Assiste.Forums

de **ramsess** » 10 Avr 2007, 15:06

Bonjour
Quelle m*** ce truc ! Aucun soft que j'ai installé (en vérifiant qu'ils n'allaient pas me rajouter de m***) ne peut supprimer cette daube.

Faut-il que je poste un hijackthis ?

Connaissez vous un soft qui supprime automatiquement ce parasite innomable ?

Merci pour votre aide

de **ramsess** » 10 Avr 2007, 15:08

Voici un hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:11:22, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Lapinou\LOCALS~1\Temp\Rar$EX00.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://en-us.start.mozilla.com/firefox? ... r:official
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3547D030-2EEE-4A25-98A2-879A70E57B5A}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{93187BF1-AC50-4570-B655-FFBD64C76BD4}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe

de **nardino** » 10 Avr 2007, 17:15

Bonjour.
Je pense que tu t'es trompé de rubrique.
Il faut poster dans Logs HijackThis (Demandes d'analyse de logs).
Demande à un modo de déplacer ton sujet.

de **pierre** » 10 Avr 2007, 22:40

Bonsoir,

Vi, ce n'est pas le bon forum mais, surtout, WinSoftware, c'est la société qui développe une kirielle de truc qui s'appellent winxxxxxx. Alors là, quel machin a été installé ?

Cordialement

de **ramsess** » 11 Avr 2007, 08:13

Comment savoir la m**** qui me fait surgir des fenetre m'invitant à télécharger plein de programmes pour me polluer encore plus.

Je passe un coup de Spybot ? Il va me donner le nom ?

PS : j'ai demandé le déplacement du post à un modérateur hier ...

Merci !

de **nickW** » 11 Avr 2007, 13:38

Bonjour,

Premiers nettoyages et création d'un autre log:

Remarque préliminaire:
Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
Je te conseille donc:
*- de télécharger le fichier http://assiste.com.free.fr/ftp/anti_hij ... ckThis.exe
*- de créer un dossier (par exemple: C:\HJT)
*- d'y déplacer le fichier HijackThis.exe que tu viens de télécharger
Si tu le laisses tel qu'il est actuellement, dans un dossier temporaire, tout sera effacé dès l'instant où tu "feras le ménage" dans ces fichiers temporaires (donc plus aucune possibilité de faire "marche arrière").

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 7).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).

Étape 1: Affichage tous fichiers
Vérifier que ta machine affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/co ... aches.html

Étape 2: Pas de processus de contrôle d'intégrité
Désactiver TeaTimer de Spybot-S&D.
Faire un clic droit sur l'icône "Résident de Spybot-SD" dans la zone de notification (près de l'horloge).
Choisir Quitter Résident de Spybot-S&D

Étape 3: Ccleaner
Télécharger et installer Ccleaner Basic dans un dossier spécifique, par exemple C:\ccleaner
http://www.ccleaner.com/downloadbuilds.asp

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
*- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
*- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
*- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.

Étape 4: AVG Anti-Spyware
Télécharger la version d'essai de AVG Anti-Spyware depuis http://www.ewido.net/en/download/
L'installer.

Lancer AVG Anti-Spyware.
Cliquer sur le menu Analyse.
Cliquer sur l'onglet Paramètres.
Dans Comment réagir?, cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse?, vérifier que toutes les cases sont cochées.
Dans Programmes potentiellement dangereux, vérifier que toutes les cases sont cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse est coché.

Cliquer sur le menu Mise à jour.
Si nécessaire, dans la colonne Paramètres (à droite), saisir les paramètres du proxy.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant!

Étape 5: BFU (de Merijn)
Télécharger Brute Force Uninstaller (BFU).
http://www.merijn.org/files/bfu.zip
Décompresser l'archive dans un dossier qui lui sera réservé, par exemple C:\bfu
Télécharger le script de désinstallation Winsoftware.bfu (de lazzzy) (clic droit sur le lien ci-dessous):
http://www.alt-shift-return.org/Info/Fi ... ftware.bfu
Enregistrer ce fichier dans le dossier créé précédemment (C:\bfu).
Note: Avec Internet Explorer, lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

Attention:
Le nom de ce dernier fichier doit être Winsoftware.bfu
S'il se nomme Winsoftware.bfu.txt, il faut le renommer.

Étape 6: BlackLight (de F-Secure)
Télécharger BlackLight depuis la page:
https://europe.f-secure.com/blacklight/try.shtml
(clic sur le bouton bleu "I accept", puis sur "Download Blacklight Beta graphical user interface version")
Enregistrer le fichier sur le Bureau.

Double-cliquer sur le fichier fsbl.exe et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.

En fin d'exécution, le résultat s'affiche.
Cliquer sur Close
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!

Étape 7: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.

Étape 8: BFU (de Merijn)
Lancer Brute Force Uninstaller par un double clic sur BFU.exe
A droite de la zone "Scriptfile to execute" cliquer sur l'icône jaune représentant un dossier ouvert.
Dans la fenêtre qui s'ouvre, faire un double clic sur Winsoftware.bfu
Cocher la case située devant "Show log after script ends"
Cliquer sur Execute.
Attendre que Complete script execution apparaîsse et cliquer sur OK.
Cliquer sur Exit pour fermer le programme.

Étape 9: AVG Anti-Spyware
Lancer AVG Anti-Spyware et cliquer sur le menu Analyse.
Cliquer sur Analyse complète du système.
IMPORTANT: Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.

A la fin de l'analyse, cliquer sur Appliquer toutes les actions
Ensuite Sauver le rapport: Enregistrer le rapport d'analyse puis Enregistrer le rapport sous.
Fermer AVG Anti-Spyware.

Étape 10: Nettoyage
Exécuter Ccleaner: dans l'onglet Nettoyeur, cliquer sur le bouton "Lancer le nettoyage". Fermer le programme.
Exécuter Spybot-S&D en supprimant tout ce qu'il indique en rouge.

Étape 11: Redémarrage et Résultats
Redémarrer en mode normal.
Générer un nouveau log HijackThis.
Envoyer en réponse:
*- ce nouveau log HijackThis
*- le rapport de AVG Anti-Spyware (dans le dossier Reports, lui-même sous-dossier du dossier d'installation de AVG Anti-Spyware)
*- le rapport de BlackLight (contenu du fichier fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres) situé sur le Bureau)

en précisant si le problème initial est toujours là.
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.

A suivre (car il reste des programmes "superflus au démarrage" à supprimer, et des conseils de sécurité à appliquer),

de **ramsess** » 11 Avr 2007, 13:46

Bonjour
Merci pour ce long post.
Je m'attelle à la tache et je fais le nécessaire pour vous informer.

Cordialement

de **ramsess** » 11 Avr 2007, 16:44

Re !

Voici donc les nouvelles.
J'ai effectué toute la manoeuvre à la lettre. Et le problème est toujours là. Une fenêtre avec de la pub pour drive cleaner est apparue.

Voici les infos demandées :

LOG HIJACK THIS

Logfile of HijackThis v1.99.1
Scan saved at 17:37:49, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\EchangeKiki\Pourinstallation\Jack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://en-us.start.mozilla.com/firefox? ... r:official
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3547D030-2EEE-4A25-98A2-879A70E57B5A}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{93187BF1-AC50-4570-B655-FFBD64C76BD4}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe

SCAN AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:17:07 11/04/2007

+ Résultat de l'analyse:

:mozilla.18:C:\Documents and Settings\Lapinou\Application Data\Mozilla\Firefox\Profiles\j1dy4vj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.19:C:\Documents and Settings\Lapinou\Application Data\Mozilla\Firefox\Profiles\j1dy4vj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.20:C:\Documents and Settings\Lapinou\Application Data\Mozilla\Firefox\Profiles\j1dy4vj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.21:C:\Documents and Settings\Lapinou\Application Data\Mozilla\Firefox\Profiles\j1dy4vj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.22:C:\Documents and Settings\Lapinou\Application Data\Mozilla\Firefox\Profiles\j1dy4vj2.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

Fin du rapport

BLACK LIGHT

04/11/07 15:15:36 [Info]: BlackLight Engine 1.0.61 initialized
04/11/07 15:15:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/11/07 15:15:36 [Note]: 7019 4
04/11/07 15:15:36 [Note]: 7005 0
04/11/07 15:15:42 [Note]: 7006 0
04/11/07 15:15:42 [Note]: 7011 1876
04/11/07 15:15:43 [Note]: 7026 0
04/11/07 15:15:43 [Note]: 7026 0
04/11/07 15:15:43 [Note]: 7024 3
04/11/07 15:15:43 [Info]: Hidden process: C:\windows\system32\qnphlsu.exe
04/11/07 15:15:46 [Note]: FSRAW library version 1.7.1021
04/11/07 15:15:47 [Note]: 4000 5
04/11/07 15:15:47 [Note]: 4007 5
04/11/07 15:15:47 [Note]: 4000 5
04/11/07 15:15:47 [Note]: 4007 5
04/11/07 15:15:48 [Note]: 4000 5
04/11/07 15:15:48 [Note]: 4007 5
04/11/07 15:15:48 [Note]: 4000 5
04/11/07 15:15:48 [Note]: 4007 5
04/11/07 15:15:49 [Note]: 4000 5
04/11/07 15:15:49 [Note]: 4007 5
04/11/07 15:15:49 [Note]: 4000 5
04/11/07 15:15:49 [Note]: 4007 5
04/11/07 15:15:49 [Note]: 4000 5
04/11/07 15:15:49 [Note]: 4007 5
04/11/07 15:15:50 [Note]: 4000 5
04/11/07 15:15:50 [Note]: 4007 5
04/11/07 15:15:50 [Note]: 4000 5
04/11/07 15:15:50 [Note]: 4007 5
04/11/07 15:15:50 [Note]: 4000 5
04/11/07 15:15:50 [Note]: 4007 5
04/11/07 15:15:51 [Note]: 4000 5
04/11/07 15:15:51 [Note]: 4007 5
04/11/07 15:15:51 [Note]: 4000 5
04/11/07 15:15:51 [Note]: 4007 5
04/11/07 15:15:52 [Note]: 4000 5
04/11/07 15:15:52 [Note]: 4007 5
04/11/07 15:15:52 [Note]: 4000 5
04/11/07 15:15:52 [Note]: 4007 5
04/11/07 15:15:52 [Note]: 4000 5
04/11/07 15:15:52 [Note]: 4007 5
04/11/07 15:15:53 [Note]: 4000 5
04/11/07 15:15:53 [Note]: 4007 5
04/11/07 15:15:53 [Note]: 4000 5
04/11/07 15:15:53 [Note]: 4007 5
04/11/07 15:15:53 [Note]: 4000 5
04/11/07 15:15:53 [Note]: 4007 5
04/11/07 15:15:54 [Note]: 4000 5
04/11/07 15:15:54 [Note]: 4007 5
04/11/07 15:15:54 [Note]: 4000 5
04/11/07 15:15:54 [Note]: 4007 5
04/11/07 15:15:54 [Note]: 4000 5
04/11/07 15:15:54 [Note]: 4007 5
04/11/07 15:15:55 [Note]: 4000 5
04/11/07 15:15:55 [Note]: 4007 5
04/11/07 15:15:55 [Note]: 4000 5
04/11/07 15:15:55 [Note]: 4007 5
04/11/07 15:15:55 [Note]: 4000 5
04/11/07 15:15:56 [Note]: 4007 5
04/11/07 15:15:56 [Note]: 4000 5
04/11/07 15:15:56 [Note]: 4007 5
04/11/07 15:15:57 [Note]: 4000 5
04/11/07 15:15:57 [Note]: 4007 5
04/11/07 15:15:58 [Note]: 4000 5
04/11/07 15:15:58 [Note]: 4007 5
04/11/07 15:15:58 [Note]: 4000 5
04/11/07 15:15:58 [Note]: 4007 5
04/11/07 15:15:59 [Note]: 4000 5
04/11/07 15:15:59 [Note]: 4007 5
04/11/07 15:15:59 [Note]: 4000 5
04/11/07 15:15:59 [Note]: 4007 5
04/11/07 15:15:59 [Note]: 4000 5
04/11/07 15:15:59 [Note]: 4007 5
04/11/07 15:16:00 [Note]: 4000 5
04/11/07 15:16:00 [Note]: 4007 5
04/11/07 15:16:00 [Note]: 4000 5
04/11/07 15:16:00 [Note]: 4007 5
04/11/07 15:16:00 [Note]: 4000 5
04/11/07 15:16:00 [Note]: 4007 5
04/11/07 15:16:01 [Note]: 4000 5
04/11/07 15:16:01 [Note]: 4007 5
04/11/07 15:16:01 [Note]: 4000 5
04/11/07 15:16:01 [Note]: 4007 5
04/11/07 15:16:02 [Note]: 4000 5
04/11/07 15:16:02 [Note]: 4007 5
04/11/07 15:16:02 [Note]: 4000 5
04/11/07 15:16:02 [Note]: 4007 5
04/11/07 15:16:02 [Note]: 4000 5
04/11/07 15:16:02 [Note]: 4007 5
04/11/07 15:16:04 [Note]: 4000 5
04/11/07 15:16:04 [Note]: 4007 5
04/11/07 15:16:05 [Note]: 4000 5
04/11/07 15:16:05 [Note]: 4007 5
04/11/07 15:16:05 [Note]: 4000 5
04/11/07 15:16:05 [Note]: 4007 5
04/11/07 15:16:06 [Note]: 4000 5
04/11/07 15:16:06 [Note]: 4007 5
04/11/07 15:16:07 [Note]: 4000 5
04/11/07 15:16:07 [Note]: 4007 5
04/11/07 15:16:08 [Note]: 4000 5
04/11/07 15:16:08 [Note]: 4007 5
04/11/07 15:16:11 [Note]: 4000 5
04/11/07 15:16:11 [Note]: 4007 5
04/11/07 15:16:14 [Note]: 4000 5
04/11/07 15:16:14 [Note]: 4007 5
04/11/07 15:16:16 [Note]: 4000 5
04/11/07 15:16:16 [Note]: 4007 5
04/11/07 15:16:19 [Note]: 4000 5
04/11/07 15:16:19 [Note]: 4007 5
04/11/07 15:16:20 [Note]: 4000 5
04/11/07 15:16:20 [Note]: 4007 5
04/11/07 15:16:20 [Note]: 4000 5
04/11/07 15:16:20 [Note]: 4007 5
04/11/07 15:16:21 [Note]: 4000 5
04/11/07 15:16:21 [Note]: 4007 5
04/11/07 15:16:21 [Note]: 4000 5
04/11/07 15:16:21 [Note]: 4007 5
04/11/07 15:16:22 [Note]: 4000 5
04/11/07 15:16:22 [Note]: 4007 5
04/11/07 15:16:23 [Note]: 4000 5
04/11/07 15:16:23 [Note]: 4007 5
04/11/07 15:16:24 [Note]: 4000 5
04/11/07 15:16:24 [Note]: 4007 5
04/11/07 15:16:26 [Note]: 4000 5
04/11/07 15:16:26 [Note]: 4007 5
04/11/07 15:16:26 [Note]: 4000 5
04/11/07 15:16:26 [Note]: 4007 5
04/11/07 15:16:27 [Note]: 4000 5
04/11/07 15:16:27 [Note]: 4007 5
04/11/07 15:16:27 [Note]: 4000 5
04/11/07 15:16:27 [Note]: 4007 5
04/11/07 15:16:28 [Note]: 4000 5
04/11/07 15:16:28 [Note]: 4007 5
04/11/07 15:16:28 [Note]: 4000 5
04/11/07 15:16:28 [Note]: 4007 5
04/11/07 15:16:28 [Note]: 4000 5
04/11/07 15:16:28 [Note]: 4007 5
04/11/07 15:16:29 [Note]: 4000 5
04/11/07 15:16:29 [Note]: 4007 5
04/11/07 15:16:29 [Note]: 4000 5
04/11/07 15:16:29 [Note]: 4007 5
04/11/07 15:16:30 [Note]: 4000 5
04/11/07 15:16:30 [Note]: 4007 5
04/11/07 15:16:30 [Note]: 4000 5
04/11/07 15:16:30 [Note]: 4007 5
04/11/07 15:16:30 [Note]: 4000 5
04/11/07 15:16:30 [Note]: 4007 5
04/11/07 15:16:31 [Note]: 4000 5
04/11/07 15:16:31 [Note]: 4007 5
04/11/07 15:16:31 [Note]: 4000 5
04/11/07 15:16:31 [Note]: 4007 5
04/11/07 15:16:32 [Note]: 4000 5
04/11/07 15:16:32 [Note]: 4007 5
04/11/07 15:16:32 [Note]: 4000 5
04/11/07 15:16:32 [Note]: 4007 5
04/11/07 15:16:33 [Note]: 4000 5
04/11/07 15:16:33 [Note]: 4007 5
04/11/07 15:16:33 [Note]: 4000 5
04/11/07 15:16:33 [Note]: 4007 5
04/11/07 15:16:34 [Note]: 4000 5
04/11/07 15:16:34 [Note]: 4007 5
04/11/07 15:16:34 [Note]: 4000 5
04/11/07 15:16:34 [Note]: 4007 5
04/11/07 15:16:35 [Note]: 4000 5
04/11/07 15:16:35 [Note]: 4007 5
04/11/07 15:16:35 [Note]: 4000 5
04/11/07 15:16:35 [Note]: 4007 5
04/11/07 15:16:35 [Note]: 4000 5
04/11/07 15:16:35 [Note]: 4007 5
04/11/07 15:16:36 [Note]: 4000 5
04/11/07 15:16:36 [Note]: 4007 5
04/11/07 15:16:36 [Note]: 4000 5
04/11/07 15:16:36 [Note]: 4007 5
04/11/07 15:16:37 [Note]: 4000 5
04/11/07 15:16:37 [Note]: 4007 5
04/11/07 15:16:37 [Note]: 4000 5
04/11/07 15:16:37 [Note]: 4007 5
04/11/07 15:16:38 [Note]: 4000 5
04/11/07 15:16:38 [Note]: 4007 5
04/11/07 15:16:39 [Note]: 4000 5
04/11/07 15:16:39 [Note]: 4007 5
04/11/07 15:16:39 [Note]: 4000 5
04/11/07 15:16:39 [Note]: 4007 5
04/11/07 15:16:40 [Note]: 4000 5
04/11/07 15:16:40 [Note]: 4007 5
04/11/07 15:16:40 [Note]: 4000 5
04/11/07 15:16:40 [Note]: 4007 5
04/11/07 15:16:41 [Note]: 4000 5
04/11/07 15:16:41 [Note]: 4007 5
04/11/07 15:16:41 [Note]: 4000 5
04/11/07 15:16:41 [Note]: 4007 5
04/11/07 15:16:42 [Note]: 4000 5
04/11/07 15:16:42 [Note]: 4007 5
04/11/07 15:16:42 [Note]: 4000 5
04/11/07 15:16:42 [Note]: 4007 5
04/11/07 15:16:43 [Note]: 4000 5
04/11/07 15:16:43 [Note]: 4007 5
04/11/07 15:16:44 [Note]: 4000 5
04/11/07 15:16:44 [Note]: 4007 5
04/11/07 15:16:44 [Note]: 4000 5
04/11/07 15:16:44 [Note]: 4007 5
04/11/07 15:16:45 [Note]: 4000 5
04/11/07 15:16:45 [Note]: 4007 5
04/11/07 15:16:45 [Note]: 4000 5
04/11/07 15:16:45 [Note]: 4007 5
04/11/07 15:16:46 [Note]: 4000 5
04/11/07 15:16:46 [Note]: 4007 5
04/11/07 15:16:47 [Note]: 4000 5
04/11/07 15:16:47 [Note]: 4007 5
04/11/07 15:16:47 [Note]: 4000 5
04/11/07 15:16:47 [Note]: 4007 5
04/11/07 15:16:48 [Note]: 4000 5
04/11/07 15:16:48 [Note]: 4007 5
04/11/07 15:16:48 [Note]: 4000 5
04/11/07 15:16:48 [Note]: 4007 5
04/11/07 15:16:49 [Note]: 4000 5
04/11/07 15:16:49 [Note]: 4007 5
04/11/07 15:16:49 [Note]: 4000 5
04/11/07 15:16:49 [Note]: 4007 5
04/11/07 15:16:50 [Note]: 4000 5
04/11/07 15:16:50 [Note]: 4007 5
04/11/07 15:16:51 [Note]: 4000 5
04/11/07 15:16:51 [Note]: 4007 5
04/11/07 15:16:51 [Note]: 4000 5
04/11/07 15:16:51 [Note]: 4007 5
04/11/07 15:16:52 [Note]: 4000 5
04/11/07 15:16:52 [Note]: 4007 5
04/11/07 15:16:52 [Note]: 4000 5
04/11/07 15:16:52 [Note]: 4007 5
04/11/07 15:16:53 [Note]: 4000 5
04/11/07 15:16:53 [Note]: 4007 5
04/11/07 15:16:54 [Note]: 4000 5
04/11/07 15:16:54 [Note]: 4007 5
04/11/07 15:16:54 [Note]: 4000 5
04/11/07 15:16:54 [Note]: 4007 5
04/11/07 15:16:55 [Note]: 4000 5
04/11/07 15:16:55 [Note]: 4007 5
04/11/07 15:16:56 [Note]: 4000 5
04/11/07 15:16:56 [Note]: 4007 5
04/11/07 15:16:56 [Note]: 4000 5
04/11/07 15:16:56 [Note]: 4007 5
04/11/07 15:16:57 [Note]: 4000 5
04/11/07 15:16:57 [Note]: 4007 5
04/11/07 15:16:58 [Note]: 4000 5
04/11/07 15:16:58 [Note]: 4007 5
04/11/07 15:16:58 [Note]: 4000 5
04/11/07 15:16:58 [Note]: 4007 5
04/11/07 15:16:59 [Note]: 4000 5
04/11/07 15:16:59 [Note]: 4007 5
04/11/07 15:17:00 [Note]: 4000 5
04/11/07 15:17:00 [Note]: 4007 5
04/11/07 15:17:00 [Note]: 4000 5
04/11/07 15:17:00 [Note]: 4007 5
04/11/07 15:17:00 [Note]: 4000 5
04/11/07 15:17:00 [Note]: 4007 5
04/11/07 15:17:01 [Note]: 4000 5
04/11/07 15:17:01 [Note]: 4007 5
04/11/07 15:17:01 [Note]: 4000 5
04/11/07 15:17:01 [Note]: 4007 5
04/11/07 15:17:02 [Note]: 4000 5
04/11/07 15:17:02 [Note]: 4007 5
04/11/07 15:17:03 [Note]: 4000 5
04/11/07 15:17:03 [Note]: 4007 5
04/11/07 15:17:04 [Note]: 4000 5
04/11/07 15:17:04 [Note]: 4007 5
04/11/07 15:17:05 [Note]: 4000 5
04/11/07 15:17:05 [Note]: 4007 5
04/11/07 15:17:06 [Note]: 4000 5
04/11/07 15:17:06 [Note]: 4007 5
04/11/07 15:17:06 [Note]: 4000 5
04/11/07 15:17:06 [Note]: 4007 5
04/11/07 15:17:07 [Note]: 4000 5
04/11/07 15:17:07 [Note]: 4007 5
04/11/07 15:17:07 [Note]: 4000 5
04/11/07 15:17:07 [Note]: 4007 5
04/11/07 15:17:08 [Note]: 4000 5
04/11/07 15:17:08 [Note]: 4007 5
04/11/07 15:17:08 [Note]: 4000 5
04/11/07 15:17:08 [Note]: 4007 5
04/11/07 15:17:10 [Note]: 4000 5
04/11/07 15:17:10 [Note]: 4007 5
04/11/07 15:17:10 [Note]: 4000 5
04/11/07 15:17:10 [Note]: 4007 5
04/11/07 15:17:11 [Note]: 4000 5
04/11/07 15:17:11 [Note]: 4007 5
04/11/07 15:17:11 [Note]: 4000 5
04/11/07 15:17:11 [Note]: 4007 5
04/11/07 15:17:11 [Note]: 4000 5
04/11/07 15:17:11 [Note]: 4007 5
04/11/07 15:17:12 [Note]: 4000 5
04/11/07 15:17:12 [Note]: 4007 5
04/11/07 15:17:12 [Note]: 4000 5
04/11/07 15:17:12 [Note]: 4007 5
04/11/07 15:17:13 [Note]: 4000 5
04/11/07 15:17:13 [Note]: 4007 5
04/11/07 15:17:13 [Note]: 4000 5
04/11/07 15:17:13 [Note]: 4007 5
04/11/07 15:17:14 [Note]: 4000 5
04/11/07 15:17:14 [Note]: 4007 5
04/11/07 15:17:14 [Note]: 4000 5
04/11/07 15:17:14 [Note]: 4007 5
04/11/07 15:17:15 [Note]: 4000 5
04/11/07 15:17:15 [Note]: 4007 5
04/11/07 15:17:15 [Note]: 4000 5
04/11/07 15:17:15 [Note]: 4007 5
04/11/07 15:17:16 [Note]: 4000 5
04/11/07 15:17:16 [Note]: 4007 5
04/11/07 15:17:16 [Note]: 4000 5
04/11/07 15:17:16 [Note]: 4007 5
04/11/07 15:17:17 [Note]: 4000 5
04/11/07 15:17:17 [Note]: 4007 5
04/11/07 15:17:17 [Note]: 4000 5
04/11/07 15:17:17 [Note]: 4007 5
04/11/07 15:17:18 [Note]: 4000 5
04/11/07 15:17:18 [Note]: 4007 5
04/11/07 15:17:19 [Note]: 4000 5
04/11/07 15:17:19 [Note]: 4007 5
04/11/07 15:17:20 [Note]: 4000 5
04/11/07 15:17:20 [Note]: 4007 5
04/11/07 15:17:21 [Note]: 4000 5
04/11/07 15:17:21 [Note]: 4007 5
04/11/07 15:17:22 [Note]: 4000 5
04/11/07 15:17:22 [Note]: 4007 5
04/11/07 15:17:23 [Note]: 4000 5
04/11/07 15:17:23 [Note]: 4007 5
04/11/07 15:17:24 [Note]: 4000 5
04/11/07 15:17:24 [Note]: 4007 5
04/11/07 15:17:25 [Note]: 4000 5
04/11/07 15:17:25 [Note]: 4007 5
04/11/07 15:17:26 [Note]: 4000 5
04/11/07 15:17:26 [Note]: 4007 5
04/11/07 15:17:26 [Note]: 4000 5
04/11/07 15:17:26 [Note]: 4007 5
04/11/07 15:17:27 [Note]: 4000 5
04/11/07 15:17:27 [Note]: 4007 5
04/11/07 15:17:28 [Note]: 4000 5
04/11/07 15:17:28 [Note]: 4007 5
04/11/07 15:17:29 [Note]: 4000 5
04/11/07 15:17:29 [Note]: 4007 5
04/11/07 15:17:29 [Note]: 4000 5
04/11/07 15:17:29 [Note]: 4007 5
04/11/07 15:17:30 [Note]: 4000 5
04/11/07 15:17:30 [Note]: 4007 5
04/11/07 15:17:31 [Note]: 4000 5
04/11/07 15:17:31 [Note]: 4007 5
04/11/07 15:17:32 [Note]: 4000 5
04/11/07 15:17:32 [Note]: 4007 5
04/11/07 15:17:32 [Note]: 4000 5
04/11/07 15:17:32 [Note]: 4007 5
04/11/07 15:17:33 [Note]: 4000 5
04/11/07 15:17:33 [Note]: 4007 5
04/11/07 15:17:34 [Note]: 4000 5
04/11/07 15:17:34 [Note]: 4007 5
04/11/07 15:17:34 [Note]: 4000 5
04/11/07 15:17:34 [Note]: 4007 5
04/11/07 15:17:35 [Note]: 4000 5
04/11/07 15:17:35 [Note]: 4007 5
04/11/07 15:17:36 [Note]: 4000 5
04/11/07 15:17:36 [Note]: 4007 5
04/11/07 15:17:36 [Note]: 4000 5
04/11/07 15:17:36 [Note]: 4007 5
04/11/07 15:17:37 [Note]: 4000 5
04/11/07 15:17:37 [Note]: 4007 5
04/11/07 15:17:37 [Note]: 4000 5
04/11/07 15:17:37 [Note]: 4007 5
04/11/07 15:17:38 [Note]: 4000 5
04/11/07 15:17:38 [Note]: 4007 5
04/11/07 15:17:39 [Note]: 4000 5
04/11/07 15:17:39 [Note]: 4007 5
04/11/07 15:17:39 [Note]: 4000 5
04/11/07 15:17:39 [Note]: 4007 5
04/11/07 15:17:40 [Note]: 4000 5
04/11/07 15:17:40 [Note]: 4007 5
04/11/07 15:17:41 [Note]: 4000 5
04/11/07 15:17:41 [Note]: 4007 5
04/11/07 15:17:41 [Note]: 4000 5
04/11/07 15:17:41 [Note]: 4007 5
04/11/07 15:17:42 [Note]: 4000 5
04/11/07 15:17:42 [Note]: 4007 5
04/11/07 15:17:43 [Note]: 4000 5
04/11/07 15:17:43 [Note]: 4007 5
04/11/07 15:17:44 [Note]: 4000 5
04/11/07 15:17:44 [Note]: 4007 5
04/11/07 15:17:44 [Note]: 4000 5
04/11/07 15:17:44 [Note]: 4007 5
04/11/07 15:17:45 [Note]: 4000 5
04/11/07 15:17:45 [Note]: 4007 5
04/11/07 15:17:46 [Note]: 4000 5
04/11/07 15:17:46 [Note]: 4007 5
04/11/07 15:17:47 [Note]: 4000 5
04/11/07 15:17:47 [Note]: 4007 5
04/11/07 15:17:48 [Note]: 4000 5
04/11/07 15:17:48 [Note]: 4007 5
04/11/07 15:17:48 [Note]: 4000 5
04/11/07 15:17:48 [Note]: 4007 5
04/11/07 15:17:49 [Note]: 4000 5
04/11/07 15:17:49 [Note]: 4007 5
04/11/07 15:17:50 [Note]: 4000 5
04/11/07 15:17:50 [Note]: 4007 5
04/11/07 15:17:50 [Note]: 4000 5
04/11/07 15:17:50 [Note]: 4007 5
04/11/07 15:17:51 [Note]: 4000 5
04/11/07 15:17:51 [Note]: 4007 5
04/11/07 15:17:52 [Note]: 4000 5
04/11/07 15:17:52 [Note]: 4007 5
04/11/07 15:17:53 [Note]: 4000 5
04/11/07 15:17:53 [Note]: 4007 5
04/11/07 15:17:53 [Note]: 4000 5
04/11/07 15:17:53 [Note]: 4007 5
04/11/07 15:17:54 [Note]: 4000 5
04/11/07 15:17:54 [Note]: 4007 5
04/11/07 15:17:54 [Note]: 4000 5
04/11/07 15:17:54 [Note]: 4007 5
04/11/07 15:17:55 [Note]: 4000 5
04/11/07 15:17:55 [Note]: 4007 5
04/11/07 15:17:56 [Note]: 4000 5
04/11/07 15:17:56 [Note]: 4007 5
04/11/07 15:17:56 [Note]: 4000 5
04/11/07 15:17:56 [Note]: 4007 5
04/11/07 15:17:57 [Note]: 4000 5
04/11/07 15:17:57 [Note]: 4007 5
04/11/07 15:17:57 [Note]: 4000 5
04/11/07 15:17:57 [Note]: 4007 5
04/11/07 15:17:59 [Note]: 4000 5
04/11/07 15:17:59 [Note]: 4007 5
04/11/07 15:18:00 [Note]: 4000 5
04/11/07 15:18:00 [Note]: 4007 5
04/11/07 15:18:01 [Note]: 4000 5
04/11/07 15:18:01 [Note]: 4007 5
04/11/07 15:18:02 [Note]: 4000 5
04/11/07 15:18:02 [Note]: 4007 5
04/11/07 15:18:02 [Note]: 4000 5
04/11/07 15:18:02 [Note]: 4007 5
04/11/07 15:18:03 [Note]: 4000 5
04/11/07 15:18:03 [Note]: 4007 5
04/11/07 15:18:05 [Note]: 4000 5
04/11/07 15:18:05 [Note]: 4007 5
04/11/07 15:18:05 [Note]: 4000 5
04/11/07 15:18:05 [Note]: 4007 5
04/11/07 15:18:11 [Note]: 4000 5
04/11/07 15:18:11 [Note]: 4007 5
04/11/07 15:18:12 [Note]: 4000 5
04/11/07 15:18:12 [Note]: 4007 5
04/11/07 15:18:13 [Note]: 4000 5
04/11/07 15:18:13 [Note]: 4007 5
04/11/07 15:18:14 [Note]: 4000 5
04/11/07 15:18:14 [Note]: 4007 5
04/11/07 15:18:15 [Note]: 4000 5
04/11/07 15:18:15 [Note]: 4007 5
04/11/07 15:18:16 [Note]: 4000 5
04/11/07 15:18:16 [Note]: 4007 5
04/11/07 15:18:18 [Note]: 4000 5
04/11/07 15:18:18 [Note]: 4007 5
04/11/07 15:18:19 [Note]: 4000 5
04/11/07 15:18:19 [Note]: 4007 5
04/11/07 15:18:21 [Note]: 4000 5
04/11/07 15:18:21 [Note]: 4007 5
04/11/07 15:18:22 [Note]: 4000 5
04/11/07 15:18:22 [Note]: 4007 5
04/11/07 15:18:24 [Note]: 4000 5
04/11/07 15:18:24 [Note]: 4007 5
04/11/07 15:18:25 [Note]: 4000 5
04/11/07 15:18:25 [Note]: 4007 5
04/11/07 15:18:27 [Note]: 4000 5
04/11/07 15:18:27 [Note]: 4007 5
04/11/07 15:18:28 [Note]: 4000 5
04/11/07 15:18:28 [Note]: 4007 5
04/11/07 15:18:29 [Note]: 4000 5
04/11/07 15:18:29 [Note]: 4007 5
04/11/07 15:18:30 [Note]: 4000 5
04/11/07 15:18:30 [Note]: 4007 5
04/11/07 15:18:31 [Note]: 4000 5
04/11/07 15:18:31 [Note]: 4007 5
04/11/07 15:18:32 [Note]: 4000 5
04/11/07 15:18:32 [Note]: 4007 5
04/11/07 15:18:33 [Note]: 4000 5
04/11/07 15:18:33 [Note]: 4007 5
04/11/07 15:18:35 [Note]: 4000 5
04/11/07 15:18:35 [Note]: 4007 5
04/11/07 15:18:36 [Note]: 4000 5
04/11/07 15:18:36 [Note]: 4007 5
04/11/07 15:18:37 [Note]: 4000 5
04/11/07 15:18:37 [Note]: 4007 5
04/11/07 15:18:38 [Note]: 4000 5
04/11/07 15:18:38 [Note]: 4007 5
04/11/07 15:18:40 [Note]: 4000 5
04/11/07 15:18:40 [Note]: 4007 5
04/11/07 15:18:41 [Note]: 4000 5
04/11/07 15:18:41 [Note]: 4007 5
04/11/07 15:18:42 [Note]: 4000 5
04/11/07 15:18:42 [Note]: 4007 5
04/11/07 15:18:44 [Note]: 4000 5
04/11/07 15:18:44 [Note]: 4007 5
04/11/07 15:18:45 [Note]: 4000 5
04/11/07 15:18:45 [Note]: 4007 5
04/11/07 15:18:46 [Note]: 4000 5
04/11/07 15:18:46 [Note]: 4007 5
04/11/07 15:18:47 [Note]: 4000 5
04/11/07 15:18:47 [Note]: 4007 5
04/11/07 15:18:48 [Note]: 4000 5
04/11/07 15:18:48 [Note]: 4007 5
04/11/07 15:18:49 [Note]: 4000 5
04/11/07 15:18:49 [Note]: 4007 5
04/11/07 15:18:51 [Note]: 4000 5
04/11/07 15:18:51 [Note]: 4007 5
04/11/07 15:18:52 [Note]: 4000 5
04/11/07 15:18:52 [Note]: 4007 5
04/11/07 15:18:53 [Note]: 4000 5
04/11/07 15:18:53 [Note]: 4007 5
04/11/07 15:18:53 [Note]: 4000 5
04/11/07 15:18:53 [Note]: 4007 5
04/11/07 15:18:55 [Note]: 4000 5
04/11/07 15:18:55 [Note]: 4007 5
04/11/07 15:18:55 [Note]: 4000 5
04/11/07 15:18:55 [Note]: 4007 5
04/11/07 15:18:56 [Note]: 4000 5
04/11/07 15:18:56 [Note]: 4007 5
04/11/07 15:18:57 [Note]: 4000 5
04/11/07 15:18:57 [Note]: 4007 5
04/11/07 15:18:58 [Note]: 4000 5
04/11/07 15:18:58 [Note]: 4007 5
04/11/07 15:19:00 [Note]: 4000 5
04/11/07 15:19:00 [Note]: 4007 5
04/11/07 15:19:01 [Note]: 4000 5
04/11/07 15:19:01 [Note]: 4007 5
04/11/07 15:19:03 [Note]: 4000 5
04/11/07 15:19:03 [Note]: 4007 5
04/11/07 15:19:04 [Note]: 4000 5
04/11/07 15:19:04 [Note]: 4007 5
04/11/07 15:19:05 [Note]: 4000 5
04/11/07 15:19:05 [Note]: 4007 5
04/11/07 15:19:06 [Note]: 4000 5
04/11/07 15:19:06 [Note]: 4007 5
04/11/07 15:19:07 [Note]: 4000 5
04/11/07 15:19:07 [Note]: 4007 5
04/11/07 15:19:09 [Note]: 4000 5
04/11/07 15:19:09 [Note]: 4007 5
04/11/07 15:19:09 [Note]: 4000 5
04/11/07 15:19:09 [Note]: 4007 5
04/11/07 15:19:11 [Note]: 4000 5
04/11/07 15:19:11 [Note]: 4007 5
04/11/07 15:19:11 [Note]: 4000 5
04/11/07 15:19:11 [Note]: 4007 5
04/11/07 15:19:12 [Note]: 4000 5
04/11/07 15:19:12 [Note]: 4007 5
04/11/07 15:19:14 [Note]: 4000 5
04/11/07 15:19:14 [Note]: 4007 5
04/11/07 15:19:15 [Note]: 4000 5
04/11/07 15:19:15 [Note]: 4007 5
04/11/07 15:19:16 [Note]: 4000 5
04/11/07 15:19:16 [Note]: 4007 5
04/11/07 15:19:17 [Note]: 4000 5
04/11/07 15:19:17 [Note]: 4007 5
04/11/07 15:19:18 [Note]: 4000 5
04/11/07 15:19:18 [Note]: 4007 5
04/11/07 15:19:20 [Note]: 4000 5
04/11/07 15:19:20 [Note]: 4007 5
04/11/07 15:19:21 [Note]: 4000 5
04/11/07 15:19:21 [Note]: 4007 5
04/11/07 15:19:22 [Note]: 4000 5
04/11/07 15:19:22 [Note]: 4007 5
04/11/07 15:19:24 [Note]: 4000 5
04/11/07 15:19:24 [Note]: 4007 5
04/11/07 15:19:24 [Note]: 4000 5
04/11/07 15:19:24 [Note]: 4007 5
04/11/07 15:19:26 [Note]: 4000 5
04/11/07 15:19:26 [Note]: 4007 5
04/11/07 15:19:26 [Note]: 4000 5
04/11/07 15:19:26 [Note]: 4007 5
04/11/07 15:19:28 [Note]: 4000 5
04/11/07 15:19:28 [Note]: 4007 5
04/11/07 15:19:30 [Note]: 4000 5
04/11/07 15:19:30 [Note]: 4007 5
04/11/07 15:19:31 [Note]: 4000 5
04/11/07 15:19:31 [Note]: 4007 5
04/11/07 15:19:33 [Note]: 4000 5
04/11/07 15:19:33 [Note]: 4007 5
04/11/07 15:19:35 [Note]: 4000 5
04/11/07 15:19:35 [Note]: 4007 5
04/11/07 15:19:37 [Note]: 4000 5
04/11/07 15:19:37 [Note]: 4007 5
04/11/07 15:19:38 [Note]: 4000 5
04/11/07 15:19:38 [Note]: 4007 5
04/11/07 15:19:39 [Note]: 4000 5
04/11/07 15:19:39 [Note]: 4007 5
04/11/07 15:19:40 [Note]: 4000 5
04/11/07 15:19:40 [Note]: 4007 5
04/11/07 15:19:40 [Note]: 4000 5
04/11/07 15:19:40 [Note]: 4007 5
04/11/07 15:19:42 [Note]: 4000 5
04/11/07 15:19:42 [Note]: 4007 5
04/11/07 15:19:44 [Note]: 4000 5
04/11/07 15:19:44 [Note]: 4007 5
04/11/07 15:19:46 [Note]: 4000 5
04/11/07 15:19:46 [Note]: 4007 5
04/11/07 15:19:47 [Note]: 4000 5
04/11/07 15:19:47 [Note]: 4007 5
04/11/07 15:19:48 [Note]: 4000 5
04/11/07 15:19:48 [Note]: 4007 5
04/11/07 15:19:48 [Note]: 4000 5
04/11/07 15:19:48 [Note]: 4007 5
04/11/07 15:19:50 [Note]: 4000 5
04/11/07 15:19:50 [Note]: 4007 5
04/11/07 15:19:52 [Note]: 4000 5
04/11/07 15:19:52 [Note]: 4007 5
04/11/07 15:19:53 [Note]: 4000 5
04/11/07 15:19:53 [Note]: 4007 5
04/11/07 15:19:55 [Note]: 4000 5
04/11/07 15:19:55 [Note]: 4007 5
04/11/07 15:19:56 [Note]: 4000 5
04/11/07 15:19:56 [Note]: 4007 5
04/11/07 15:19:58 [Note]: 4000 5
04/11/07 15:19:58 [Note]: 4007 5
04/11/07 15:19:59 [Note]: 4000 5
04/11/07 15:19:59 [Note]: 4007 5
04/11/07 15:20:01 [Note]: 4000 5
04/11/07 15:20:01 [Note]: 4007 5
04/11/07 15:20:03 [Note]: 4000 5
04/11/07 15:20:03 [Note]: 4007 5
04/11/07 15:20:05 [Note]: 4000 5
04/11/07 15:20:05 [Note]: 4007 5
04/11/07 15:20:06 [Note]: 4000 5
04/11/07 15:20:06 [Note]: 4007 5
04/11/07 15:20:08 [Note]: 4000 5
04/11/07 15:20:08 [Note]: 4007 5
04/11/07 15:20:10 [Note]: 4000 5
04/11/07 15:20:10 [Note]: 4007 5
04/11/07 15:20:11 [Note]: 4000 5
04/11/07 15:20:11 [Note]: 4007 5
04/11/07 15:20:12 [Note]: 4000 5
04/11/07 15:20:12 [Note]: 4007 5
04/11/07 15:20:14 [Note]: 4000 5
04/11/07 15:20:14 [Note]: 4007 5
04/11/07 15:20:15 [Note]: 4000 5
04/11/07 15:20:15 [Note]: 4007 5
04/11/07 15:20:16 [Note]: 4000 5
04/11/07 15:20:16 [Note]: 4007 5
04/11/07 15:20:16 [Note]: 4000 5
04/11/07 15:20:16 [Note]: 4007 5
04/11/07 15:20:17 [Note]: 4000 5
04/11/07 15:20:17 [Note]: 4007 5
04/11/07 15:20:22 [Note]: 4000 5
04/11/07 15:20:22 [Note]: 4007 5
04/11/07 15:20:24 [Note]: 4000 5
04/11/07 15:20:24 [Note]: 4007 5
04/11/07 15:20:25 [Note]: 4000 5
04/11/07 15:20:25 [Note]: 4007 5
04/11/07 15:20:26 [Note]: 4000 5
04/11/07 15:20:26 [Note]: 4007 5
04/11/07 15:20:27 [Note]: 4000 5
04/11/07 15:20:27 [Note]: 4007 5
04/11/07 15:20:33 [Info]: Hidden file: c:\WINDOWS\system32\qnphlsu.dat
04/11/07 15:20:33 [Note]: 10002 1
04/11/07 15:20:33 [Info]: Hidden file: C:\windows\system32\qnphlsu.exe
04/11/07 15:20:33 [Note]: 10002 1
04/11/07 15:20:33 [Info]: Hidden file: c:\WINDOWS\system32\qnphlsu_nav.dat
04/11/07 15:20:33 [Note]: 10002 1
04/11/07 15:20:34 [Info]: Hidden file: c:\WINDOWS\system32\qnphlsu_navps.dat
04/11/07 15:20:34 [Note]: 10002 1
04/11/07 15:20:35 [Note]: 4000 5
04/11/07 15:20:35 [Note]: 4007 5
04/11/07 15:20:36 [Note]: 4000 5
04/11/07 15:20:36 [Note]: 4007 5
04/11/07 15:20:40 [Note]: 4000 5
04/11/07 15:20:40 [Note]: 4007 5
04/11/07 15:20:42 [Note]: 4000 5
04/11/07 15:20:42 [Note]: 4007 5
04/11/07 15:20:46 [Note]: 4000 5
04/11/07 15:20:46 [Note]: 4007 5
04/11/07 15:20:49 [Note]: 4000 5
04/11/07 15:20:49 [Note]: 4007 5
04/11/07 15:20:56 [Note]: 4000 5
04/11/07 15:20:56 [Note]: 4007 5
04/11/07 15:20:59 [Note]: 4000 5
04/11/07 15:20:59 [Note]: 4007 5
04/11/07 15:21:03 [Note]: 4000 5
04/11/07 15:21:03 [Note]: 4007 5
04/11/07 15:21:09 [Note]: 4000 5
04/11/07 15:21:09 [Note]: 4007 5
04/11/07 15:21:13 [Note]: 4000 5
04/11/07 15:21:13 [Note]: 4007 5
04/11/07 15:21:17 [Note]: 4000 5
04/11/07 15:21:17 [Note]: 4007 5
04/11/07 15:21:18 [Note]: 4000 5
04/11/07 15:21:18 [Note]: 4007 5
04/11/07 15:21:19 [Note]: 4000 5
04/11/07 15:21:19 [Note]: 4007 5
04/11/07 15:21:20 [Note]: 4000 5
04/11/07 15:21:20 [Note]: 4007 5
04/11/07 15:21:21 [Note]: 4000 5
04/11/07 15:21:21 [Note]: 4007 5
04/11/07 15:21:22 [Note]: 4000 5
04/11/07 15:21:22 [Note]: 4007 5
04/11/07 15:26:07 [Note]: 7007 0

Alors elle est grave cette maladie ?

MERCI pour votre aide

de **nickW** » 11 Avr 2007, 17:43

Re-Bonjour,

La maladie se nomme MagicControlAgent, et dans 30 minutes (maximum) ton PC sera guéri! :wink:

Nettoyage:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 4).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)

Étape 1: Ccleaner
Lancer le programme.
Dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.

Étape 2: BFU (de Merijn)
Télécharger le script de désinstallation de EGDACCESS (de Metallica) (clic droit sur le lien ci-dessous):
http://metallica.geekstogo.com/EGDACCESS.bfu
Enregistrer ce fichier dans le dossier créé précédemment (C:\bfu).
Note: Avec Internet Explorer, lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

Attention:
Le nom de ce dernier fichier doit être EGDACCESS.bfu
S'il se nomme EGDACCESS.bfu.txt, il faut le renommer.

Étape 3: Création du fichier aftermath.bfu
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Note: Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer le fichier dans le dossier C:\bfu sous le nom de aftermath.bfu
Attention: l'extension doit être .bfu , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous..".
Si l'extension est .bfu.txt, renommer le fichier en .bfu

Code: Tout sélectionner: RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qnphlsu RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|qnphlsu RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|qnphlsu FileDelete %SYSDIR%\qnphlsu_navup.dat FileDelete %SYSDIR%\qnphlsu_navps.dat FileDelete %SYSDIR%\qnphlsu_navps.dat.* FileDelete %SYSDIR%\qnphlsu_nav.dat FileDelete %SYSDIR%\qnphlsu_nav.dat.* FileDelete %SYSDIR%\qnphlsu.dat FileDelete %SYSDIR%\qnphlsu.dat.* FileDelete %SYSDIR%\qnphlsu.exe FileDelete %SYSDIR%\qnphlsu.exe.* FileDelete %WINDIR%\PREFETCH\qnphlsu.exe*.pf FileDelete %SYSDIR%\qnphlsu_m2s.xml FileDelete %WINDIR%\qnphlsu.exe-*.pf SystemEmptyTempFolder SystemEmptyRecycleBin FileDelete C:\egd20.txt FileDelete C:\egd21.txt SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0 SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Étape 4: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.

Étape 5: BFU, EGDACCESS
Lancer Brute Force Uninstaller par un double clic sur BFU.exe
A droite de la zone "Scriptfile to execute" cliquer sur l'icône jaune représentant un dossier ouvert.
Dans la fenêtre qui s'ouvre, faire un double clic sur EGDACCESS.bfu
Cocher la case située devant "Show log after script ends"
Cliquer sur Execute.
Attendre que Complete script execution apparaîsse et cliquer sur OK.
Cliquer sur Exit pour fermer le programme.

Étape 6: BFU, aftermath
Lancer Brute Force Uninstaller par un double clic sur BFU.exe
A droite de la zone "Scriptfile to execute" cliquer sur l'icône jaune représentant un dossier ouvert.
Dans la fenêtre qui s'ouvre, faire un double clic sur aftermath.bfu
Cocher la case située devant "Show log after script ends"
Cliquer sur Execute.
Attendre que Complete script execution apparaîsse et cliquer sur OK.
Cliquer sur Exit pour fermer le programme.

Étape 7: Certificats
Démarrer---->Paramètres---->Panneau de configuration---->Options Internet
Onglet Contenu
Dans le paragraphe Certificats, cliquer sur le bouton Certificats...
Si dans les onglets "Personnel" et "Éditeurs approuvés" se trouvent
electronic-group ou egroup ou Montorgueil ou VIP ou Sunny Day Design Ltd
il faut supprimer ces éléments.

Étape 8: Redémarrage
Redémarrer en mode normal.

Étape 9: BlackLight (de F-Secure)
Double-cliquer sur le fichier fsbl.exe et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.

En fin d'exécution, le résultat s'affiche.
Cliquer sur Close
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!

Étape 10: Résultats
Générer un nouveau log HijackThis.
Envoyer en réponse:
*- ce nouveau log HijackThis
*- le nouveau rapport de BlackLight (contenu du nouveau fichier fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres) créé sur le Bureau).
*- les rapports de BFU (contenu des fichiers C:\egd.txt, C:\egd20.txt et C:\egd21.txt)

en précisant si le problème initial est toujours là.
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.

A suivre (car il reste des programmes "superflus au démarrage" à supprimer, et des conseils de sécurité à appliquer),

de **ramsess** » 11 Avr 2007, 18:17

Merci NickW je teste cela rapidement (entre deux couches de bébé !)

Assiste.Forums

[OK] Infection avec Winsoftware

[OK] Infection avec Winsoftware

Qui est en ligne