Se connecter / S'enregistrer
Votre question

spyware tres costaud + Rapport Hijackthis

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Juillet 2008 22:03:49

Bonsoir,

Je viens de vous voir après quelque galère... je vous explique.
En 2jours tout mon Pc se ralenti, les chansons que j'écoutais avant sur Itunes deviennent des son accéléré de la chanson... Ralentissement énorme du PC apres visualisation du taux utilisation de l'UC il est presque tout le temps a 100%...
J'en déduis que c'est un spyware qui est entré dans mon PC et qui détruis toutes mes chansons donc je supprime tous les chansons contaminées, puis j'envoie tout mes docs pour mon DD externe pour faire un formatage... apres 2formatages en 1jours toujours le problème de ralentissement puis j'importe mes docs et je retrouve une chanson que je lance et BIMMMMM de nouveau les bruits bizarres qui devaient être la chanson!! avant de supprimer je lance destroy & scearch spybot + prevx1 + avast + adware mais il ne détecte rien sur la chanson je la supprime et tous redeviens normal... la cause était du a cette chanson...

Avez vous une idée de ce que sa aurait pu etre?

Merci d'avance

PS: j'ai pas fais de rapport HijackThis DSL

Autres pages sur : spyware tres costaud rapport hijackthis

7 Juillet 2008 02:33:25

Bonjour,

On peut toujours regarder.

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    7 Juillet 2008 20:16:27

    Voila le rapport Hijackthis, je viens d'installer Antivir j'avais Avast avant:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:15:38, on 07/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Prevx1\PXConsole.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Prevx1\PXAgent.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\FlashGet\flashget.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Program Files\Prevx1\PXAgent.exe

    --
    End of file - 8261 bytes
    Contenus similaires
    7 Juillet 2008 20:17:49

    Peux tu m'expliquer comment comprendre ce logiciel? biensur si tu as le temps!!
    Bonne soirée
    Merci de vouloir m'aider
    7 Juillet 2008 23:55:51

    Re,

    Rien de visible.
    Ce logiciel liste des clefs de registres (et valeurs) où sont susceptibles de se loger une majorité des malwares actuels.
    Il montre également la corruption du fichier Hosts et le contenu des dossiers Démarrage.

    As-tu fais un scan AntiVir ? Tu pourrais le poster ;) 
    8 Juillet 2008 18:41:26

    Bah je n'est pas gardé le rapport... mais je l'ai fais en mode sans echec et ca a duré plus de 3h... Il a trouvé quelque virus et j'ai tous mis en 40ene (est ce un bon choix la 40ene? ou supprimé direct?)

    Mais si tu veux je peux refaire un scan en mode sans echec et te poster le rapport mais en sachant qu'il n'y aura plus les virus...
    8 Juillet 2008 18:51:33

    Si tu veux j'ai fais un screen des fichiers que j'ai mis en 40ene:


    8 Juillet 2008 21:53:36

    Il n'y a ni le chemin, ni le nom, ni l'extension des fichiers ;) 


    Télécharge Deckard's System Scanner (DSS) sur ton Bureau.

    Tu dois être connecté avec des droits d'Administrateur.
  • Ferme toutes les applications et fenêtres
  • Double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
    - S'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • Tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • Quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    Main.txt <- ouvert en premier plan et en plein écran
    Extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    - S'il s'agit d'une utilisation supplémentaire de DSS :
  • Tu n'auras pas de boîte de dialogue (pas de OK)
  • Quand le traitement est terminé, un fichier texte s'affiche :
    Main.txt <- ouvert en premier plan et en plein écran

  • Poste le contenu de Main.txt dans ton prochain post
  • De même pour Extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • N'oublie pas de réactiver les protections si elles ont été stoppées.


    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    Note : Si le lien, ne marche pas, clique ici (DSS) ;) .
    9 Juillet 2008 15:59:56

    Voila pour le fichier Main.txt:







    Deckard's System Scanner v20071014.68
    Run by Administrateur on 2008-07-09 15:35:33
    Computer is in Safe Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Failed to create restore point; computer is in safe mode.


    -- Last 5 Restore Point(s) --
    19: 2008-07-09 12:48:23 UTC - RP19 - Software Distribution Service 3.0
    18: 2008-07-08 18:02:27 UTC - RP18 - Installé Microsoft Office Professional Edition 2003
    17: 2008-07-08 14:33:55 UTC - RP17 - Point de vérification système
    16: 2008-07-07 13:33:18 UTC - RP16 - Avira AntiVir Personal - 07/07/2008 15:33
    15: 2008-07-06 20:43:23 UTC - RP15 - Software Distribution Service 3.0


    -- First Restore Point --
    1: 2008-07-05 23:03:35 UTC - RP1 - Removed Norton Security Center


    Backed up registry hives.
    Performed disk cleanup.



    -- HijackThis (run as Administrateur.exe) --------------------------------------

    logfile has no content; running clone.
    -- HijackThis Clone ------------------------------------------------------------


    Emulating logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2008-07-09 15:36:46
    Platform: Windows XP Service Pack 3 (5.01.2600)
    MSIE: Internet Explorer (7.00.6000.16674)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Administrateur\Bureau\dss.exe
    C:\Program Files\HijackThis\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\Jccatch.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: (no name) - - (no file)
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
    O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    --
    End of file - 6624 bytes

    -- File Associations -----------------------------------------------------------

    .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    .cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R3 Iviaspi (IVI ASPI Shell) - c:\windows\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>
    R3 Pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    S2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
    S2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
    S2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>


    -- Device Manager: Disabled ----------------------------------------------------

    Class GUID:
    Description: USB Device
    Device ID: USB\VID_06A2&PID_0003\5&45E68E4&0&1
    Manufacturer:
    Name: USB Device
    PNP Device ID: USB\VID_06A2&PID_0003\5&45E68E4&0&1
    Service:


    -- Scheduled Tasks -------------------------------------------------------------

    2008-07-06 19:42:01 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


    -- Files created between 2008-06-09 and 2008-07-09 -----------------------------

    2008-07-09 14:47:43 0 d-------- C:\WINDOWS\LastGood
    2008-07-08 20:03:21 0 d-------- C:\WINDOWS\SHELLNEW
    2008-07-08 20:02:35 0 d-------- C:\Program Files\Microsoft.NET
    2008-07-08 20:00:57 0 dr-h----- C:\MSOCache
    2008-07-08 15:11:14 0 d-------- C:\Documents and Settings\All Users\Application Data\Google
    2008-07-07 20:34:23 763936 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-07-07 20:31:46 0 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-07-07 20:31:39 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-07-07 20:31:29 11264 --a------ C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
    2008-07-07 20:31:03 0 d-------- C:\WINDOWS\system32\ZoneLabs
    2008-07-07 20:30:22 0 d-------- C:\WINDOWS\Internet Logs
    2008-07-07 19:04:39 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
    2008-07-07 15:59:38 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Prevx
    2008-07-07 15:58:49 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
    2008-07-07 15:57:37 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\WINDOWS
    2008-07-07 15:55:18 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-07-07 15:55:18 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-07-07 15:55:18 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
    2008-07-07 15:55:18 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
    2008-07-07 15:55:18 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-07-07 15:55:18 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-07-07 15:55:18 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-07-07 15:55:18 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
    2008-07-07 15:55:18 0 dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-07-07 15:55:18 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
    2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-07-07 15:55:18 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
    2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
    2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sun
    2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
    2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
    2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
    2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
    2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2008-07-07 15:55:16 2359296 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
    2008-07-07 15:50:38 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
    2008-07-07 15:50:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-07 15:50:27 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-07 15:33:55 0 d-------- C:\Program Files\Avira
    2008-07-07 15:33:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-07-06 22:12:25 0 d-------- C:\Downloads
    2008-07-06 20:55:51 0 dr-h----- C:\Documents and Settings\HP_Propriétaire\Recent
    2008-07-06 20:25:19 0 d-------- C:\Program Files\EasyCleaner
    2008-07-06 20:24:59 0 d-------- C:\Program Files\CCleaner
    2008-07-06 19:47:30 0 d-------- C:\Program Files\FlashGet
    2008-07-06 19:43:56 0 d-------- C:\Program Files\iPod
    2008-07-06 19:43:50 0 d-------- C:\Program Files\iTunes
    2008-07-06 19:43:07 0 d-------- C:\Program Files\Bonjour
    2008-07-06 19:42:16 0 d-------- C:\Program Files\QuickTime
    2008-07-06 19:41:52 0 d-------- C:\Program Files\Apple Software Update
    2008-07-06 19:41:26 0 d-------- C:\Program Files\Fichiers communs\Apple
    2008-07-06 19:41:25 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-07-06 19:23:38 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-07-06 13:14:45 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia
    2008-07-06 13:14:45 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Adobe
    2008-07-06 08:12:25 246 --a------ C:\WINDOWS\system\hpsysdrv.dat
    2008-07-06 08:10:49 0 d-------- C:\WINDOWS\I386
    2008-07-06 08:05:41 0 dr------- C:\Program Files
    2008-07-06 08:05:39 0 dr-h----- C:\Documents and Settings\Default User\SendTo
    2008-07-06 08:05:39 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer
    2008-07-06 08:05:38 0 d--h----- C:\Documents and Settings\Default User\Local Settings
    2008-07-06 08:05:38 0 dr-h----- C:\Documents and Settings\Default User\Application Data
    2008-07-06 08:05:38 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer
    2008-07-06 08:05:37 0 dr------- C:\Documents and Settings\All Users\Documents
    2008-07-06 08:05:29 0 dr-h----- C:\Documents and Settings\All Users\Application Data
    2008-07-06 08:05:11 0 dr------- C:\WINDOWS\Offline Web Pages
    2008-07-06 08:04:17 0 dr-hs--c- C:\WINDOWS\system32\dllcache
    2008-07-06 01:47:48 0 d-------- C:\Program Files\MSXML 4.0
    2008-07-06 01:24:28 0 d-------- C:\WINDOWS\Prefetch
    2008-07-06 01:21:33 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-06 01:16:11 0 d-------- C:\WINDOWS\system32\fr-fr
    2008-07-06 01:16:11 0 d-------- C:\WINDOWS\system32\bits
    2008-07-06 01:16:11 0 d-------- C:\WINDOWS\l2schemas
    2008-07-06 01:14:59 0 d-------- C:\WINDOWS\ServicePackFiles
    2008-07-06 01:13:35 0 d-------- C:\WINDOWS\pss
    2008-07-06 01:13:27 0 d-------- C:\WINDOWS\network diagnostic
    2008-07-06 01:10:43 0 d-------- C:\WINDOWS\EHome
    2008-07-06 01:00:53 0 dr-hs---- C:\cmdcons
    2008-07-06 01:00:51 0 d-------- C:\WINDOWS\setup.pss
    2008-07-06 00:53:50 0 dr------- C:\Documents and Settings\HP_Propriétaire\Favoris
    2008-07-06 00:53:50 0 d--hs---- C:\Documents and Settings\HP_Propriétaire\Cookies
    2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Bureau
    2008-07-06 00:53:50 0 dr-h----- C:\Documents and Settings\HP_Propriétaire\Application Data
    2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec
    2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Sun
    2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Sonic
    2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\SampleView
    2008-07-06 00:53:50 0 d---s---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
    2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Intervideo
    2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Identities
    2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer
    2008-07-06 00:53:49 0 d-------- C:\Documents and Settings\HP_Propriétaire\WINDOWS
    2008-07-06 00:53:49 0 d--h----- C:\Documents and Settings\HP_Propriétaire\Voisinage réseau
    2008-07-06 00:53:49 0 d--h----- C:\Documents and Settings\HP_Propriétaire\Voisinage d'impression
    2008-07-06 00:53:49 0 dr-h----- C:\Documents and Settings\HP_Propriétaire\SendTo
    2008-07-06 00:53:49 3145728 --ah----- C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT
    2008-07-06 00:53:49 0 d--h----- C:\Documents and Settings\HP_Propriétaire\Modèles
    2008-07-06 00:53:49 0 dr------- C:\Documents and Settings\HP_Propriétaire\Mes documents
    2008-07-06 00:53:49 0 dr------- C:\Documents and Settings\HP_Propriétaire\Menu Démarrer
    2008-07-06 00:53:49 0 d--h----- C:\Documents and Settings\HP_Propriétaire\Local Settings
    2008-07-06 00:52:58 262144 --a------ C:\Documents and Settings\All Users\NTUSER.DAT
    2008-07-06 00:52:35 10368 -----n--- C:\WINDOWS\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
    2008-07-06 00:52:34 21060 -----n--- C:\WINDOWS\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>
    2008-07-06 00:50:47 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2008-07-06 00:50:37 0 d-------- C:\WINDOWS\system32\PreInstall
    2008-07-06 00:50:35 0 d--h----- C:\WINDOWS\$hf_mig$
    2008-07-06 00:47:13 0 d--hs---- C:\Documents and Settings\HP_Propriétaire\UserData
    2008-07-06 00:46:00 0 d-------- C:\Documents and Settings\Default User\WINDOWS
    2008-07-06 00:46:00 0 d-------- C:\Documents and Settings\Default User\Application Data\Symantec
    2008-07-06 00:46:00 0 d-------- C:\Documents and Settings\Default User\Application Data\Sun
    2008-07-06 00:46:00 0 d-------- C:\Documents and Settings\Default User\Application Data\Sonic
    2008-07-06 00:46:00 0 d-------- C:\Documents and Settings\Default User\Application Data\SampleView
    2008-07-06 00:46:00 0 d-------- C:\Documents and Settings\Default User\Application Data\Intervideo
    2008-07-06 00:46:00 0 d-------- C:\Documents and Settings\Default User\Application Data\Apple Computer
    2008-07-06 00:45:25 0 --a------ C:\WINDOWS\nsreg.dat
    2008-07-06 00:45:21 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla
    2008-07-06 00:39:48 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Lavasoft
    2008-07-06 00:39:41 0 d-------- C:\Program Files\Ad-Aware SE Personal
    2008-07-06 00:36:07 0 d-------- C:\Documents and Settings\HP_Propriétaire\Contacts
    2008-07-06 00:35:00 0 d------c- C:\WINDOWS\system32\DRVSTORE
    2008-07-06 00:34:25 0 d-------- C:\Program Files\MSN Messenger
    2008-07-06 00:32:32 0 d-------- C:\Program Files\VLC
    2008-07-06 00:30:54 0 d-------- C:\Program Files\Fichiers communs\Adobe
    2008-07-06 00:30:51 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
    2008-07-06 00:30:00 0 d-------- C:\Program Files\Acrobat 7.0
    2008-07-06 00:24:14 0 d--hs---- C:\System Volume Information
    2008-07-06 00:21:57 0 d-------- C:\WINDOWS\system32\SoftwareDistribution


    -- Find3M Report ---------------------------------------------------------------

    2008-07-08 20:03:44 0 d-------- C:\Program Files\Fichiers communs
    2008-07-06 20:25:24 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-07-06 01:48:50 446984 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-07-06 01:48:50 64724 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-07-06 01:16:31 0 d-------- C:\Program Files\Messenger
    2008-07-06 01:16:11 0 d-------- C:\Program Files\Movie Maker
    2008-07-06 01:14:50 0 d-------- C:\Program Files\Windows NT
    2008-07-06 01:04:38 0 d-------- C:\Program Files\Easy Internet signup
    2008-07-06 00:52:30 0 d-------- C:\Program Files\InterVideo
    2008-07-06 00:48:05 0 d-------- C:\Program Files\Fichiers communs\SureThing Shared


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [07/05/1998 17:04]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [20/08/2004 23:55]
    "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [07/06/2004 19:53]
    "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [07/06/2004 19:43]
    "KBD"="C:\HP\KBD\KBD.EXE" [11/02/2003 21:02]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [17/04/2004 20:41]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [13/04/2004 14:07]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [14/04/2004 21:43]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [29/09/2004 21:23]
    "nwiz"="nwiz.exe" [29/09/2004 21:23 C:\WINDOWS\system32\nwiz.exe]
    "VTTimer"="VTTimer.exe" []
    "SiSPower"="SiSPower.dll" [24/09/2004 10:49 C:\WINDOWS\system32\SiSPower.dll]
    "AGRSMMSG"="AGRSMMSG.exe" [29/06/2004 18:06 C:\WINDOWS\AGRSMMSG.exe]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [16/10/2002 17:57]
    "AlcxMonitor"="ALCXMNTR.EXE" [07/09/2004 21:47 C:\WINDOWS\ALCXMNTR.EXE]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [14/10/2004 22:54]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [02/04/2008 21:07]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [14/04/2008 04:34]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14/04/2008 04:33]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
    "NoIE4StubProcessing"=C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    C:\WINDOWS\System32\dimsntfy.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
    "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    eapsvcs eaphost
    dot3svc dot3svc

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    napagent
    hkmsvc


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480




    -- Hosts -----------------------------------------------------------------------

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    8772 more entries in hosts file.


    -- End of Deckard's System Scanner: finished at 2008-07-09 15:39:45 ------------

    9 Juillet 2008 16:02:35

    Pour le Extra.txt



    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Édition familiale (build 2600) SP 3.0
    Architecture: X86; Language: French

    CPU 0: AMD Athlon(tm) 64 Processor 3000+
    Percentage of Memory in Use: 16%
    Physical Memory (total/avail): 1535.48 MiB / 1278.44 MiB
    Pagefile Memory (total/avail): 3435.01 MiB / 3361.79 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1914.29 MiB

    C: is Fixed (NTFS) - 144.19 GiB total, 133.57 GiB free.
    D: is Fixed (FAT32) - 4.84 GiB total, 0.84 GiB free.
    E: is CDROM (No Media)
    F: is CDROM (No Media)
    G: is Removable (No Media)
    H: is Removable (No Media)
    I: is Removable (No Media)
    J: is Removable (No Media)

    \\.\PHYSICALDRIVE0 - WDC WD1600BB-22GUA0 - 149.05 GiB - 2 partitions
    \PARTITION0 - Unknown - 4.85 GiB - D:
    \PARTITION1 (bootable) - Système de fichiers installable - 144.19 GiB - C:

    \\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

    \\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

    \\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

    \\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\Administrateur\Application Data
    CLASSPATH=.;C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=LOØC
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Administrateur
    LOGONSERVER=\\LOØC
    NewEnvironment1=C:\Program Files\PC-Doctor for Windows\
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;c:\Python22;C:\Program Files\QuickTime\QTSystem\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0c00
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    QTJAVA=C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
    SAFEBOOT_OPTION=MINIMAL
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    tvdumpflags=8
    USERDOMAIN=LOØC
    USERNAME=Administrateur
    USERPROFILE=C:\Documents and Settings\Administrateur
    windir=C:\WINDOWS


    -- User Profiles ---------------------------------------------------------------

    HP_Propriétaire (admin)
    Administrateur (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    --> C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
    --> c:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware SE Personal --> C:\PROGRA~1\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\AD-AWA~1\INSTALL.LOG
    Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0.5 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}
    Agere Systems PCI Soft Modem --> agrsmdel
    Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
    Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
    CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
    EasyCleaner --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9
    FlashGet(JetCar) --> C:\PROGRA~1\FlashGet\UNWISE.EXE C:\PROGRA~1\FlashGet\INSTALL.LOG
    Help and Support Additions --> C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
    High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
    HijackThis 2.0.2 --> "C:\Program Files\HijackThis\HijackThis.exe" /uninstall
    HP Appareils photos Photosmart 4.0 --> C:\Program Files\HP\Digital Imaging\{4C04DF1B-6A39-4299-9DD1-1FA60000266E}\setup\hpzscr01.exe -datfile hpiscr01.dat
    HP Deskjet Preloaded Printer Drivers --> MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
    HP Image Zone 4.2.3 --> C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Image Zone Plus 4.2.3 --> C:\Program Files\HP\Digital Imaging\{0D182A5E-AEE0-42ca-BD1D-4EEB2FFA256D}\setup\hpzscr01.exe -datfile hpdscr01.dat
    HP PSC & OfficeJet 4.0 --> "C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
    HP Software Update --> MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
    HPIZ423 --> MsiExec.exe /X{561A9B4E-2E48-4149-B977-59C7AFF62B52}
    InterVideo DiscLabel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3F058C0-A21C-452D-8D99-95B1A45F417D}\setup.exe" REMOVEALL
    InterVideo WinDVD Creator --> "C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
    InterVideo WinDVD Player --> "C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    iTunes --> MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
    Java 2 Runtime Environment, SE v1.4.2_03 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
    KBD --> C:\HP\KBD\KBD.EXE uninstalled
    Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    PC-Doctor for Windows --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA} /l1036
    Photosmart 320,370,7400,8100,8400 Series (fra) --> C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup\hpzscr01.exe -datfile hphscr01.dat
    PS2 --> C:\WINDOWS\system32\ps2.exe uninstall
    Python 2.2 combined Win32 extensions --> C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
    Python 2.2.1 --> C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
    QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
    SiS VGA Utilities --> Rundll32 SiSInst.dll,Uninstall VGA,R,oem51.inf
    Sonic Express Labeler --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Sonic RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Sonic Update Manager --> MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
    Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    VideoLAN VLC media player 0.8.2 --> C:\Program Files\VLC\uninstall.exe
    Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type386 / Success
    Event Submitted/Written: 07/09/2008 02:46:39 PM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type381 / Warning
    Event Submitted/Written: 07/08/2008 08:04:42 PM
    Event ID/Source: 5603 / WinMgmt
    Event Description:
    Un fournisseur, OffProv11, était inscrit dans l'espace de noms WMI, Root\MSAPPS11, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

    Event Record #/Type380 / Warning
    Event Submitted/Written: 07/08/2008 08:04:42 PM
    Event ID/Source: 5603 / WinMgmt
    Event Description:
    Un fournisseur, OffProv11, était inscrit dans l'espace de noms WMI, Root\MSAPPS11, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

    Event Record #/Type371 / Warning
    Event Submitted/Written: 07/08/2008 04:49:59 PM
    Event ID/Source: 4113 / Avira AntiVir
    Event Description:
    Eicar-Test-SignatureC:\System Volume Information\_restore{C8D6B41C-FAB5-4754-BC73-979D0B767ABE}\RP16\A0006989.com

    Event Record #/Type370 / Error
    Event Submitted/Written: 07/08/2008 03:56:46 PM
    Event ID/Source: 1 / nview_info
    Event Description:
    NVIEW : Explorer: Mutex Recovery on THREAD_DETACH! - Info:p ID:514, TID:c4c, Name:C:\WINDOWS\Explorer.EXE - NView (and Mutexes) are now enabled again.



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type1640 / Error
    Event Submitted/Written: 07/09/2008 03:35:15 PM
    Event ID/Source: 10005 / DCOM
    Event Description:
    DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
    pour démarrer le serveur :
    {1BE1F766-5536-11D1-B726-00C04FB926AF}

    Event Record #/Type1639 / Error
    Event Submitted/Written: 07/09/2008 03:34:58 PM
    Event ID/Source: 10005 / DCOM
    Event Description:
    DCOM a reçu l'erreur "%%1084" lors de la mise en route du service netman avec les arguments ""
    pour démarrer le serveur :
    {BA126AE5-2166-11D1-B1D0-00805FC1270E}

    Event Record #/Type1638 / Error
    Event Submitted/Written: 07/09/2008 03:34:48 PM
    Event ID/Source: 10005 / DCOM
    Event Description:
    DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
    pour démarrer le serveur :
    {1BE1F766-5536-11D1-B726-00C04FB926AF}

    Event Record #/Type1637 / Error
    Event Submitted/Written: 07/09/2008 03:34:41 PM
    Event ID/Source: 10005 / DCOM
    Event Description:
    DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
    pour démarrer le serveur :
    {1BE1F766-5536-11D1-B726-00C04FB926AF}

    Event Record #/Type1636 / Error
    Event Submitted/Written: 07/09/2008 03:34:12 PM
    Event ID/Source: 10005 / DCOM
    Event Description:
    DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
    pour démarrer le serveur :
    {1BE1F766-5536-11D1-B726-00C04FB926AF}



    -- End of Deckard's System Scanner: finished at 2008-07-09 15:39:45 ------------

    9 Juillet 2008 16:03:32

    Re,

    Pas grand chose ^^

    Télécharge Flash Disinfector (de sUBs) sur ton Bureau.

  • Connecte tous les périphériques externes. ( DD , USB , ..... )
  • Double clique sur Flash Disinfector et laisse toi guider.

    &


    Sélectionne l’intégralité du cadre ci-dessous (espaces compris) :
    REGEDIT4

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]


    Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Enregistre le sous sur ton Bureau sous le nom de Correction.reg
    Double-clique dessus, accepte l’inscription des données.
    9 Juillet 2008 18:50:07

    OK mais tous cela sert a quoi???

    Et Flash Disinfector sert a quoi???

    Comme la ligne a ajouter aux registres?
    9 Juillet 2008 21:08:41

    A nettoyer les infections qui se propagent par supports amovibles.
    Et pour le reg, il supprime une clef de registre.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS