Votre question

publicités intempestives

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Août 2008 11:19:52

Bonjour,

j'ai des publicités ( nouvelles fenêtres) qui apparaissent toutes les minutes sur mon ordi, qui pourrait m'aider à résoudre ce problème ?? (j' utilise mozilla fire fox)

Merci

Anne Marie

Autres pages sur : publicites intempestives

6 Août 2008 11:22:14

Bonjour,


Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    6 Août 2008 11:50:03

    Merci pour la rapidité de la réponse

    Voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:40:49, on 06/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\autoclk.exe
    C:\WINDOWS\adiras.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
    O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
    O4 - HKCU\..\Run: [mrxzkoec] c:\documents and settings\propriétaire\local settings\application data\mrxzkoec.exe mrxzkoec
    O4 - HKCU\..\Run: [kvetrli] c:\windows\system32\kvetrli.exe kvetrli
    O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://F:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
    O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMemb...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4FA8A6A3-5BBA-44BB-9027-504A6B32E2E1}: NameServer = 198.162.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 9367 bytes
    :)  :) 
    Contenus similaires
    6 Août 2008 12:01:38

    Re,

    Télécharge Navilog (de Il-Mafioso)

    Enregistre-le sur ton Bureau.
    Installe-le en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2,3 et 4 sans notre accord !
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

    Le rapport se trouve ici :C:\fixnavi.txt

    ;) 
    6 Août 2008 12:43:42

    ok voilà pour la suite

    rapport navilog :

    Search Navipromo version 3.6.1 commencé le 06/08/2008 à 12:32:07,68

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Propriétaire"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\freenet\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\freenet\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\freenet\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\oowsayu.dat
    C:\WINDOWS\system32\oowsayu.exe
    C:\WINDOWS\system32\oowsayu_nav.dat
    C:\WINDOWS\system32\oowsayu_navps.dat


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\freenet\locals~1\applic~1" *



    *** Recherche fichiers ***


    c:\docume~1\alluse~1\bureau\InternetGameBox.lnk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    kvetrli.dat trouvé !
    kvetrli_nav.dat trouvé !
    kvetrli_navps.dat trouvé !
    oowsayu.dat trouvé !
    oowsayu_nav.dat trouvé !
    oowsayu_navps.dat trouvé !

    * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

    mrxzkoec.dat trouvé !
    mrxzkoec_nav.dat trouvé !
    mrxzkoec_navps.dat trouvé !

    * Dans "C:\DOCUME~1\freenet\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 06/08/2008 à 12:38:35,03 ***
    ;) 
    6 Août 2008 13:05:47

    Re,

    Double clique sur le raccourci de navilog1.
    Option 2 puis valide. (entrée)
    Laisse toi guider.
    Ton ordinateur va redémarrer, sinon fais le manuellement.

    Ton bureau va disparaître.

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    Montorgueil ; VIP

    ~~> Supprime-les si présents ! (pas les autres) <~~

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.
    ;) 

    +++++++++++

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

    ;) 
    6 Août 2008 14:31:14

    Alors voila les deux nouveaux rapports :

    cleannavi.txt:

    Clean Navipromo version 3.6.1 commencé le 06/08/2008 à 14:17:26,98

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Propriétaire"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\oowsayu.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\oowsayu.exe réalisée avec succès !
    Copie C:\WINDOWS\system32\oowsayu_nav.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\oowsayu_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\oowsayu.dat supprimé !
    C:\WINDOWS\system32\oowsayu.exe supprimé !
    C:\WINDOWS\system32\oowsayu_nav.dat supprimé !
    C:\WINDOWS\system32\oowsayu_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\WINDOWS\system32" *


    C:\WINDOWS\prefetch\oowsayu*.pf trouvé !
    Copie C:\WINDOWS\prefetch\oowsayu*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\oowsayu*.pf supprimé !


    * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\freenet\locals~1\applic~1" *


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\freenet\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\freenet\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\freenet\menudm~1\progra~1" ***



    *** Suppression fichiers ***

    c:\docume~1\alluse~1\bureau\InternetGameBox.lnk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    kvetrli.dat trouvé !
    Copie kvetrli.dat réalisée avec succès !
    kvetrli.dat supprimé !

    kvetrli_nav.dat trouvé !
    Copie kvetrli_nav.dat réalisée avec succès !
    kvetrli_nav.dat supprimé !

    kvetrli_navps.dat trouvé !
    Copie kvetrli_navps.dat réalisée avec succès !
    kvetrli_navps.dat supprimé !


    * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


    mrxzkoec.dat trouvé !
    Copie mrxzkoec.dat réalisée avec succès !
    mrxzkoec.dat supprimé !

    mrxzkoec_nav.dat trouvé !
    Copie mrxzkoec_nav.dat réalisée avec succès !
    mrxzkoec_nav.dat supprimé !

    mrxzkoec_navps.dat trouvé !
    Copie mrxzkoec_navps.dat réalisée avec succès !
    mrxzkoec_navps.dat supprimé !


    * Dans "C:\DOCUME~1\freenet\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 06/08/2008 à 14:22:43,28 ***






    et le nouveau hijack :



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:26:23, on 06/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\notepad.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\autoclk.exe
    C:\WINDOWS\adiras.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
    O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
    O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-3420390269-623887796-1386180542-1011\..\Run: [RecordNow!] (User 'freenet')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://F:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
    O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMemb...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4FA8A6A3-5BBA-44BB-9027-504A6B32E2E1}: NameServer = 198.162.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 9330 bytes


    J'avais bien Montorgueil dans les éditeurs approuvés (que j'ai donc supprimé)

    :)  :) 
    6 Août 2008 14:38:32

    Re,

    Bien :super:

    Il reste des bestioles, on continue ;) 

    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    6 Août 2008 15:22:22

    voici la suite du menu ;) 


    main.txt :

    Deckard's System Scanner v20071014.68
    Run by Propriétaire on 2008-08-06 14:54:48
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.


    -- Last 5 Restore Point(s) --
    58: 2008-08-06 12:55:00 UTC - RP922 - Deckard's System Scanner Restore Point
    57: 2008-08-06 09:37:57 UTC - RP921 - Installed OpenOffice.org 2.4
    56: 2008-08-06 09:36:56 UTC - RP920 - Installé Java(TM) 6 Update 4
    55: 2008-08-06 07:51:42 UTC - RP919 - Installé Ad-Aware
    54: 2008-08-06 07:06:45 UTC - RP918 - Installé Kit de connexion ADSL


    -- First Restore Point --
    1: 2008-05-15 17:46:00 UTC - RP865 - Point de vérification système


    Backed up registry hives.
    Performed disk cleanup.



    -- HijackThis (run as Propriétaire.exe) ----------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:56:30, on 06/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\autoclk.exe
    C:\WINDOWS\adiras.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    C:\Documents and Settings\Propriétaire\Bureau\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
    O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
    O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-3420390269-623887796-1386180542-1011\..\Run: [RecordNow!] (User 'freenet')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://F:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
    O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMemb...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4FA8A6A3-5BBA-44BB-9027-504A6B32E2E1}: NameServer = 198.162.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 9023 bytes

    -- File Associations -----------------------------------------------------------

    All associations okay.


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R2 CdaC15BA - c:\windows\system32\drivers\cdac15ba.sys <Not Verified; Macrovision Europe Ltd; Security Windows NT>
    R3 Pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

    S2 ADILOADER (General Purpose USB Driver (adildr.sys)) - c:\windows\system32\drivers\adildr.sys <Not Verified; Analog Deivces; ADI ADSL chipset loader>
    S3 adiusbaw (USB ADSL WAN Adapter) - c:\windows\system32\drivers\adiusbaw.sys <Not Verified; Analog Devices Inc.; ADSL USB WAN Driver>
    S3 CnxEtP (ZTE ZXDSL852 Adapter Filter Driver) - c:\windows\system32\drivers\cnxetp.sys (file missing)
    S3 CnxEtU (ZTE ZXDSL852 Interface Device Driver) - c:\windows\system32\drivers\cnxetu.sys (file missing)
    S3 CnxTgNW (ZTE ZXDSL852 WAN PPPoA Adapter Driver) - c:\windows\system32\drivers\cnxtgnw.sys (file missing)
    S3 PALLADIA (Palladia 300/400 Usb Adsl Modem) - c:\windows\system32\drivers\usbiad.sys <Not Verified; Centillium Communications, Inc.; Centillium USB P300/400 Family>


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 C-DillaCdaC11BA - c:\windows\system32\drivers\cdac11ba.exe <Not Verified; Macrovision; SafeCast Windows NT>
    R2 freenet-darknet-8888 (Freenet 0.7 darknet-8888) - "c:\program files\freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\freenet\wrapper.conf"

    S3 Boonty Games - "c:\program files\fichiers communs\boonty shared\service\boonty.exe" <Not Verified; BOONTY; Boonty Games>


    -- Device Manager: Disabled ----------------------------------------------------

    No disabled devices found.


    -- Scheduled Tasks -------------------------------------------------------------

    2008-08-06 12:36:16 378 --a------ C:\WINDOWS\Tasks\Symantec NetDetect.job


    -- Files created between 2008-07-06 and 2008-08-06 -----------------------------

    2008-08-06 11:38:05 0 d-------- C:\Program Files\OpenOffice.org 2.4
    2008-08-06 10:58:55 0 d-------- C:\Program Files\Navilog1
    2008-08-06 10:51:41 0 d-------- C:\Program Files\Trend Micro
    2008-08-06 10:21:01 0 d-------- C:\WINDOWS\BDOSCAN8
    2008-08-06 09:06:56 36864 --a------ C:\WINDOWS\Restart.exe
    2008-08-06 09:06:56 53248 --a------ C:\WINDOWS\AppRun.exe
    2008-08-06 09:06:56 0 d-------- C:\Program Files\Friendly Technologies
    2008-08-06 09:06:56 0 d-------- C:\Program Files\Fichiers communs\FTL Shared
    2008-08-06 09:06:45 0 d-------- C:\Program Files\Kit ADSL
    2008-08-06 09:06:35 0 d-------- C:\WINDOWS\neufBOX_ADSL
    2008-07-31 20:24:36 0 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-07-31 20:24:19 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-07-31 20:24:05 11264 --a------ C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
    2008-07-31 20:23:58 74396 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-07-31 20:23:58 75932 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-07-31 20:23:53 802848 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-07-31 20:21:35 0 d-------- C:\WINDOWS\system32\ZoneLabs
    2008-07-31 20:21:03 0 d-------- C:\WINDOWS\Internet Logs
    2008-07-31 20:12:22 0 d-------- C:\Program Files\Lavasoft
    2008-07-31 20:12:22 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-30 09:36:44 0 d-------- C:\WINDOWS\59DHKOSW037BFJMQ
    2008-07-23 11:25:36 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-07-23 11:24:58 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller


    -- Find3M Report ---------------------------------------------------------------

    2008-08-06 14:56:28 0 d-------- C:\Program Files\Freenet
    2008-08-06 11:37:44 0 d-------- C:\Program Files\Java
    2008-08-06 09:06:56 0 d-------- C:\Program Files\Fichiers communs
    2008-08-06 09:06:47 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-08-06 09:06:31 0 d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-08-03 20:46:44 449322 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-08-03 20:46:44 65362 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-08-02 14:15:09 0 d-------- C:\Program Files\eMule
    2008-07-31 20:11:45 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-31 17:52:35 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
    2008-07-30 09:39:13 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2008-07-30 09:39:11 0 d-------- C:\Program Files\Symantec
    2008-07-30 09:35:08 0 d-------- C:\Program Files\Google
    2008-07-30 09:32:30 0 d-------- C:\Program Files\Fichiers communs\Real
    2008-07-30 09:32:07 0 d-------- C:\Program Files\InterVideo
    2008-07-30 09:29:14 0 d-------- C:\Program Files\DivX
    2008-07-30 09:28:52 0 d-------- C:\Program Files\dvdSanta
    2008-07-30 09:28:20 0 d-------- C:\Program Files\Norton Personal Firewall
    2008-07-30 09:27:55 0 d-------- C:\Program Files\MVAPPS
    2008-07-30 09:12:25 9808 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2008-07-29 20:58:54 0 d-------- C:\Program Files\DAEMON Tools
    2008-07-25 10:51:57 0 d-------- C:\Program Files\Windows Live Toolbar
    2008-07-24 18:20:00 0 d-------- C:\Program Files\Winamp
    2008-06-20 21:45:43 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\AdobeUM


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7}]
    C:\Program Files\Starware\bin\Starware.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [07/05/1998 17:04]
    "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [21/08/2003 04:23]
    "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [21/08/2003 04:16]
    "KBD"="C:\HP\KBD\KBD.EXE" [11/02/2003 20:02]
    "ATIModeChange"="Ati2mdxx.exe" [05/09/2001 00:24 C:\WINDOWS\system32\Ati2mdxx.exe]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [25/11/2003 21:10]
    "AlcxMonitor"="ALCXMNTR.EXE" [03/04/2003 21:35 C:\WINDOWS\ALCXMNTR.EXE]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19/07/2008 16:38]
    "autoclk"="autoclk.exe" [30/01/2003 09:48 C:\WINDOWS\autoclk.exe]
    "adiras"="adiras.exe" [13/03/2003 16:17 C:\WINDOWS\adiras.exe]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [21/06/2007 21:54]
    "%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [06/05/2003 09:28]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [14/12/2007 03:42]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Acme.PCHButton"="C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe" [01/01/2004 12:42]
    "Update Service"="C:\Program Files\Fichiers communs\Teknum Systems\update.exe" []
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" []

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
    "^SetupICWDesktop"=

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [16/09/2003 13:19:24]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
    backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "C:\Program Files\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
    C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    C:\Program Files\Winamp\winampa.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
    C:\Program Files\Wanadoo\EspaceWanadoo.exe


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a6b8893-b44a-11da-b61c-00d0d08b5819}]
    AutoRun\command- H:\setupSNK.exe




    -- Hosts -----------------------------------------------------------------------

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    8830 more entries in hosts file.


    -- End of Deckard's System Scanner: finished at 2008-08-06 14:57:14 ------------

    et

    extra.txt :


    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Édition familiale (build 2600) SP 2.0
    Architecture: X86; Language: French

    CPU 0: AMD Athlon(tm) XP 2800+
    Percentage of Memory in Use: 55%
    Physical Memory (total/avail): 511.48 MiB / 228.33 MiB
    Pagefile Memory (total/avail): 1248.47 MiB / 882.76 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1944.04 MiB

    A: is Removable (No Media)
    C: is Fixed (NTFS) - 145.53 GiB total, 57.69 GiB free.
    D: is Fixed (FAT32) - 3.5 GiB total, 0.74 GiB free.
    E: is CDROM (No Media)
    F: is CDROM (CDFS)
    G: is CDROM (No Media)
    H: is CDROM (No Media)

    \\.\PHYSICALDRIVE0 - WDC WD1600BB-22FTA0 - 149.05 GiB - 2 partitions
    \PARTITION0 - Unknown - 3.51 GiB - D:
    \PARTITION1 (bootable) - Système de fichiers installable - 145.53 GiB - C:



    -- Security Center -------------------------------------------------------------

    AUOptions is set to notify before download.
    Windows Internal Firewall is enabled.

    FW: ZoneAlarm Firewall v7.0.362.000 (Check Point, LTD.) Disabled
    AV: avast! antivirus 4.8.1229 [VPS 080731-0] v4.8.1229 (ALWIL Software) Disabled

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\Propri‚taire\Application Data
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=FIXE-AM
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Propri‚taire
    LOGONSERVER=\\FIXE-AM
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0a00
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
    TMP=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
    tvdumpflags=8
    USERDOMAIN=FIXE-AM
    USERNAME=Propri‚taire
    USERPROFILE=C:\Documents and Settings\Propri‚taire
    windir=C:\WINDOWS


    -- User Profiles ---------------------------------------------------------------

    Propriétaire (admin)
    freenet


    -- Add/Remove Programs ---------------------------------------------------------

    --> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    --> c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    --> RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ACE Mega CoDecS Pack --> "C:\Program Files\ACE Mega CoDecS Pack\unins000.exe"
    Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Reader 6.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
    ATI Control Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    BSPlayer --> "C:\Program Files\Webteh\BSplayer\uninstall.exe"
    Correctif Windows XP - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
    Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
    Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
    Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
    Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
    CyberGestion --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C964A549-C74A-11D3-B88A-00A0C9379093}\setup.exe"
    Dinosaurus --> C:\Light and Shadow Production\Dinosaurus\setup.exe -uninstall
    DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    eDrawings 2007 --> MsiExec.exe /I{90671EEE-B4F8-424C-A2F9-CB4FB819EFA5}
    eMule --> "C:\Program Files\eMule\Uninstall.exe"
    Friendly PPPoE v3.0.0.26 --> C:\WINDOWS\AppRun.exe C:\PROGRA~1\FRIEND~1\BROADB~1
    HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    HP Deskjet Preloaded Printer Drivers --> MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
    HP Flat Panel Monitor INF Software 3.00 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA0C587-D976-4D71-8976-0743EDE14F10}\Setup.exe" -l0x40c
    HP Image Zone 3.5 --> C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP PSC & OfficeJet 3.0 --> "C:\Program Files\HP\Digital Imaging\{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}\setup\hpzscr01.exe" -datfile hposcr03.dat
    HP Software Update --> MsiExec.exe /X{34957B51-9676-41CE-9E52-44AE91B73F1C}
    Indeo® software --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemFiles\indounin.dll"
    InterVideo WinDVD Creator 2 --> "C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
    Java(TM) 6 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    KBD --> C:\HP\KBD\KBD.EXE uninstalled
    Kit de connexion ADSL --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F628098-2E02-42B8-9B0F-C9087E1BDD5C}\setup.exe" -l0x40c -eth
    LiveReg (Symantec Corporation) --> C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
    LiveUpdate 2.6 (Symantec Corporation) --> C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Memories Disc Creator 2.0 --> MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
    Micro Application - Faire-Part Edition Classic --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF20F568-9EA5-466D-8F7C-708707259AD9}\SETUP.EXE" -l0x40c
    Microsoft Data Access Components KB870669 --> C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
    Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB903235) --> "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    Mozilla Firefox (2.0.0.6) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Navilog1 3.6.1 --> "C:\Program Files\Navilog1\unins000.exe"
    Neuf - Kit de connexion --> C:\Program Files\Neuf\Kit\uninstall.exe
    Norton WMI Update --> MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
    NVIDIA GART Driver --> C:\WINDOWS\System32\nvugart.exe Uninstall C:\WINDOWS\System32\Nvgart.nvu,NVIDIA GART Driver
    Obispo au piano pour vous --> MsiExec.exe /I{33F950E5-CFD1-11D6-B1B8-0050BAE10642}
    OpenOffice.org 2.4 --> MsiExec.exe /I{2CD2C0DB-81C3-416B-9FA6-589B9235359B}
    Photo et imagerie HP 3.5 - HP Devices --> C:\Program Files\HP\Digital Imaging\{15B9DC72-73F9-4d99-9E28-848D66DA8D99}\setup\hpzscr01.exe -datfile hpiscr01.dat
    PhotoFiltre Studio --> "C:\Program Files\PhotoFiltre Studio\Uninst.exe"
    Photosmart 140,240,7200,7600,7700,7900 Series --> C:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
    Piano Méthode Interactive --> C:\WINDOWS\unin040c.exe -f"C:\Program Files\Musicalis\Piano Méthode Interactive\DeIsL1.isu" -c"C:\Program Files\Musicalis\Piano Méthode Interactive\_ISREG32.DLL"
    Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"
    Plus de 50 000 Cliparts Volume 2 --> C:\PROGRA~1\MICROA~1\PLUSDE~1\UNWISE.EXE C:\PROGRA~1\MICROA~1\PLUSDE~1\INSTALL.LOG
    QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    QuickTime 3.0 --> C:\WINDOWS\uninst.exe -f"C:\Program Files\QuickTime\DeIsL1.isu" -c"C:\WINDOWS\system32\QTUninst.dll
    RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Recovery for Excel --> C:\Program Files\Recovery for Excel\GLFB.exe /handle:xr
    SafeCast Shared Components --> C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
    SAGEM F@st 800-840 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
    Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins001.exe"
    Téléchargement PHOTOWAYS 1.0 --> "C:\Program Files\Téléchargement PHOTOWAYS\uninstall.exe"
    Viewpoint Media Player --> C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
    Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
    WordBiz version 1.8 --> "C:\Program Files\WordBiz\unins000.exe"
    ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe


    -- Application Event Log -------------------------------------------------------

    No Errors/Warnings found.


    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type105703 / Error
    Event Submitted/Written: 08/06/2008 02:23:17 PM
    Event ID/Source: 20013 / RemoteAccess
    Event Description:
    Le périphérique de communication attaché au port COM1 ne fonctionne pas.

    Event Record #/Type105696 / Warning
    Event Submitted/Written: 08/06/2008 02:22:15 PM
    Event ID/Source: 20192 / RemoteAccess
    Event Description:
    Un certificat n'a pas été trouvé. Les connexions qui utilisent le protocole L2TP sur IPSec
    nécessitent l'installation d'un certificat d'ordinateur.
    Aucun appel L2TP ne sera accepté.

    Event Record #/Type105695 / Error
    Event Submitted/Written: 08/06/2008 02:22:15 PM
    Event ID/Source: 20106 / RemoteAccess
    Event Description:
    Impossible d'ajouter l'interface {4FA8A6A3-5BBA-44BB-9027-504A6B32E2E1} avec le Gestionnaire de routage pour le protocole IP.
    L'erreur suivante s'est produite : Impossible d'accomplir cette fonction.

    Event Record #/Type105677 / Error
    Event Submitted/Written: 08/06/2008 02:21:19 PM
    Event ID/Source: 7000 / Service Control Manager
    Event Description:
    Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur :
    %%1058

    Event Record #/Type105657 / Error
    Event Submitted/Written: 08/06/2008 09:31:52 AM
    Event ID/Source: 20013 / RemoteAccess
    Event Description:
    Le périphérique de communication attaché au port COM1 ne fonctionne pas.



    -- End of Deckard's System Scanner: finished at 2008-08-06 14:57:14 ------------

    voilà docteur, ca donne quoi ? ;) 
    6 Août 2008 23:35:45

    Re,

    Plusieurs petites choses à faire et d'autres à vérifier. On commence par ça :

    Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer"

    1) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

    Citation :
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKUS\S-1-5-21-3420390269-623887796-1386180542-1011\..\Run: [RecordNow!] (User 'freenet')
    O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
    O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd [...] Membre.cab


    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

    2) Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\autoclk.exe
    C:\WINDOWS\adiras.exe
    C:\WINDOWS\Restart.exe
    C:\WINDOWS\AppRun.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    ;) 
    7 Août 2008 11:42:56

    Bonjour

    ALors voici les rapports de virus total...Sinon dans Spybot, je n'avais pas d'onglet Tea Timer dans outil


    Fichier autoclk.exe reçu le 2008.08.07 11:20:35 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.7.0 2008.08.07 -
    AntiVir 7.8.1.19 2008.08.07 -
    Authentium 5.1.0.4 2008.08.07 -
    Avast 4.8.1195.0 2008.08.06 -
    AVG 8.0.0.156 2008.08.07 -
    BitDefender 7.2 2008.08.07 -
    CAT-QuickHeal 9.50 2008.08.06 -
    ClamAV 0.93.1 2008.08.07 -
    DrWeb 4.44.0.09170 2008.08.07 -
    eSafe 7.0.17.0 2008.08.06 -
    eTrust-Vet 31.6.6017 2008.08.07 -
    Ewido 4.0 2008.08.06 -
    F-Prot 4.4.4.56 2008.08.06 -
    F-Secure 7.60.13501.0 2008.08.07 -
    Fortinet 3.14.0.0 2008.08.07 -
    GData 2.0.7306.1023 2008.08.07 -
    Ikarus T3.1.1.34.0 2008.08.07 -
    K7AntiVirus 7.10.405 2008.08.07 -
    Kaspersky 7.0.0.125 2008.08.07 -
    McAfee 5355 2008.08.06 -
    Microsoft 1.3807 2008.08.07 -
    NOD32v2 3335 2008.08.07 -
    Norman 5.80.02 2008.08.06 -
    Panda 9.0.0.4 2008.08.06 -
    PCTools 4.4.2.0 2008.08.06 -
    Prevx1 V2 2008.08.07 -
    Rising 20.56.30.00 2008.08.07 -
    Sophos 4.31.0 2008.08.07 -
    Sunbelt 3.1.1537.1 2008.08.07 Trojan.KillReg
    Symantec 10 2008.08.07 -
    TheHacker 6.2.96.393 2008.08.04 -
    TrendMicro 8.700.0.1004 2008.08.07 -
    VBA32 3.12.8.2 2008.08.06 -
    ViRobot 2008.8.6.1326 2008.08.06 -
    VirusBuster 4.5.11.0 2008.08.06 -
    Webwasher-Gateway 6.6.2 2008.08.07 -
    Information additionnelle
    File size: 143360 bytes
    MD5...: aebc034888efd533001b741e172e6463
    SHA1..: 8f3418c33a92d62774ed9d91a6ee8dc1773a566a
    SHA256: 68e28a9070b44dbc7966c22a436329d24b39e97e8a74c05ccae7a2d97dce1795
    SHA512: 1390c3fb821ca4ccd6efe0fffb6879bfc9320be543e65910f18a4b55aac67fd5<br>7b749f04cb860d782088cf4498f2baee3d982e52654b4792da9b2d1940d45e04
    PEiD..: Armadillo v1.71
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40251a<br>timedatestamp.....: 0x3e38d90f (Thu Jan 30 07:49:35 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1340e 0x14000 6.43 acabbb1b1591e507ed0d11f082b3d07c<br>.rdata 0x15000 0x50c2 0x6000 4.24 c864a3a5c08be60442519082b9019d03<br>.data 0x1b000 0x6f7c 0x4000 1.72 2e85916b696bcb0798a3a22c9cf90988<br>.rsrc 0x22000 0x3b78 0x4000 3.69 80fdeda3894191ddd2b830ffb78eb624<br><br>( 7 imports ) <br>> KERNEL32.dll: RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetACP, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetFileType, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, GetCurrentThread, GetCurrentThreadId, GlobalLock, GlobalUnlock, GlobalFree, CloseHandle, GetVersion, LoadLibraryA, FreeLibrary, SetFilePointer, FlushFileBuffers, GetCurrentProcess, WriteFile, GetOEMCP, SetErrorMode, GetCPInfo, GetProcessVersion, TlsSetValue, TlsGetValue, LocalReAlloc, LeaveCriticalSection, EnterCriticalSection, GlobalReAlloc, DeleteCriticalSection, TlsFree, GlobalHandle, LocalAlloc, TlsAlloc, InitializeCriticalSection, GetEnvironmentVariableA, GlobalFlags, GetLastError, LoadResource, FindResourceA, GetVersionExA, MultiByteToWideChar, LockResource, InterlockedIncrement, InterlockedDecrement, LocalFree, WideCharToMultiByte, SetLastError, lstrcpynA, MulDiv, GlobalAddAtomA, lstrcatA, GlobalGetAtomNameA, GetModuleHandleA, GlobalFindAtomA, lstrcpyA, WritePrivateProfileStringA, GetProcAddress, lstrlenA, GetModuleFileNameA, lstrcmpA, GlobalAlloc, GlobalDeleteAtom, HeapDestroy, lstrcmpiA, HeapCreate, GetStdHandle<br>> USER32.dll: GetSubMenu, GetMenuItemCount, GetMenu, RegisterClassA, GetClassInfoA, WinHelpA, GetCapture, GetTopWindow, EndDeferWindowPos, CopyRect, BeginDeferWindowPos, GetClientRect, DeferWindowPos, EqualRect, ScreenToClient, AdjustWindowRectEx, GetSysColor, MapWindowPoints, LoadIconA, ClientToScreen, GetDC, ReleaseDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, ReleaseCapture, DestroyMenu, LoadMenuA, SetMenu, ReuseDDElParam, UnpackDDElParam, InvalidateRect, BringWindowToTop, GetClassNameA, PtInRect, GetSysColorBrush, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, GetMenuItemID, GetMessagePos, GetForegroundWindow, SetForegroundWindow, CreateWindowExA, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, wsprintfA, SetFocus, ShowWindow, SetWindowPos, SetWindowLongA, GetDlgCtrlID, SetWindowTextA, IsDialogMessageA, SendDlgItemMessageA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetMessageA, TranslateMessage, DispatchMessageA, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetLastActivePopup, MessageBoxA, SetCursor, ShowOwnedPopups, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, IsWindow, GetSystemMetrics, CreateDialogIndirectParamA, DestroyWindow, GetParent, GetWindowLongA, GetDlgItem, IsWindowEnabled, SendMessageA, GetWindowTextA, PostMessageA, KillTimer, DefWindowProcA, GetMessageTime, RemovePropA, GetWindow, PostQuitMessage, GetDesktopWindow, EnumChildWindows, SetTimer, LoadCursorA, EnableWindow, LoadStringA, UpdateWindow, LoadBitmapA, GetMenuCheckMarkDimensions, UnregisterClassA<br>> GDI32.dll: CreateBitmap, SetTextColor, SetBkColor, GetClipBox, DeleteDC, GetObjectA, RestoreDC, SelectObject, SaveDC, GetStockObject, SetViewportOrgEx, OffsetViewportOrgEx, SetMapMode, ScaleViewportExtEx, SetViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, DeleteObject, GetDeviceCaps, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA<br>> WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA<br>> ADVAPI32.dll: RegOpenKeyExA, RegCloseKey, RegQueryValueExA, RegCreateKeyExA, RegDeleteValueA, RegEnumValueA, RegSetValueExA<br>> SHELL32.dll: DragFinish, DragQueryFileA<br>> COMCTL32.dll: -<br><br>( 0 exports ) <br>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.7.0 2008.08.07 -
    AntiVir 7.8.1.19 2008.08.07 -
    Authentium 5.1.0.4 2008.08.07 -
    Avast 4.8.1195.0 2008.08.06 -
    AVG 8.0.0.156 2008.08.07 -
    BitDefender 7.2 2008.08.07 -
    CAT-QuickHeal 9.50 2008.08.06 -
    ClamAV 0.93.1 2008.08.07 -
    DrWeb 4.44.0.09170 2008.08.07 -
    eSafe 7.0.17.0 2008.08.06 -
    eTrust-Vet 31.6.6017 2008.08.07 -
    Ewido 4.0 2008.08.06 -
    F-Prot 4.4.4.56 2008.08.06 -
    F-Secure 7.60.13501.0 2008.08.07 -
    Fortinet 3.14.0.0 2008.08.07 -
    GData 2.0.7306.1023 2008.08.07 -
    Ikarus T3.1.1.34.0 2008.08.07 -
    K7AntiVirus 7.10.405 2008.08.07 -
    Kaspersky 7.0.0.125 2008.08.07 -
    McAfee 5355 2008.08.06 -
    Microsoft 1.3807 2008.08.07 -
    NOD32v2 3335 2008.08.07 -
    Norman 5.80.02 2008.08.06 -
    Panda 9.0.0.4 2008.08.06 -
    PCTools 4.4.2.0 2008.08.06 -
    Prevx1 V2 2008.08.07 -
    Rising 20.56.30.00 2008.08.07 -
    Sophos 4.31.0 2008.08.07 -
    Sunbelt 3.1.1537.1 2008.08.07 Trojan.KillReg
    Symantec 10 2008.08.07 -
    TheHacker 6.2.96.393 2008.08.04 -
    TrendMicro 8.700.0.1004 2008.08.07 -
    VBA32 3.12.8.2 2008.08.06 -
    ViRobot 2008.8.6.1326 2008.08.06 -
    VirusBuster 4.5.11.0 2008.08.06 -
    Webwasher-Gateway 6.6.2 2008.08.07 -

    Information additionnelle
    File size: 143360 bytes
    MD5...: aebc034888efd533001b741e172e6463
    SHA1..: 8f3418c33a92d62774ed9d91a6ee8dc1773a566a
    SHA256: 68e28a9070b44dbc7966c22a436329d24b39e97e8a74c05ccae7a2d97dce1795
    SHA512: 1390c3fb821ca4ccd6efe0fffb6879bfc9320be543e65910f18a4b55aac67fd5<br>7b749f04cb860d782088cf4498f2baee3d982e52654b4792da9b2d1940d45e04
    PEiD..: Armadillo v1.71
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40251a<br>timedatestamp.....: 0x3e38d90f (Thu Jan 30 07:49:35 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1340e 0x14000 6.43 acabbb1b1591e507ed0d11f082b3d07c<br>.rdata 0x15000 0x50c2 0x6000 4.24 c864a3a5c08be60442519082b9019d03<br>.data 0x1b000 0x6f7c 0x4000 1.72 2e85916b696bcb0798a3a22c9cf90988<br>.rsrc 0x22000 0x3b78 0x4000 3.69 80fdeda3894191ddd2b830ffb78eb624<br><br>( 7 imports ) <br>> KERNEL32.dll: RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetACP, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetFileType, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, GetCurrentThread, GetCurrentThreadId, GlobalLock, GlobalUnlock, GlobalFree, CloseHandle, GetVersion, LoadLibraryA, FreeLibrary, SetFilePointer, FlushFileBuffers, GetCurrentProcess, WriteFile, GetOEMCP, SetErrorMode, GetCPInfo, GetProcessVersion, TlsSetValue, TlsGetValue, LocalReAlloc, LeaveCriticalSection, EnterCriticalSection, GlobalReAlloc, DeleteCriticalSection, TlsFree, GlobalHandle, LocalAlloc, TlsAlloc, InitializeCriticalSection, GetEnvironmentVariableA, GlobalFlags, GetLastError, LoadResource, FindResourceA, GetVersionExA, MultiByteToWideChar, LockResource, InterlockedIncrement, InterlockedDecrement, LocalFree, WideCharToMultiByte, SetLastError, lstrcpynA, MulDiv, GlobalAddAtomA, lstrcatA, GlobalGetAtomNameA, GetModuleHandleA, GlobalFindAtomA, lstrcpyA, WritePrivateProfileStringA, GetProcAddress, lstrlenA, GetModuleFileNameA, lstrcmpA, GlobalAlloc, GlobalDeleteAtom, HeapDestroy, lstrcmpiA, HeapCreate, GetStdHandle<br>> USER32.dll: GetSubMenu, GetMenuItemCount, GetMenu, RegisterClassA, GetClassInfoA, WinHelpA, GetCapture, GetTopWindow, EndDeferWindowPos, CopyRect, BeginDeferWindowPos, GetClientRect, DeferWindowPos, EqualRect, ScreenToClient, AdjustWindowRectEx, GetSysColor, MapWindowPoints, LoadIconA, ClientToScreen, GetDC, ReleaseDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, ReleaseCapture, DestroyMenu, LoadMenuA, SetMenu, ReuseDDElParam, UnpackDDElParam, InvalidateRect, BringWindowToTop, GetClassNameA, PtInRect, GetSysColorBrush, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, GetMenuItemID, GetMessagePos, GetForegroundWindow, SetForegroundWindow, CreateWindowExA, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, wsprintfA, SetFocus, ShowWindow, SetWindowPos, SetWindowLongA, GetDlgCtrlID, SetWindowTextA, IsDialogMessageA, SendDlgItemMessageA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetMessageA, TranslateMessage, DispatchMessageA, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetLastActivePopup, MessageBoxA, SetCursor, ShowOwnedPopups, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, IsWindow, GetSystemMetrics, CreateDialogIndirectParamA, DestroyWindow, GetParent, GetWindowLongA, GetDlgItem, IsWindowEnabled, SendMessageA, GetWindowTextA, PostMessageA, KillTimer, DefWindowProcA, GetMessageTime, RemovePropA, GetWindow, PostQuitMessage, GetDesktopWindow, EnumChildWindows, SetTimer, LoadCursorA, EnableWindow, LoadStringA, UpdateWindow, LoadBitmapA, GetMenuCheckMarkDimensions, UnregisterClassA<br>> GDI32.dll: CreateBitmap, SetTextColor, SetBkColor, GetClipBox, DeleteDC, GetObjectA, RestoreDC, SelectObject, SaveDC, GetStockObject, SetViewportOrgEx, OffsetViewportOrgEx, SetMapMode, ScaleViewportExtEx, SetViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, DeleteObject, GetDeviceCaps, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA<br>> WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA<br>> ADVAPI32.dll: RegOpenKeyExA, RegCloseKey, RegQueryValueExA, RegCreateKeyExA, RegDeleteValueA, RegEnumValueA, RegSetValueExA<br>> SHELL32.dll: DragFinish, DragQueryFileA<br>> COMCTL32.dll: -<br><br>( 0 exports ) <br>







    Fichier adiras.exe reçu le 2008.08.07 11:30:44 (CET)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.7.0 2008.08.07 -
    AntiVir 7.8.1.19 2008.08.07 -
    Authentium 5.1.0.4 2008.08.07 -
    Avast 4.8.1195.0 2008.08.06 -
    AVG 8.0.0.156 2008.08.07 -
    BitDefender 7.2 2008.08.07 -
    CAT-QuickHeal 9.50 2008.08.06 -
    ClamAV 0.93.1 2008.08.07 -
    DrWeb 4.44.0.09170 2008.08.07 -
    eSafe 7.0.17.0 2008.08.06 -
    eTrust-Vet 31.6.6017 2008.08.07 -
    Ewido 4.0 2008.08.06 -
    F-Prot 4.4.4.56 2008.08.06 -
    F-Secure 7.60.13501.0 2008.08.07 -
    Fortinet 3.14.0.0 2008.08.07 -
    GData 2.0.7306.1023 2008.08.07 -
    Ikarus T3.1.1.34.0 2008.08.07 -
    K7AntiVirus 7.10.405 2008.08.07 -
    Kaspersky 7.0.0.125 2008.08.07 -
    McAfee 5355 2008.08.06 -
    Microsoft 1.3807 2008.08.07 -
    NOD32v2 3335 2008.08.07 -
    Norman 5.80.02 2008.08.06 -
    Panda 9.0.0.4 2008.08.06 -
    PCTools 4.4.2.0 2008.08.06 -
    Rising 20.56.32.00 2008.08.07 -
    Sophos 4.31.0 2008.08.07 -
    Sunbelt 3.1.1537.1 2008.08.07 -
    Symantec 10 2008.08.07 -
    TheHacker 6.2.96.393 2008.08.04 -
    TrendMicro 8.700.0.1004 2008.08.07 -
    VBA32 3.12.8.2 2008.08.06 -
    ViRobot 2008.8.6.1326 2008.08.06 -
    VirusBuster 4.5.11.0 2008.08.06 -
    Webwasher-Gateway 6.6.2 2008.08.07 -
    Information additionnelle
    File size: 32768 bytes
    MD5...: 5e9f66ddf43f483e05eac97c3e1a1236
    SHA1..: 15eba24b3c06eee6d5dc8431db099f2896e4878e
    SHA256: ed7b4fefb228314f546db4cec0627dda6b403fd1dfa07bf7d09a5df413117b62
    SHA512: c250da7cafa681e01c3e83bbeb3420cb72c99f42b6c0c55da4c7efc78699fa30<br>560d082624d2b620493a008cc71560a5ba643decbd26b5accf673d4eb578226e
    PEiD..: Armadillo v1.71
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x402caf<br>timedatestamp.....: 0x3e6f272b (Wed Mar 12 12:25:15 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1f60 0x2000 5.91 ec7b7a753d2cef2196e3b8cb68f06f4d<br>.rdata 0x3000 0x11a4 0x2000 3.33 054caf6627cd21288ed4a9ead0f1992d<br>.data 0x5000 0x5bc 0x1000 1.18 e0d60574953cee3737ac5622f49d8c15<br>.rsrc 0x6000 0x1eb0 0x2000 3.31 eb81e3eaa87d404f59be174de46ef798<br><br>( 8 imports ) <br>> RASAPI32.dll: RasGetConnectStatusA, RasSetEntryPropertiesA, RasDeleteEntryA, RasEnumDevicesA, RasEnumConnectionsA, RasHangUpA<br>> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _onexit, __dllonexit, printf, _setmbcp, wcsncpy, __CxxFrameHandler, _mbsicmp, _strnicmp<br>> KERNEL32.dll: FindResourceExA, GetUserDefaultLangID, MultiByteToWideChar, lstrcatA, lstrcmpiA, CloseHandle, WideCharToMultiByte, lstrcpynA, CopyFileA, GlobalFree, GlobalAlloc, GetPrivateProfileStringA, GetVersion, GetModuleHandleA, GetStartupInfoA, CreateFileA, Sleep, lstrlenA, LoadResource, GetCurrentProcess<br>> USER32.dll: EnableWindow, LoadCursorA, MessageBoxA, SetTimer, LoadIconA, DefWindowProcA, KillTimer, ExitWindowsEx, UpdateWindow, PostQuitMessage<br>> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegEnumValueA, RegDeleteValueA, LookupPrivilegeValueA, AdjustTokenPrivileges, OpenProcessToken<br>> SHELL32.dll: SHGetMalloc, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetDesktopFolder<br>> ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize<br><br>( 0 exports ) <br>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.7.0 2008.08.07 -
    AntiVir 7.8.1.19 2008.08.07 -
    Authentium 5.1.0.4 2008.08.07 -
    Avast 4.8.1195.0 2008.08.06 -
    AVG 8.0.0.156 2008.08.07 -
    BitDefender 7.2 2008.08.07 -
    CAT-QuickHeal 9.50 2008.08.06 -
    ClamAV 0.93.1 2008.08.07 -
    DrWeb 4.44.0.09170 2008.08.07 -
    eSafe 7.0.17.0 2008.08.06 -
    eTrust-Vet 31.6.6017 2008.08.07 -
    Ewido 4.0 2008.08.06 -
    F-Prot 4.4.4.56 2008.08.06 -
    F-Secure 7.60.13501.0 2008.08.07 -
    Fortinet 3.14.0.0 2008.08.07 -
    GData 2.0.7306.1023 2008.08.07 -
    Ikarus T3.1.1.34.0 2008.08.07 -
    K7AntiVirus 7.10.405 2008.08.07 -
    Kaspersky 7.0.0.125 2008.08.07 -
    McAfee 5355 2008.08.06 -
    Microsoft 1.3807 2008.08.07 -
    NOD32v2 3335 2008.08.07 -
    Norman 5.80.02 2008.08.06 -
    Panda 9.0.0.4 2008.08.06 -
    PCTools 4.4.2.0 2008.08.06 -
    Rising 20.56.32.00 2008.08.07 -
    Sophos 4.31.0 2008.08.07 -
    Sunbelt 3.1.1537.1 2008.08.07 -
    Symantec 10 2008.08.07 -
    TheHacker 6.2.96.393 2008.08.04 -
    TrendMicro 8.700.0.1004 2008.08.07 -
    VBA32 3.12.8.2 2008.08.06 -
    ViRobot 2008.8.6.1326 2008.08.06 -
    VirusBuster 4.5.11.0 2008.08.06 -
    Webwasher-Gateway 6.6.2 2008.08.07 -

    Information additionnelle
    File size: 32768 bytes
    MD5...: 5e9f66ddf43f483e05eac97c3e1a1236
    SHA1..: 15eba24b3c06eee6d5dc8431db099f2896e4878e
    SHA256: ed7b4fefb228314f546db4cec0627dda6b403fd1dfa07bf7d09a5df413117b62
    SHA512: c250da7cafa681e01c3e83bbeb3420cb72c99f42b6c0c55da4c7efc78699fa30<br>560d082624d2b620493a008cc71560a5ba643decbd26b5accf673d4eb578226e
    PEiD..: Armadillo v1.71
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x402caf<br>timedatestamp.....: 0x3e6f272b (Wed Mar 12 12:25:15 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1f60 0x2000 5.91 ec7b7a753d2cef2196e3b8cb68f06f4d<br>.rdata 0x3000 0x11a4 0x2000 3.33 054caf6627cd21288ed4a9ead0f1992d<br>.data 0x5000 0x5bc 0x1000 1.18 e0d60574953cee3737ac5622f49d8c15<br>.rsrc 0x6000 0x1eb0 0x2000 3.31 eb81e3eaa87d404f59be174de46ef798<br><br>( 8 imports ) <br>> RASAPI32.dll: RasGetConnectStatusA, RasSetEntryPropertiesA, RasDeleteEntryA, RasEnumDevicesA, RasEnumConnectionsA, RasHangUpA<br>> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _onexit, __dllonexit, printf, _setmbcp, wcsncpy, __CxxFrameHandler, _mbsicmp, _strnicmp<br>> KERNEL32.dll: FindResourceExA, GetUserDefaultLangID, MultiByteToWideChar, lstrcatA, lstrcmpiA, CloseHandle, WideCharToMultiByte, lstrcpynA, CopyFileA, GlobalFree, GlobalAlloc, GetPrivateProfileStringA, GetVersion, GetModuleHandleA, GetStartupInfoA, CreateFileA, Sleep, lstrlenA, LoadResource, GetCurrentProcess<br>> USER32.dll: EnableWindow, LoadCursorA, MessageBoxA, SetTimer, LoadIconA, DefWindowProcA, KillTimer, ExitWindowsEx, UpdateWindow, PostQuitMessage<br>> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegEnumValueA, RegDeleteValueA, LookupPrivilegeValueA, AdjustTokenPrivileges, OpenProcessToken<br>> SHELL32.dll: SHGetMalloc, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetDesktopFolder<br>> ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize<br><br>( 0 exports ) <br>







    Fichier Restart.exe reçu le 2008.08.07 11:36:40 (CET)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.7.0 2008.08.07 -
    AntiVir 7.8.1.19 2008.08.07 -
    Authentium 5.1.0.4 2008.08.07 -
    Avast 4.8.1195.0 2008.08.06 -
    AVG 8.0.0.156 2008.08.07 -
    BitDefender 7.2 2008.08.07 -
    CAT-QuickHeal 9.50 2008.08.06 -
    ClamAV 0.93.1 2008.08.07 -
    DrWeb 4.44.0.09170 2008.08.07 -
    eSafe 7.0.17.0 2008.08.06 -
    eTrust-Vet 31.6.6017 2008.08.07 -
    Ewido 4.0 2008.08.06 -
    F-Prot 4.4.4.56 2008.08.06 -
    F-Secure 7.60.13501.0 2008.08.07 -
    Fortinet 3.14.0.0 2008.08.07 -
    GData 2.0.7306.1023 2008.08.07 -
    Ikarus T3.1.1.34.0 2008.08.07 -
    K7AntiVirus 7.10.405 2008.08.07 -
    Kaspersky 7.0.0.125 2008.08.07 -
    McAfee 5355 2008.08.06 -
    Microsoft 1.3807 2008.08.07 -
    NOD32v2 3335 2008.08.07 -
    Norman 5.80.02 2008.08.06 -
    Panda 9.0.0.4 2008.08.06 -
    PCTools 4.4.2.0 2008.08.06 -
    Prevx1 V2 2008.08.07 -
    Rising 20.56.32.00 2008.08.07 -
    Sophos 4.31.0 2008.08.07 -
    Sunbelt 3.1.1537.1 2008.08.07 -
    Symantec 10 2008.08.07 -
    TheHacker 6.2.96.393 2008.08.04 -
    TrendMicro 8.700.0.1004 2008.08.07 -
    VBA32 3.12.8.2 2008.08.06 -
    ViRobot 2008.8.6.1326 2008.08.06 -
    VirusBuster 4.5.11.0 2008.08.06 -
    Webwasher-Gateway 6.6.2 2008.08.07 -
    Information additionnelle
    File size: 36864 bytes
    MD5...: 0464c66e4f8b3d1085cf696563c5edb7
    SHA1..: 7380bd378236017879db132c297375a2f49bf0c1
    SHA256: b39706c48ef18a15af07c5173b664c01c7d9a68c7452b7e9f9ae2805aa9ac32b
    SHA512: 8d171bad762fff37c34ef17c41b43ffaf7eb0e6a738483c28b460c5ea6089986<br>f4c143a37822d27dbbc10f49c7b04628189702bcede9f4fdc6a8cd86744f8d59
    PEiD..: Armadillo v1.71
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401150<br>timedatestamp.....: 0x3ff176ae (Tue Dec 30 12:59:26 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x367e 0x4000 5.99 576252c0d4d291807fadf646259686e0<br>.rdata 0x5000 0x894 0x1000 3.45 a66b608172e06356b941d108e5d2fea6<br>.data 0x6000 0x2a5c 0x3000 0.47 c54e14a622dfa07d364abfc559cabc75<br><br>( 3 imports ) <br>> KERNEL32.dll: GetVersionExA, GetCurrentProcess, SetHandleCount, HeapDestroy, GetEnvironmentVariableA, GetStringTypeW, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetLastError, GetStdHandle, GetFileType, GetStringTypeA, HeapAlloc, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, VirtualAlloc, HeapReAlloc, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW<br>> USER32.dll: ExitWindowsEx, MessageBoxA<br>> ADVAPI32.dll: LookupPrivilegeValueA, OpenProcessToken, AdjustTokenPrivileges<br><br>( 0 exports ) <br>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.7.0 2008.08.07 -
    AntiVir 7.8.1.19 2008.08.07 -
    Authentium 5.1.0.4 2008.08.07 -
    Avast 4.8.1195.0 2008.08.06 -
    AVG 8.0.0.156 2008.08.07 -
    BitDefender 7.2 2008.08.07 -
    CAT-QuickHeal 9.50 2008.08.06 -
    ClamAV 0.93.1 2008.08.07 -
    DrWeb 4.44.0.09170 2008.08.07 -
    eSafe 7.0.17.0 2008.08.06 -
    eTrust-Vet 31.6.6017 2008.08.07 -
    Ewido 4.0 2008.08.06 -
    F-Prot 4.4.4.56 2008.08.06 -
    F-Secure 7.60.13501.0 2008.08.07 -
    Fortinet 3.14.0.0 2008.08.07 -
    GData 2.0.7306.1023 2008.08.07 -
    Ikarus T3.1.1.34.0 2008.08.07 -
    K7AntiVirus 7.10.405 2008.08.07 -
    Kaspersky 7.0.0.125 2008.08.07 -
    McAfee 5355 2008.08.06 -
    Microsoft 1.3807 2008.08.07 -
    NOD32v2 3335 2008.08.07 -
    Norman 5.80.02 2008.08.06 -
    Panda 9.0.0.4 2008.08.06 -
    PCTools 4.4.2.0 2008.08.06 -
    Prevx1 V2 2008.08.07 -
    Rising 20.56.32.00 2008.08.07 -
    Sophos 4.31.0 2008.08.07 -
    Sunbelt 3.1.1537.1 2008.08.07 -
    Symantec 10 2008.08.07 -
    TheHacker 6.2.96.393 2008.08.04 -
    TrendMicro 8.700.0.1004 2008.08.07 -
    VBA32 3.12.8.2 2008.08.06 -
    ViRobot 2008.8.6.1326 2008.08.06 -
    VirusBuster 4.5.11.0 2008.08.06 -
    Webwasher-Gateway 6.6.2 2008.08.07 -

    Information additionnelle
    File size: 36864 bytes
    MD5...: 0464c66e4f8b3d1085cf696563c5edb7
    SHA1..: 7380bd378236017879db132c297375a2f49bf0c1
    SHA256: b39706c48ef18a15af07c5173b664c01c7d9a68c7452b7e9f9ae2805aa9ac32b
    SHA512: 8d171bad762fff37c34ef17c41b43ffaf7eb0e6a738483c28b460c5ea6089986<br>f4c143a37822d27dbbc10f49c7b04628189702bcede9f4fdc6a8cd86744f8d59
    PEiD..: Armadillo v1.71
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401150<br>timedatestamp.....: 0x3ff176ae (Tue Dec 30 12:59:26 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x367e 0x4000 5.99 576252c0d4d291807fadf646259686e0<br>.rdata 0x5000 0x894 0x1000 3.45 a66b608172e06356b941d108e5d2fea6<br>.data 0x6000 0x2a5c 0x3000 0.47 c54e14a622dfa07d364abfc559cabc75<br><br>( 3 imports ) <br>> KERNEL32.dll: GetVersionExA, GetCurrentProcess, SetHandleCount, HeapDestroy, GetEnvironmentVariableA, GetStringTypeW, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetLastError, GetStdHandle, GetFileType, GetStringTypeA, HeapAlloc, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, VirtualAlloc, HeapReAlloc, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW<br>> USER32.dll: ExitWindowsEx, MessageBoxA<br>> ADVAPI32.dll: LookupPrivilegeValueA, OpenProcessToken, AdjustTokenPrivileges<br><br>( 0 exports ) <br>





    Fichier AppRun.exe reçu le 2008.08.07 11:38:43 (CET)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.7.0 2008.08.07 -
    AntiVir 7.8.1.19 2008.08.07 -
    Authentium 5.1.0.4 2008.08.07 -
    Avast 4.8.1195.0 2008.08.06 -
    AVG 8.0.0.156 2008.08.07 -
    BitDefender 7.2 2008.08.07 -
    CAT-QuickHeal 9.50 2008.08.06 -
    ClamAV 0.93.1 2008.08.07 -
    DrWeb 4.44.0.09170 2008.08.07 -
    eSafe 7.0.17.0 2008.08.06 -
    eTrust-Vet 31.6.6017 2008.08.07 -
    Ewido 4.0 2008.08.06 -
    F-Prot 4.4.4.56 2008.08.06 -
    F-Secure 7.60.13501.0 2008.08.07 -
    Fortinet 3.14.0.0 2008.08.07 -
    GData 2.0.7306.1023 2008.08.07 -
    Ikarus T3.1.1.34.0 2008.08.07 -
    K7AntiVirus 7.10.405 2008.08.07 -
    Kaspersky 7.0.0.125 2008.08.07 -
    McAfee 5355 2008.08.06 -
    Microsoft 1.3807 2008.08.07 -
    NOD32v2 3335 2008.08.07 -
    Norman 5.80.02 2008.08.06 -
    Panda 9.0.0.4 2008.08.06 -
    PCTools 4.4.2.0 2008.08.06 -
    Prevx1 V2 2008.08.07 -
    Rising 20.56.32.00 2008.08.07 -
    Sophos 4.31.0 2008.08.07 -
    Sunbelt 3.1.1537.1 2008.08.07 -
    Symantec 10 2008.08.07 -
    TheHacker 6.2.96.393 2008.08.04 -
    TrendMicro 8.700.0.1004 2008.08.07 -
    VBA32 3.12.8.2 2008.08.06 -
    ViRobot 2008.8.6.1326 2008.08.06 -
    VirusBuster 4.5.11.0 2008.08.06 -
    Webwasher-Gateway 6.6.2 2008.08.07 -
    Information additionnelle
    File size: 53248 bytes
    MD5...: 405617e9fc113edc79590e2539219617
    SHA1..: c380c4c0777d2412ed3517eb0a1ba1ed372fd09b
    SHA256: 8bf2acbfd0973c0f0cc50c1954d9eee4fd7aa2ce0f446cb61f85a3a7ab02228c
    SHA512: 8224fa0a14b775ae1d9b7a704c9d60a19c011b929114fd67b5ac3070e3f8f3b4<br>39b65888b929e8ba16b922dcb95b21eaced3331a256feb9e3c3695383a39ad68
    PEiD..: Armadillo v1.71
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x402e9a<br>timedatestamp.....: 0x3fc60988 (Thu Nov 27 14:26:16 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x7825 0x8000 6.37 e3b3dda7f1b5e34dedbbd78ecdee97cf<br>.rdata 0x9000 0xc62 0x1000 4.55 58157933cf9d2c68ca227ade325920cb<br>.data 0xa000 0x42ec 0x3000 1.01 63cebcfb6d5db14d6830d3597cd3ce92<br><br>( 3 imports ) <br>> KERNEL32.dll: GetCPInfo, lstrcmpA, GetModuleFileNameA, GetShortPathNameA, lstrcpyA, lstrlenA, GetPrivateProfileStringA, GetPrivateProfileIntA, CloseHandle, GetExitCodeProcess, WaitForSingleObject, GetLastError, InitializeCriticalSection, lstrcatA, lstrcpynA, LeaveCriticalSection, GetLocalTime, GetCurrentProcessId, SetFilePointer, CreateFileA, DeleteFileA, EnterCriticalSection, FlushFileBuffers, WriteFile, DeleteCriticalSection, GetEnvironmentStrings, WideCharToMultiByte, SetStdHandle, LoadLibraryA, RtlUnwind, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, WritePrivateProfileStringA, GetACP, GetOEMCP, HeapReAlloc, HeapAlloc, TerminateProcess, GetCurrentProcess, HeapSize, HeapFree, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetProcAddress, MultiByteToWideChar, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadWritePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr<br>> USER32.dll: MessageBoxA, wsprintfA<br>> SHELL32.dll: ShellExecuteExA<br><br>( 0 exports ) <br>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.7.0 2008.08.07 -
    AntiVir 7.8.1.19 2008.08.07 -
    Authentium 5.1.0.4 2008.08.07 -
    Avast 4.8.1195.0 2008.08.06 -
    AVG 8.0.0.156 2008.08.07 -
    BitDefender 7.2 2008.08.07 -
    CAT-QuickHeal 9.50 2008.08.06 -
    ClamAV 0.93.1 2008.08.07 -
    DrWeb 4.44.0.09170 2008.08.07 -
    eSafe 7.0.17.0 2008.08.06 -
    eTrust-Vet 31.6.6017 2008.08.07 -
    Ewido 4.0 2008.08.06 -
    F-Prot 4.4.4.56 2008.08.06 -
    F-Secure 7.60.13501.0 2008.08.07 -
    Fortinet 3.14.0.0 2008.08.07 -
    GData 2.0.7306.1023 2008.08.07 -
    Ikarus T3.1.1.34.0 2008.08.07 -
    K7AntiVirus 7.10.405 2008.08.07 -
    Kaspersky 7.0.0.125 2008.08.07 -
    McAfee 5355 2008.08.06 -
    Microsoft 1.3807 2008.08.07 -
    NOD32v2 3335 2008.08.07 -
    Norman 5.80.02 2008.08.06 -
    Panda 9.0.0.4 2008.08.06 -
    PCTools 4.4.2.0 2008.08.06 -
    Prevx1 V2 2008.08.07 -
    Rising 20.56.32.00 2008.08.07 -
    Sophos 4.31.0 2008.08.07 -
    Sunbelt 3.1.1537.1 2008.08.07 -
    Symantec 10 2008.08.07 -
    TheHacker 6.2.96.393 2008.08.04 -
    TrendMicro 8.700.0.1004 2008.08.07 -
    VBA32 3.12.8.2 2008.08.06 -
    ViRobot 2008.8.6.1326 2008.08.06 -
    VirusBuster 4.5.11.0 2008.08.06 -
    Webwasher-Gateway 6.6.2 2008.08.07 -

    Information additionnelle
    File size: 53248 bytes
    MD5...: 405617e9fc113edc79590e2539219617
    SHA1..: c380c4c0777d2412ed3517eb0a1ba1ed372fd09b
    SHA256: 8bf2acbfd0973c0f0cc50c1954d9eee4fd7aa2ce0f446cb61f85a3a7ab02228c
    SHA512: 8224fa0a14b775ae1d9b7a704c9d60a19c011b929114fd67b5ac3070e3f8f3b4<br>39b65888b929e8ba16b922dcb95b21eaced3331a256feb9e3c3695383a39ad68
    PEiD..: Armadillo v1.71
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x402e9a<br>timedatestamp.....: 0x3fc60988 (Thu Nov 27 14:26:16 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x7825 0x8000 6.37 e3b3dda7f1b5e34dedbbd78ecdee97cf<br>.rdata 0x9000 0xc62 0x1000 4.55 58157933cf9d2c68ca227ade325920cb<br>.data 0xa000 0x42ec 0x3000 1.01 63cebcfb6d5db14d6830d3597cd3ce92<br><br>( 3 imports ) <br>> KERNEL32.dll: GetCPInfo, lstrcmpA, GetModuleFileNameA, GetShortPathNameA, lstrcpyA, lstrlenA, GetPrivateProfileStringA, GetPrivateProfileIntA, CloseHandle, GetExitCodeProcess, WaitForSingleObject, GetLastError, InitializeCriticalSection, lstrcatA, lstrcpynA, LeaveCriticalSection, GetLocalTime, GetCurrentProcessId, SetFilePointer, CreateFileA, DeleteFileA, EnterCriticalSection, FlushFileBuffers, WriteFile, DeleteCriticalSection, GetEnvironmentStrings, WideCharToMultiByte, SetStdHandle, LoadLibraryA, RtlUnwind, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, WritePrivateProfileStringA, GetACP, GetOEMCP, HeapReAlloc, HeapAlloc, TerminateProcess, GetCurrentProcess, HeapSize, HeapFree, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetProcAddress, MultiByteToWideChar, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadWritePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr<br>> USER32.dll: MessageBoxA, wsprintfA<br>> SHELL32.dll: ShellExecuteExA<br><br>( 0 exports ) <br>
    8 Août 2008 16:35:14

    :hello:  Bonjour,

    Je fais quelques recherches et je reviens vers toi après.

    Fais un "up" du sujet à ta prochaine connexion.

    ;) 
    10 Août 2008 12:32:24

    :hello:  Bonjour,

    Désolé pour l'attente.

    D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :

    [~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
    [~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
    Tu recocheras après.

    [~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK

    Supprime les deux fichiers ci-dessous en gras :

    C:\WINDOWS\autoclk.exe
    C:\WINDOWS\adiras.exe

    Redémarre le PC et poste un nouveau rapport HijackThis.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    10 Août 2008 13:54:14

    Bonjour
    D'abord, merci pour ton aide encore une fois ;
    Sinon il m'est impossible d'effacer les deux fichiers en question car il sont apriori utilisés ou en tache de fond. Une fenêtre dit "accès refusé, vérifiez que le disque n'est pas plein ou protégé en écriture, ou que le fichier n'est pas utilisé actuellment"


    VOici le Hijack sinon :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:52:17, on 10/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\autoclk.exe
    C:\WINDOWS\adiras.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
    O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
    O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://F:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4FA8A6A3-5BBA-44BB-9027-504A6B32E2E1}: NameServer = 198.162.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 8783 bytes



    Sinon, actuellement, plus de fenetres qui s'ouvrent de manière intempestive et une navigation plus rapide qu'avant.

    10 Août 2008 15:48:45

    Citation :
    Sinon il m'est impossible d'effacer les deux fichiers en question car il sont apriori utilisés ou en tache de fond. Une fenêtre dit "accès refusé, vérifiez que le disque n'est pas plein ou protégé en écriture, ou que le fichier n'est pas utilisé actuellment"


    Tu vas les supprimer en mode sans échec :

    Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Dis-moi si ça marche mieux.

    ;) 
    10 Août 2008 19:48:49

    C'est bon les deux fichiers sont supprimés désormais...

    On est pas loin de la fin je pense, non?
    11 Août 2008 00:19:00

    Re,

    Citation :
    On est pas loin de la fin je pense, non?


    Oui en effet :super:

    Poste un nouveau rapport HijackThis et dis-moi comment va le PC.

    Toujours des problèmes ?

    ;) 
    11 Août 2008 16:13:29

    Bonjour

    Plus de provblèmes apriori, la nivagation sepasse bien

    Voici le rapport :



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:12:38, on 11/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
    O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
    O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://F:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4FA8A6A3-5BBA-44BB-9027-504A6B32E2E1}: NameServer = 198.162.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{2A8E0EDC-BCE8-430A-97BD-874BD0F2F30E}: NameServer = 192.168.1.1
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 8949 bytes
    11 Août 2008 19:09:42

    Re,

    Il reste deux choses à faire ;) 

    1) Vas dans le menu démarrer -> exécuter et tu tapes : services.msc

    Cherche le service suivant : Boonty Games
    Double clic dessus : dans le champ "Status du service" mets-le sur "arrêté".
    Dans le champ "Type de démarrage" mets-le sur "désactivé" puis "Appliquer" puis "ok".
    Quitte les services.
    Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: Boonty Games et tu cliques sur "ok".

    2) Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu'il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.

    On y est presque :super:

    ;) 
    16 Août 2008 09:06:20

    Bonjour

    Désole pour le retard mais je n'arrive pas a faire un copié coller du rapport (rapport très long) d'antivir

    J'essaie encore une fois....pas possible...cela met trop de temps...firefox utilise toute la ram de l'ordi qui ne fait plus rien

    Cordialement
    20 Août 2008 00:58:26

    Re,

    Poste un nouveau rapport HijackThis et dis-moi comment va le PC.

    Toujours des problèmes ?

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS