11:28 0 d--hs---- C:\Users\Invité\Voisinage réseau
    2008-02-26 10:11:28 0 d--hs---- C:\Users\Invité\Voisinage d'impression
    2008-02-26 10:11:28 0 d--hs---- C:\Users\Invité\SendTo
    2008-02-26 10:11:28 0 d--hs---- C:\Users\Invité\Recent
    2008-02-26 10:11:28 0 d--hs---- C:\Users\Invité\Modèles
    2008-02-26 10:11:28 0 d--hs---- C:\Users\Invité\Mes documents
    2008-02-26 10:11:28 0 d--hs---- C:\Users\Invité\Menu Démarrer
    2008-02-26 10:11:28 0 d--hs---- C:\Users\Invité\Local Settings
    2008-02-26 10:11:28 0 d--hs---- C:\Users\Invité\Cookies
    2008-02-26 10:11:28 0 d--hs---- C:\Users\Invité\Application Data
    2008-02-26 10:11:27 0 dr------- C:\Users\Invité\Videos
    2008-02-26 10:11:27 0 dr------- C:\Users\Invité\Saved Games
    2008-02-26 10:11:27 0 dr------- C:\Users\Invité\Pictures
    2008-02-26 10:11:27 786432 --ahs---- C:\Users\Invité\NTUSER.DAT
    2008-02-26 10:11:27 0 dr------- C:\Users\Invité\Music
    2008-02-26 10:11:27 0 dr------- C:\Users\Invité\Links
    2008-02-26 10:11:27 0 dr------- C:\Users\Invité\Favorites
    2008-02-26 10:11:27 0 dr------- C:\Users\Invité\Downloads
    2008-02-26 10:11:27 0 dr------- C:\Users\Invité\Documents
    2008-02-26 10:11:27 0 dr------- C:\Users\Invité\Desktop
    2008-02-26 10:11:27 0 d--h----- C:\Users\Invité\AppData
    2008-02-25 13:00:51 0 d-------- C:\Program Files\CodeStuff
    2008-02-23 11:22:55 0 d-------- C:\Office
    2008-02-22 21:32:26 0 d-------- C:\Program Files\Common Files\MSSoap
    2008-02-22 21:04:17 0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-02-22 19:20:00 0 d-------- C:\Program Files\Windows Live Favorites
    2008-02-22 19:19:52 0 d-------- C:\Program Files\Windows Live Toolbar
    2008-02-22 19:16:08 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
    2008-02-22 19:15:56 0 d-------- C:\Program Files\Windows Live
    2008-02-22 19:15:41 0 d-------- C:\Users\All Users\WLInstaller
    2008-02-22 19:11:01 0 d-------- C:\Program Files\MSN Toolbar
    2008-02-22 17:48:36 0 d-------- C:\Program Files\Microsoft Visual Studio 8
    2008-02-21 18:34:38 0 d-------- C:\Users\FRANCK\Documents
    2008-02-18 12:20:30 30016 --a------ C:\Windows\system32\drivers\fsndis5.sys <Not Verified; F-Secure Corporation; F-Secure Internet Shield>
    2008-02-18 12:09:43 0 d-------- C:\PureSight
    2008-02-18 11:54:49 0 d-------- C:\Program Files\Pack Securite
    2008-02-18 11:54:17 0 d-------- C:\Users\All Users\F-Secure
    2008-02-18 11:53:52 0 d-------- C:\Users\All Users\fssg
    2008-02-16 21:10:11 0 d-------- C:\Données Ciel
    2008-02-16 19:40:13 0 d-------- C:\Program Files\Ciel
    2008-02-16 11:17:10 0 dr------- C:\Users\FRANCK\Desktop
    2008-02-12 08:13:54 0 d-------- C:\Program Files\MSXML 4.0
    2008-02-11 18:51:31 0 d-------- C:\Program Files\Neuf
    2008-02-11 17:54:29 3186688 --a------ C:\Windows\system32\acXMLParser.dll <Not Verified; Amyuni Technologies
    http://www.amyuni.com; Amyuni Common Driver Interface>
    2008-02-11 17:54:28 3186688 --a------ C:\Windows\system32\cdintf300.dll <Not Verified; Amyuni Technologies
    http://www.amyuni.com; Amyuni Common Driver Interface>
    2008-02-11 17:54:22 0 d-------- C:\Program Files\Common Files\Ciel
    2008-02-11 17:54:18 0 d-------- C:\Users\All Users\Ciel
    2008-02-11 15:27:16 0 dr------- C:\Users\FRANCK\Searches
    2008-02-11 15:27:04 0 dr------- C:\Users\FRANCK\Contacts
    2008-02-11 15:26:58 81 --a------ C:\Windows\system32\LOG
    2008-02-11 15:26:56 44 --a------ C:\Windows\system\hpsysdrv.dat
    2008-02-11 15:10:57 0 d-------- C:\Users\All Users\Electronic Arts
    2008-02-11 15:05:41 0 d-------- C:\Program Files\Electronic Arts
    2008-02-11 15:02:50 0 d--hs---- C:\Users\FRANCK\Voisinage réseau
    2008-02-11 15:02:50 0 d--hs---- C:\Users\FRANCK\Voisinage d'impression
    2008-02-11 15:02:50 0 d--hs---- C:\Users\FRANCK\SendTo
    2008-02-11 15:02:50 0 d--hs---- C:\Users\FRANCK\Recent
    2008-02-11 15:02:50 0 d--hs---- C:\Users\FRANCK\Modèles
    2008-02-11 15:02:50 0 d--hs---- C:\Users\FRANCK\Mes documents
    2008-02-11 15:02:50 0 d--hs---- C:\Users\FRANCK\Menu Démarrer
    2008-02-11 15:02:50 0 d--hs---- C:\Users\FRANCK\Local Settings
    2008-02-11 15:02:50 0 d--hs---- C:\Users\FRANCK\Cookies
    2008-02-11 15:02:50 0 d--hs---- C:\Users\FRANCK\Application Data
    2008-02-11 15:02:49 0 dr------- C:\Users\FRANCK\Videos
    2008-02-11 15:02:49 0 dr------- C:\Users\FRANCK\Saved Games
    2008-02-11 15:02:49 0 dr------- C:\Users\FRANCK\Pictures
    2008-02-11 15:02:49 1310720 --ahs---- C:\Users\FRANCK\NTUSER.DAT
    2008-02-11 15:02:49 0 dr------- C:\Users\FRANCK\Music
    2008-02-11 15:02:49 0 dr------- C:\Users\FRANCK\Links
    2008-02-11 15:02:49 0 dr------- C:\Users\FRANCK\Favorites
    2008-02-11 15:02:49 0 dr------- C:\Users\FRANCK\Downloads
    2008-02-11 15:02:49 0 d--h----- C:\Users\FRANCK\AppData
    2008-02-11 14:57:32 0 d--hs---- C:\Users\Default\Voisinage réseau
    2008-02-11 14:57:32 0 d--hs---- C:\Users\Default\Voisinage d'impression
    2008-02-11 14:57:32 0 d--hs---- C:\Users\Default\Modèles
    2008-02-11 14:57:32 0 d--hs---- C:\Users\Default\Mes documents
    2008-02-11 14:57:32 0 d--hs---- C:\Users\Default\Menu Démarrer
    2008-02-11 14:57:32 0 d--hs---- C:\Users\All Users\Modèles
    2008-02-11 14:57:32 0 d--hs---- C:\Users\All Users\Menu Démarrer
    2008-02-11 14:57:32 0 d--hs---- C:\Users\All Users\Favoris
    2008-02-11 14:57:32 0 d--hs---- C:\Users\All Users\Bureau
    2008-02-11 14:57:32 0 d--hs---- C:\Program Files\Fichiers communs


    -- Find3M Report ---------------------------------------------------------------

    2008-02-25 15:22:13 0 d-------- C:\Program Files\HP Games
    2008-02-23 10:34:40 697522 --a------ C:\Windows\system32\perfh00C.dat
    2008-02-23 10:34:40 120556 --a------ C:\Windows\system32\perfc00C.dat
    2008-02-22 21:32:26 0 d-------- C:\Program Files\Common Files
    2008-02-22 17:53:22 0 d-------- C:\Program Files\MSBuild
    2008-02-19 22:08:34 0 d-------- C:\Users\FRANCK\AppData\Roaming\F-Secure
    2008-02-19 17:59:50 0 d-------- C:\Program Files\Common Files\Symantec Shared
    2008-02-17 20:34:21 0 d-------- C:\Users\FRANCK\AppData\Roaming\PlayFirst
    2008-02-17 20:34:21 0 d-------- C:\Users\FRANCK\AppData\Roaming\Macromedia
    2008-02-16 10:14:39 0 d-------- C:\Users\FRANCK\AppData\Roaming\Adobe
    2008-02-12 08:31:28 0 d-------- C:\Program Files\Windows Mail
    2008-02-12 08:31:26 0 d-------- C:\Program Files\Windows Sidebar
    2008-02-11 15:40:01 0 d-------- C:\Users\FRANCK\AppData\Roaming\WildTangent
    2008-02-11 15:28:16 0 d-------- C:\Users\FRANCK\AppData\Roaming\Hewlett-Packard
    2008-02-11 15:27:43 0 d-------- C:\Users\FRANCK\AppData\Roaming\Symantec
    2008-02-11 15:27:08 0 d-------- C:\Users\FRANCK\AppData\Roaming\Identities
    2008-02-11 15:12:49 0 dr------- C:\Program Files\Online Services
    2008-02-11 15:11:24 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-02-11 14:57:32 0 d-------- C:\Program Files\Windows NT
    2008-01-12 04:25:39 0 d-------- C:\Program Files\CyberLink
    2008-01-12 04:21:42 0 d-------- C:\Program Files\HPQ
    2008-01-12 04:21:42 0 d-------- C:\Program Files\Hewlett-Packard
    2008-01-12 04:19:37 0 d-------- C:\Program Files\Hp
    2008-01-12 04:13:52 0 d-------- C:\Program Files\CONEXANT
    2008-01-12 04:11:11 0 d-------- C:\Program Files\Intel
    2008-01-12 04:10:19 0 d-------- C:\Program Files\NetWaiting
    2008-01-12 04:08:59 0 d-------- C:\Program Files\Realtek
    2008-01-12 04:08:48 0 d-------- C:\Program Files\Apoint2K
    2008-01-12 04:06:26 0 d-------- C:\Program Files\Atheros


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\Windows\system32\igfxtray.exe" [28/08/2007 13:43]
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [28/08/2007 13:43]
    "Persistence"="C:\Windows\system32\igfxpers.exe" [28/08/2007 13:43]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [10/10/2007 13:48]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [03/10/2007 15:44]
    "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [30/09/2007 19:34]
    "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [27/09/2007 16:05]
    "UCam_Menu"="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [13/09/2007 16:32]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [21/11/2007 06:28]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/05/2007 03:06]
    "HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" []
    "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [08/05/2007 16:24]
    "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [03/10/2007 15:15]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [12/07/2007 04:00]
    "F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [26/04/2007 18:12]
    "F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [26/04/2007 18:10]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [12/02/2008 08:17]
    "HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [01/10/2007 16:10]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [02/11/2006 13:36]

    C:\Users\FRANCK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [26/10/2006 20:24:54]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"=2 (0x2)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
    @="IEEE 1394 Bus host controllers"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
    @="SBP2 IEEE 1394 Devices"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
    @="SecurityDevices"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    C:\Windows\system32\unregmp2.exe /ShowWMP

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



    -- End of Deckard's System Scanner: finished at 2008-02-27 09:26:37 ------------


    extra.txt:

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft® Windows Vista™ Édition Familiale Premium (build 6000)
    Architecture: X86; Language: French

    CPU 0: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Percentage of Memory in Use: 49%
    Physical Memory (total/avail): 2037.41 MiB / 1030.38 MiB
    Pagefile Memory (total/avail): 4295.12 MiB / 3164.14 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1873.05 MiB

    C: is Fixed (NTFS) - 137.45 GiB total, 93.24 GiB free.
    D: is Fixed (NTFS) - 11.6 GiB total, 2.12 GiB free.
    E: is CDROM (No Media)

    \\.\PHYSICALDRIVE0 - TOSHIBA MK1637GSX - 149.05 GiB - 2 partitions
    \PARTITION0 (bootable) - Système de fichiers installable - 137.45 GiB - C:
    \PARTITION1 - Système de fichiers installable - 11.6 GiB - D:



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is disabled.

    FW: Norton Internet Security v15.0.0.60 (Symantec Corporation)
    FW: Pack Sécurité 7.00 v7.00 (F-Secure Corporation) Disabled
    AV: Pack Sécurité 7.00 v7.00 (F-Secure Corporation) Disabled
    AV: Norton Internet Security v15.0.0.60 (Symantec Corporation)
    AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)
    AS: Pack Sécurité 7.00 v7.00 (F-Secure Corporation) Disabled
    AS: Norton Internet Security v15.0.0.60 (Symantec Corporation)

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\FRANCK\AppData\Roaming
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=PC-DE-FRANCK
    ComSpec=C:\Windows\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Users\FRANCK
    LOCALAPPDATA=C:\Users\FRANCK\AppData\Local
    LOGONSERVER=\\PC-DE-FRANCK
    NUMBER_OF_PROCESSORS=2
    OnlineServices=Online Services
    OS=Windows_NT
    Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\CyberLink\Power2Go\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    PCBRAND=Presario
    PLATFORM=MCD
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0f0d
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    PUBLIC=C:\Users\Public
    SystemDrive=C:
    SystemRoot=C:\Windows
    TEMP=C:\Users\FRANCK\AppData\Local\Temp
    TMP=C:\Users\FRANCK\AppData\Local\Temp
    USERDOMAIN=PC-de-FRANCK
    USERNAME=FRANCK
    USERPART=E:
    USERPROFILE=C:\Users\FRANCK
    windir=C:\Windows


    -- User Profiles ---------------------------------------------------------------

    FRANCK
    Invité (new local, guest, net ready)


    -- Add/Remove Programs ---------------------------------------------------------

    --> "C:\Program Files\HP Games\Astro Avenger\Uninstall.exe"
    --> "C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
    --> "C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
    --> "C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
    --> "C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
    --> "C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
    --> "C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
    --> "C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
    --> "C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
    --> "C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
    --> "C:\Program Files\HP Games\FATE\Uninstall.exe"
    --> "C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
    --> "C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
    --> "C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
    --> "C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
    --> "C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
    --> "C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
    --> "C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
    --> "C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
    --> "C:\Program Files\HP Games\Peggle\Uninstall.exe"
    --> "C:\Program Files\HP Games\Penguins!\Uninstall.exe"
    --> "C:\Program Files\HP Games\Phoenix Assault\Uninstall.exe"
    --> "C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
    --> "C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
    --> "C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
    --> "C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
    --> "C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"
    --> "C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
    --> "C:\Program Files\HP Games\Star Defender 2\Uninstall.exe"
    --> "C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
    --> "C:\Program Files\HP Games\Super Granny\Uninstall.exe"
    --> "C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
    --> "C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
    --> "C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
    --> "C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Web Filter"
    --> C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
    Activation Assistant for the 2007 Microsoft Office suites --> "C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
    Adobe Shockwave Player --> MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
    AIM 6 --> C:\Program Files\AIM6\uninst.exe
    AOL Toolbar 5.0 --> "C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
    Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Atheros Driver Installation Program --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly
    Barre d'outils MSN --> C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.exe c
    Ciel Comptes Personnels 6.0 --> MsiExec.exe /I{04660D14-69E6-4585-95AF-5C96C0D624BF}
    CodeStuff Starter --> "C:\Program Files\CodeStuff\Starter\unStarter.exe"
    Conexant HD Audio --> C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ILEOHERza.INF
    CyberLink YouCam --> "C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    DVD Suite --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
    EA Link --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F5577101-33CC-4711-8235-3A95BCD49DB0} /l1036
    ESU for Microsoft Vista --> MsiExec.exe /I{AD3FDC40-BCF4-476D-A2D6-C4B154DD9DF5}
    Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Galerie de photos Windows Live --> MsiExec.exe /X{9D442283-88AD-4F49-8568-18CE6EAA15AF}
    HDAUDIO Soft Data Fax Modem with SmartCP --> C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -I*.INF
    Hewlett-Packard Active Check --> MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check --> MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HP Customer Experience Enhancements --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD0E2B92-3814-46F0-893B-4612EA010C7E}\setup.exe" -l0x9 -removeonly
    HP Doc Viewer --> MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
    HP DVD Play 3.6 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    HP Easy Setup - Frontend --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
    HP Help and Support --> MsiExec.exe /I{28EDCE9C-3304-4331-8AB3-F3EBE94C35B4}
    HP Quick Launch Buttons 6.30 E2 --> C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
    HP Total Care Advisor --> MsiExec.exe /X{b02df929-29a7-4fd2-9a70-81a644b635f7}
    HP Update --> MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
    HP User Guides 0092 --> MsiExec.exe /I{85833A03-476B-43B3-B61C-5EB946DBF6E4}
    HP Wireless Assistant --> MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
    Intel(R) Graphics Media Accelerator Driver --> C:\Windows\system32\igxpun.exe -uninstall
    Intel(R) Matrix Storage Manager --> C:\Windows\System32\Imsmudlg.exe
    Intel(R) TV Wizard --> C:\Windows\system32\TVWizudlg.exe -uninstall
    Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    LabelPrint --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
    Les Sims™ Histoires de vie --> MsiExec.exe /I{2284D904-C138-4B58-93EC-5C362AB5130A}
    Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007 --> MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French) --> MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works --> MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Module de compatibilité pour Microsoft Office System 2007 --> MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    MSCU for Microsoft Vista --> MsiExec.exe /I{E87F5651-CE15-493F-AE99-3B670E25A54E}
    MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    muvee autoProducer 6.1 --> C:\Program Files\InstallShield Installation Information\{250E9609-E830-43EB-B379-DAB7546A2422}\muveesetup.exe -removeonly -runfromtemp
    My HP Games --> "C:\Program Files\HP Games\Uninstall.exe"
    NetWaiting --> C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
    Neuf - Kit de connexion --> C:\Program Files\Neuf\Kit\uninstall.exe
    Pack Sécurité --> "C:\Program Files\Pack Securite\FSGUI\PostInstall.exe" /tUnInstall
    Power2Go --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
    PowerDirector --> "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    QuickPlay SlingPlayer 0.4.4 --> "C:\Program Files\HP\QuickPlay\unins000.exe"
    Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista --> C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\setup.exe -runfromtemp -l0x040c -removeonly
    Realtek USB 2.0 Card Reader --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
    Surligneur (Windows Live Toolbar) --> MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    Touch Pad Driver --> C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
    Update for Office 2007 (KB934528) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
    Update for Outlook 2007 Junk Email Filter (kb944965) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {EA8C80AA-31D6-43F0-8CD8-CA85479A34F1}
    Viewpoint Media Player --> C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Windows Live Favorites pour Windows Live Toolbar --> MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type3181 / Success
    Event Submitted/Written: 02/27/2008 09:09:34 AM
    Event ID/Source: 5617 / WinMgmt
    Event Description:


    Event Record #/Type3179 / Success
    Event Submitted/Written: 02/27/2008 09:09:34 AM
    Event ID/Source: 5615 / WinMgmt
    Event Description:


    Event Record #/Type3175 / Success
    Event Submitted/Written: 02/27/2008 09:08:42 AM
    Event ID/Source: 902 / Software Licensing Service
    Event Description:
    Le service de gestion des licences du logiciel a démarré.

    Event Record #/Type3164 / Warning
    Event Submitted/Written: 02/26/2008 08:45:55 PM
    Event ID/Source: 1530 / profsvc
    Event Description:
    Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-920032926-1419304764-1041975021-1000_Classes:
    Process 936 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-920032926-1419304764-1041975021-1000_CLASSES

    Event Record #/Type3163 / Warning
    Event Submitted/Written: 02/26/2008 08:45:55 PM
    Event ID/Source: 1530 / profsvc
    Event Description:
    Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-920032926-1419304764-1041975021-1000:
    Process 936 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-920032926-1419304764-1041975021-1000



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type11824 / Warning
    Event Submitted/Written: 02/27/2008 09:26:05 AM
    Event ID/Source: 3004 / WinDefend
    Event Description:
    L’agent de protection en temps réel %PC-de-FRANCK27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-FRANCK27 ne peut pas annuler les modifications que vous autorisez.

    Pour plus d’informations, consultez les données suivantes :
    %PC-de-FRANCK275

    ID d’analyse : {EC98BB5F-52EF-4339-BFCF-3A08E0C4B445}

    Utilisateur : PC-de-FRANCK\FRANCK

    Nom : %PC-de-FRANCK271

    ID : %PC-de-FRANCK272

    ID de gravité : %PC-de-FRANCK273

    ID de catégorie : %PC-de-FRANCK274

    Chemin d’accès trouvé : %PC-de-FRANCK276

    Type d’alerte : %PC-de-FRANCK278

    Type de détection : 1.1.1505.02

    Event Record #/Type11823 / Warning
    Event Submitted/Written: 02/27/2008 09:26:03 AM
    Event ID/Source: 3004 / WinDefend
    Event Description:
    L’agent de protection en temps réel %PC-de-FRANCK27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-FRANCK27 ne peut pas annuler les modifications que vous autorisez.

    Pour plus d’informations, consultez les données suivantes :
    %PC-de-FRANCK275

    ID d’analyse : {66902257-0CE6-4D5A-A096-42A24A86ABCB}

    Utilisateur : PC-de-FRANCK\FRANCK

    Nom : %PC-de-FRANCK271

    ID : %PC-de-FRANCK272

    ID de gravité : %PC-de-FRANCK273

    ID de catégorie : %PC-de-FRANCK274

    Chemin d’accès trouvé : %PC-de-FRANCK276

    Type d’alerte : %PC-de-FRANCK278

    Type de détection : 1.1.1505.02

    Event Record #/Type11822 / Warning
    Event Submitted/Written: 02/27/2008 09:26:03 AM
    Event ID/Source: 3004 / WinDefend
    Event Description:
    L’agent de protection en temps réel %PC-de-FRANCK27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-FRANCK27 ne peut pas annuler les modifications que vous autorisez.

    Pour plus d’informations, consultez les données suivantes :
    %PC-de-FRANCK275

    ID d’analyse : {0A7F8E14-BE1B-4736-B046-CECB872BC67A}

    Utilisateur : PC-de-FRANCK\FRANCK

    Nom : %PC-de-FRANCK271

    ID : %PC-de-FRANCK272

    ID de gravité : %PC-de-FRANCK273

    ID de catégorie : %PC-de-FRANCK274

    Chemin d’accès trouvé : %PC-de-FRANCK276

    Type d’alerte : %PC-de-FRANCK278

    Type de détection : 1.1.1505.02

    Event Record #/Type11821 / Warning
    Event Submitted/Written: 02/27/2008 09:26:03 AM
    Event ID/Source: 3004 / WinDefend
    Event Description:
    L’agent de protection en temps réel %PC-de-FRANCK27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-FRANCK27 ne peut pas annuler les modifications que vous autorisez.

    Pour plus d’informations, consultez les données suivantes :
    %PC-de-FRANCK275

    ID d’analyse : {E1BA5C22-507E-42A2-9D0B-2695DF054E21}

    Utilisateur : PC-de-FRANCK\FRANCK

    Nom : %PC-de-FRANCK271

    ID : %PC-de-FRANCK272

    ID de gravité : %PC-de-FRANCK273

    ID de catégorie : %PC-de-FRANCK274

    Chemin d’accès trouvé : %PC-de-FRANCK276

    Type d’alerte : %PC-de-FRANCK278

    Type de détection : 1.1.1505.02

    Event Record #/Type11820 / Warning
    Event Submitted/Written: 02/27/2008 09:26:03 AM
    Event ID/Source: 3004 / WinDefend
    Event Description:
    L’agent de protection en temps réel %PC-de-FRANCK27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-FRANCK27 ne peut pas annuler les modifications que vous autorisez.

    Pour plus d’informations, consultez les données suivantes :
    %PC-de-FRANCK275

    ID d’analyse : {616D1B3F-086B-4830-81FE-D14C6443EC7D}

    Utilisateur : PC-de-FRANCK\FRANCK

    Nom : %PC-de-FRANCK271

    ID : %PC-de-FRANCK272

    ID de gravité : %PC-de-FRANCK273

    ID de catégorie : %PC-de-FRANCK274

    Chemin d’accès trouvé : %PC-de-FRANCK276

    Type d’alerte : %PC-de-FRANCK278

    Type de détection : 1.1.1505.02



    -- End of Deckard's System Scanner: finished at 2008-02-27 09:26:37 ------------





    27 Février 2008 13:06:58

    Re,

    On va vérifier quelque chose ..

    Télécharge Navilog (de Il-Mafioso)

    Enregistre-le sur ton Bureau.
    Installe-le en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2,3 et 4 sans notre accord !
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

    Le rapport se trouve ici :C:\fixnavi.txt
    27 Février 2008 14:25:05

    Re, voilà le rapport:

    Search Navipromo version 3.4.8 commencé le 27/02/2008 à 13:57:09,92

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16609
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\Windows ***



    *** Recherche dossiers dans C:\Program Files ***


    *** Recherche dossiers dans C:\ProgramData ***


    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


    *** Recherche dossiers dans C:\Users\FRANCK\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


    *** Recherche dossiers dans C:\Users\FRANCK\AppData\Local\virtualstore\Program Files ***



    *** Recherche dossiers dans C:\Users\FRANCK\AppData\Roaming ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\Windows\system32 *

    * Recherche dans C:\Users\FRANCK\AppData\Local\Microsoft *

    * Recherche dans C:\Users\FRANCK\AppData\Local *



    *** Recherche fichiers ***




    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\Windows\system32 :


    * Dans C:\Users\FRANCK\AppData\Local\Microsoft :


    * Dans C:\Users\FRANCK\AppData\Local :


    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 27/02/2008 à 14:05:08,86 ***
    27 Février 2008 21:40:22

    Relance HiJackThis, do a system scan only, coche ces lignes (si toujours présentes) :
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.extraits-videos.com/extraits.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

    Puis Fix Checked !
    27 Février 2008 22:47:50

    Je l'ai fait, ça marche, en relançant le net je n'avais plus rien, merci beaucoup !
    27 Février 2008 22:54:58

    Dis merci à Sham-Rock :o 

    Télécharge ToolsCleaner2( de A.Rothstein)

    Installe le sur ton Bureau
    Clique sur [Recherche] pour lancer le scan
    Clique sur [Supprimer] pour nettoyer les outils utilisés
    Clique sur [Quitter],
    Poste ce rapport ~>C:\TCleaner.txt<~

    Garde ccleaner, avg et antivir si nous les avons installé..
    Rapporte ton infection sur Malware Complaints >Tuto<
    Ton(tes) infection(s) : Site porno :D 

    Puis regarde ces dossiers :

    Sécurité/Prévention
    Conséquences de la multi-protection

    Bonne soirée:) 
    27 Février 2008 23:45:54

    Bravo!
    27 Février 2008 23:54:23

    bonsoir
    Citation :
    Dis merci à Sham-Rock :o 

    hum...

    on laissait juste mariner XmichouX jusqu'à temps qu'il clique sur le lien de l'infection :lol: 

    bonne continuation
    :hello: 
    28 Février 2008 12:25:58

    Bonjour,

    Merci sham rock et michou alors !

    Merci michou pour la parenthèse, j'ai vu que c'était une page porno ^^ mais je ne suis que l'intermédiaire entre le pervers et vous ^^ :ange: 

    J'ai fait le toolcleaner j'ai supprimé ( ca inscrit erreur de suppression )et du coup lorsque je quitte il ne veut pas m'afficher le rapport en me disant "accès refusé". J'ai dejà recommencé deux fois le truc, que dois-je faire ?
    28 Février 2008 12:54:21

    Citation :
    mais je ne suis que l'intermédiaire entre le pervers et vous ^^

    :lol:  :D 

    Bizarre, ça fait plusieurs fois que ce problème se produit de suite !

    Désinstalles tous les logiciels utilisés ainsi que leurs dossiers correspondants,
    excepté Antivir, avg et Ccleaner si nous les avons installé.
    28 Février 2008 13:18:17

    comment ça plusieurs fois ? ^^

    En plus il est deg il vient de l'avoir le pc

    Bon je vais de ce pas désinstaller alors
    28 Février 2008 13:30:27

    Ben y a plus de problèmes, alors pas de raison d'être dég.

    Dis lui de faire attention à ses navigations :lol: 
    28 Février 2008 14:27:06

    Je lui ai déjà dit t'inquiète^^!

    Merci encore !
    28 Février 2008 15:05:09

    De rien , ++ ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS