Demande d'analyse de logs

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Demande d'analyse de logs

Messagede nithael34 » 23 Oct 2008, 20:01

Bonjour, voici le copier-coller de mon scan, es ce qu'il es possible de l'analyser? Merci beaucoup par avance.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:45, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\PSIService.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TS-2009\scan.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\didou\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [103865a2] rundll32.exe "C:\WINDOWS\system32\njtrnyct.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TotalSecure2009] C:\Program Files\TS-2009\scan.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CB8D9DA-0EC5-48EA-848F-6A7228513645}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: qbjsmc.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 8675 bytes
nithael34
 
Messages: 14
Inscription: 23 Oct 2008, 19:51

Messagede nickW » 24 Oct 2008, 00:55

Bonsoir,

Est-ce une demande d'analyse:
*- "juste pour voir"
*- parce que ton PC présente des symptômes d'infection?

Dans ce dernier cas, quels sont ces symptômes?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Explication de mon problème

Messagede nithael34 » 24 Oct 2008, 11:57

salut merci d'avoir déjà répondu. En fait mon pc lors de l'ouverture d'une page internet me renvoi toujours le lien d'about bank et m'empeche de naviguer sur internet. J'ai bien verifier que celui ci n'été pas en page d'acceuil dans mes paramètres. Ceci s'est déclarer lors d'un téléchargement sur 01.net d'un logiciel en version d'éssai. Du coup j'ai suivi la procédure de nettoyage de disque j'ai constaté que tous mes points de restauration n'existaient plus, du coup je me suis tourné vers hijack en suivant la manip et j'ai mis mon scan sur le forum. (J'ai avast familial comme antivirus et utilisé adware, actuellement je viens de tester cleaner et on m'a aussi parler de spybot). Peux tu m'aider à résoudre mon problème?
nithael34
 
Messages: 14
Inscription: 23 Oct 2008, 19:51

Messagede nickW » 26 Oct 2008, 00:30

Bonsoir,

Remarque préliminaire:
Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
Je te conseille donc
*- de créer un dossier (par exemple: C:\HJT)
*- d'y déplacer le fichier HijackThis.exe
Si tu le laisses tel qu'il est actuellement, sur le Bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière").


Premiers nettoyages, création de deux logs détaillés:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet, et des redémarrages sont possibles).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.



Étape 1: OTListIt (de OldTimer), téléchargement
Télécharger OTListIt.exe depuis http://oldtimer.geekstogo.com/OTListIt.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: OTMoveIt3 (de OldTimer)
Télécharger OTMoveIt3 via un clic droit sur le lien ci-dessous:
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Enregistrer le fichier sur le Bureau.

Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
:Processes
scan.exe

:Services
BOONTY

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"103865a2"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TotalSecure2009"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

:Files
C:\Program Files\TS-2009
C:\WINDOWS\system32\njtrnyct.dll
C:\WINDOWS\system32\qbjsmc.dll

:Commands
[emptytemp]



Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTfichiers.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: nithael34.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 3: OTMoveIt3 (de OldTimer)
Faire un double clic sur OTMoveIt3.exe pour lancer l'outil.
Ouvrir le fichier OTfichiers.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste Instructions for Items to be Moved"
Image et choisir Coller.

Cliquer sur le bouton MoveIt!: Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt3.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 4: OTListIt (de OldTimer)
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur OTListIt.exe pour lancer l'outil.
Cocher la case située devant Scan All Users.
Cliquer sur le bouton Run Scan et laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant l'un des deux rapports.
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTListIt.


Étape 5: Résultats
Envoyer en réponse:
*- le rapport de OTMoveIt3 (contenu du fichier Lecteur\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:]

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les deux rapports de OTListIt (contenu des fichiers OTListIt.txt et Extras.txt situés sur le Bureau).

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


Dans ta réponse, n'oublie pas de donner le plus d'informations possible sur l'état du PC: amélioration / disparition / aggravation des symptômes d'infection.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

rapport de OTMoveIt3

Messagede nithael34 » 26 Oct 2008, 15:22

Voici mon premier rapport de OTMoveIt3:

Error: Unable to interpret <Processes> in the current context!
Error: Unable to interpret <scan> in the current context!
========== SERVICES/DRIVERS ==========
Unable to stop service BOONTY .
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\103865a2 not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TotalSecure2009 not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLs"|"" /E : value set successfully!
========== FILES ==========
File/Folder C:\Program Files\TS-2009 not found.
File/Folder C:\WINDOWS\system32\njtrnyct.dll not found.
File/Folder C:\WINDOWS\system32\qbjsmc.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\didou\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\didou\LOCALS~1\Temp\~DFA8BE.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2c8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10262008_145047

Files moved on Reboot...
C:\DOCUME~1\didou\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\didou\LOCALS~1\Temp\~DFA8BE.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_2c8.dat not found!
nithael34
 
Messages: 14
Inscription: 23 Oct 2008, 19:51

Deuxième rapport de OTListIt.txt

Messagede nithael34 » 26 Oct 2008, 15:24

OTListIt logfile created on: 26/10/2008 14:59:53 - Run
OTListIt by OldTimer - Version 1.0.11.0 Folder = C:\Documents and Settings\didou\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

511,36 Mb Total Physical Memory | 210,39 Mb Available Physical Memory | 41,14% Memory free
1,22 Gb Paging File | 0,86 Gb Available in Paging File | 70,30% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 37,25 Gb Total Space | 20,54 Gb Free Space | 55,14% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: DIDOU-0308A3852
Current User Name: didou
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
File Age = 30 Days

========== Processes ==========

[2003/11/13 15:36:54 | 00,385,024 | ---- | M] () -- C:\WINDOWS\system32\ati2evxx.exe
[2008/10/23 15:24:08 | 00,611,664 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
[2008/07/19 15:25:06 | 00,016,056 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[2008/07/19 15:38:28 | 00,147,640 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe
[2003/09/12 11:32:46 | 00,135,168 | ---- | M] (WIDCOMM, Inc.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
[2006/11/02 19:40:12 | 00,174,656 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe
[2007/07/24 10:15:14 | 00,185,632 | ---- | M] (Protexis Inc.) -- c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
[2002/09/20 16:50:10 | 00,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
[2005/01/14 09:32:38 | 00,053,248 | ---- | M] () -- C:\WINDOWS\system32\PAStiSvc.exe
[2008/07/19 15:38:04 | 00,250,040 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[2008/07/23 15:25:45 | 00,348,344 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[2003/07/15 22:09:18 | 00,110,592 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
[2003/07/15 22:08:10 | 00,618,496 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[2003/09/26 01:04:00 | 00,114,741 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\dla\tfswctrl.exe
[2008/07/19 15:38:34 | 00,078,008 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[2007/12/04 17:30:21 | 00,155,648 | ---- | M] (Apple Computer, Inc.) -- C:\Program Files\QuickTime\qttask.exe
[2004/08/05 13:00:00 | 00,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wscntfy.exe
[2003/05/05 12:16:00 | 00,088,267 | R--- | M] (Agere Systems) -- C:\WINDOWS\AGRSMMSG.exe
[2006/02/19 02:41:10 | 00,049,152 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[2008/08/03 22:07:24 | 00,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[2008/02/22 04:25:21 | 00,144,784 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
[2007/10/18 11:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[2008/09/16 11:16:08 | 01,833,296 | RHS- | M] (Safer Networking Limited) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[2003/09/12 11:42:00 | 00,503,869 | ---- | M] (WIDCOMM, Inc.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
[2006/02/19 04:21:22 | 00,288,472 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
[2005/09/23 22:05:26 | 00,029,696 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[2008/09/22 10:17:24 | 04,708,864 | ---- | M] () -- C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
[2004/10/13 17:24:37 | 01,694,208 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Messenger\msmsgs.exe
[2006/02/10 07:56:12 | 00,479,232 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
[2006/02/19 05:24:52 | 00,239,320 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
[2008/10/26 14:06:34 | 00,417,792 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\didou\Bureau\OTListIt.exe

========== (O23) Win32 Services ==========

[2008/10/23 15:24:08 | 00,611,664 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice [Auto | Running])
[2005/09/23 06:28:32 | 00,029,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
[2008/07/19 15:25:06 | 00,016,056 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv [Auto | Running])
[2003/11/13 15:36:54 | 00,385,024 | ---- | M] () -- C:\WINDOWS\system32\ati2evxx.exe -- (Ati HotKey Poller [Auto | Running])
[2008/07/19 15:38:28 | 00,147,640 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus [Auto | Running])
[2008/07/19 15:38:04 | 00,250,040 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner [On_Demand | Running])
[2008/07/23 15:25:45 | 00,348,344 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner [On_Demand | Running])
[2008/10/18 11:30:19 | 00,069,120 | ---- | M] (BOONTY) -- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe -- (Boonty Games [On_Demand | Stopped])
[2003/09/12 11:32:46 | 00,135,168 | ---- | M] (WIDCOMM, Inc.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe -- (btwdins [Auto | Running])
[2005/09/23 06:28:56 | 00,066,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
[2005/04/04 00:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped])
[2005/01/26 15:30:04 | 00,053,337 | ---- | M] (Sony Corporation) -- C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV [On_Demand | Stopped])
[2003/07/28 20:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped])
[2005/01/26 15:25:34 | 00,053,337 | ---- | M] (Sony Corporation) -- C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR [On_Demand | Stopped])
[2006/03/03 21:03:10 | 00,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12 [Unknown | Stopped])
[2006/11/02 19:40:12 | 00,174,656 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing [Auto | Running])
[2007/07/24 10:15:14 | 00,185,632 | ---- | M] (Protexis Inc.) -- c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2 [Auto | Running])
[2002/09/20 16:50:10 | 00,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default) [Auto | Running])
[2005/01/26 15:20:14 | 00,069,718 | ---- | M] (Sony Corporation) -- C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV [On_Demand | Stopped])
[2005/01/14 09:32:38 | 00,053,248 | ---- | M] () -- C:\WINDOWS\system32\PAStiSvc.exe -- (STI Simulator [Auto | Running])
[2007/10/18 11:31:54 | 00,098,328 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
[2007/10/25 15:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped])
[2006/11/03 09:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped])

========== Driver Services ==========

[2008/07/19 15:32:15 | 00,026,944 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4 [System | Running])
[2003/03/12 14:34:48 | 00,100,224 | ---- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\system32\drivers\aeaudio.sys -- (aeaudio [On_Demand | Running])
[2003/05/05 12:16:00 | 01,170,464 | R--- | M] (Agere Systems) -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem [On_Demand | Running])
[2008/07/19 15:37:42 | 00,020,560 | ---- | M] (ALWIL Software) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys -- (aswFsBlk [Auto | Running])
[2008/07/19 15:37:21 | 00,094,416 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2 [Auto | Running])
[2008/07/19 15:33:42 | 00,023,152 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr [On_Demand | Running])
[2008/07/19 15:35:18 | 00,078,416 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP [System | Running])
[2008/07/19 15:32:36 | 00,042,912 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi [System | Running])
[2003/11/13 15:47:00 | 00,640,000 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag [On_Demand | Running])
[2003/09/12 11:01:00 | 00,030,267 | ---- | M] (WIDCOMM, Inc.) -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver [On_Demand | Running])
[2003/09/12 11:08:40 | 01,258,138 | ---- | M] (WIDCOMM, Inc.) -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL [Boot | Running])
[2003/09/12 11:12:46 | 00,022,183 | ---- | M] () -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL [Auto | Running])
[2003/09/12 11:12:14 | 00,222,876 | ---- | M] (WIDCOMM, Inc.) -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP [Auto | Running])
[2003/09/12 11:06:58 | 00,146,716 | ---- | M] (WIDCOMM, Inc.) -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS [On_Demand | Running])
[2003/09/12 10:54:28 | 00,052,664 | ---- | M] (WIDCOMM, Inc.) -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB [On_Demand | Stopped])
[2004/03/08 11:55:50 | 00,013,567 | ---- | M] (B.H.A Corporation) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv [System | Running])
[2002/08/19 14:35:44 | 00,019,845 | ---- | M] () -- C:\WINDOWS\system32\drivers\Cpqdfw.sys -- (cpqdfw [Auto | Running])
[1998/09/30 07:36:06 | 00,154,436 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\Cqcpu.sys -- (cqcpu [Auto | Running])
[1999/05/19 14:00:50 | 00,018,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\CQ_MEM.SYS -- (cq_mem [Auto | Running])
[2003/10/29 03:21:00 | 00,084,640 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb [Boot | Running])
[2003/06/20 02:56:00 | 00,040,448 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm [Auto | Running])
[2006/04/13 02:04:39 | 00,049,664 | R--- | M] (HP) -- C:\WINDOWS\system32\drivers\HPZid412.sys -- (HPZid412 [On_Demand | Stopped])
[2006/04/13 02:04:39 | 00,016,496 | R--- | M] (HP) -- C:\WINDOWS\system32\drivers\HPZipr12.sys -- (HPZipr12 [On_Demand | Stopped])
[2006/04/13 02:04:39 | 00,021,568 | R--- | M] (HP) -- C:\WINDOWS\system32\drivers\HPZius12.sys -- (HPZius12 [On_Demand | Stopped])
[2004/08/05 13:00:00 | 00,040,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm [On_Demand | Stopped])
[2005/02/24 12:29:14 | 00,162,176 | ---- | M] () -- C:\WINDOWS\system32\drivers\PFC027.sys -- (PAC207 [On_Demand | Stopped])
[2003/08/04 13:22:44 | 00,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5 [On_Demand | Stopped])
[2004/08/05 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink [On_Demand | Running])
[2007/03/08 00:51:00 | 00,043,528 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\pxhelp20.sys -- (PxHelp20 [Boot | Running])
[2003/03/17 22:00:02 | 00,046,976 | ---- | M] (Realtek Semiconductor Corporation ) -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139 [On_Demand | Running])
[2007/11/13 11:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv [On_Demand | Stopped])
[2001/08/23 18:21:42 | 00,036,937 | ---- | M] (SMC) -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA [On_Demand | Running])
[2003/05/27 17:05:42 | 00,578,304 | ---- | M] (Analog Devices, Inc.) -- C:\WINDOWS\system32\drivers\smwdm.sys -- (smwdm [On_Demand | Running])
[2003/07/14 11:28:40 | 00,005,621 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5 [System | Running])
[2003/07/14 11:28:22 | 00,023,219 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln [System | Running])
[2003/07/15 21:48:44 | 00,270,384 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP [On_Demand | Running])
[2003/09/26 01:04:00 | 00,025,685 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio [Auto | Running])
[2003/09/26 01:04:00 | 00,034,837 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs [Auto | Running])
[2003/09/26 01:04:00 | 00,004,117 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct [Auto | Running])
[2003/09/26 01:04:00 | 00,002,265 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres [Auto | Running])
[2003/09/26 01:04:00 | 00,083,572 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs [Auto | Running])
[2003/09/26 01:04:00 | 00,014,229 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio [Auto | Running])
[2003/09/26 01:04:00 | 00,006,357 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool [Auto | Running])
[2003/09/26 01:04:00 | 00,098,164 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf [Auto | Running])
[2003/09/26 01:04:00 | 00,100,373 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa [Auto | Running])
[2004/08/05 13:00:00 | 00,012,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\tunmp.sys -- (tunmp [On_Demand | Stopped])
[2003/12/04 12:49:42 | 01,987,712 | R--- | M] (Intel® Corporation) -- C:\WINDOWS\system32\drivers\w22n51.sys -- (w22n51 [On_Demand | Stopped])
[2008/01/07 13:36:16 | 02,216,064 | ---- | M] (Intel® Corporation) -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51 [On_Demand | Running])
[2003/03/20 17:24:34 | 00,026,240 | ---- | M] (Winbond Electronics Corp.) -- C:\WINDOWS\system32\drivers\wbsd.sys -- (WBSD [On_Demand | Running])

========== Internet Explorer ==========

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,AutoSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/saautosearch.aspx
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



HKU\S-1-5-21-343818398-1935655697-854245398-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
HKU\S-1-5-21-343818398-1935655697-854245398-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKU\S-1-5-21-343818398-1935655697-854245398-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
HKU\S-1-5-21-343818398-1935655697-854245398-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
HKU\S-1-5-21-343818398-1935655697-854245398-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
HKU\S-1-5-21-343818398-1935655697-854245398-1003\SOFTWARE\Microsoft\Internet Explorer\Search,AutoSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/saautosearch.aspx
HKU\S-1-5-21-343818398-1935655697-854245398-1003\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKU\S-1-5-21-343818398-1935655697-854245398-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
HKU\S-1-5-21-343818398-1935655697-854245398-1003\S-1-5-21-343818398-1935655697-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

O1 HOSTS File: (268289 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 9285 more lines...
O2 - BHO: (no name) - {29B9A93B-39EF-4880-A28A-FC5BBC9C4B49} - Reg Error: Key does not exist or could not be opened. File not found
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {42AE1DA1-FF60-4435-A81F-9B6538F865A6} - C:\WINDOWS\system32\geBuTljI.dll ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {84D387C8-0F48-44C2-B44C-EBA0A6CBE6FF} - C:\WINDOWS\system32\wvUMgDvu.dll ()
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {a1d628ef-7906-4f0f-adcd-e0c1c428a127} - C:\WINDOWS\system32\uqymbh.dll ()
O2 - BHO: (no name) - {AEB70DFC-8A0D-4232-9524-27C2E5FAB107} - Reg Error: Key does not exist or could not be opened. File not found
O2 - BHO: (SpyPsy) - {C420CF9F-D9D6-421F-958F-AA59906C2B12} - C:\WINDOWS\system32\sysbase32.dll ()
O4 - HKLM..\Run: [AGRSMMSG] AGRSMMSG.exe (Agere Systems)
O4 - HKLM..\Run: [ATIModeChange] Ati2mdxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe ()
O4 - HKLM..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe (Sonic Solutions)
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (Apple Computer, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot (RealNetworks, Inc.)
O4 - HKLM..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r (Sonic Solutions)
O4 - HKCU..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO (Piriform Ltd)
O4 - HKCU..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (Microsoft Corporation)
O4 - HKCU..\Run: [RecordNow!] File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-21-343818398-1935655697-854245398-1003..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO (Piriform Ltd)
O4 - HKU\S-1-5-21-343818398-1935655697-854245398-1003..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (Microsoft Corporation)
O4 - HKU\S-1-5-21-343818398-1935655697-854245398-1003..\Run: [RecordNow!] File not found
O4 - HKU\S-1-5-21-343818398-1935655697-854245398-1003..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk = C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe (WIDCOMM, Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Documents and Settings\didou\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-343818398-1935655697-854245398-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Sites: 47 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Sites: 46 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\.DEFAULT\..Trusted Sites: 46 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Sites: 46 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-343818398-1935655697-854245398-1003\..Trusted Sites: 46 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_05)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol\Handler: - ipp - No CLSID value found
O18 - Protocol\Handler: - ipp\0x00000001 - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler: - livecall - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler: - msdaipp - No CLSID value found
O18 - Protocol\Handler: - msdaipp\0x00000001 - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler: - msdaipp\oledb - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler: - ms-itss - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler: - msnim - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler: - mso-offdap11 - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter: - text/xml - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - See sections below for AppInitDlls and Winlogon settings

========== Winlogon Notify Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]
geBuTljI: "DllName" = geBuTljI.dll -- C:\WINDOWS\system32\geBuTljI.dll ()

========== Shell Execute Hooks ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{42AE1DA1-FF60-4435-A81F-9B6538F865A6}" (HKLM) -- C:\WINDOWS\system32\geBuTljI.dll ()

========== LSA *Authentication Packages* ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages" = msv1_0,C:\WINDOWS\system32\wvUMgDvu,
>[2008/10/23 11:46:15 | 00,321,920 | ---- | M] () -- C:\WINDOWS\system32\wvUMgDvu.dll

========== Safeboot Options ==========

"AlternateShell" = cmd.exe

========== CDRom AutoRun Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1

========== Autorun Files on Drives ==========

AUTOEXEC.BAT [PATH=%PATH%;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625 | PATH=%PATH%;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625 | ]
[2008/03/04 18:49:28 | 00,000,100 | ---- | M] () -- C:\AUTOEXEC.BAT -- [ NTFS ]

========== MountPoints2 ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5cb7f4a7-f742-11dc-af3a-000fb3174da5}\Shell]
"" = AutoRun



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b718904-b404-11dc-aef4-000fb3174da5}\Shell\Auto\command]
"" = AdobeR.exe e


========== Files/Folders - Created Within 30 Days ==========

[6 C:\WINDOWS\System32\*.tmp files]
[2008/10/26 14:49:40 | 00,000,000 | ---D | C] -- C:\_OTMoveIt
[2008/10/26 14:16:50 | 00,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\didou\Local Settings\Mes documents\HijackThis.exe
[2008/10/26 14:13:16 | 00,000,000 | ---D | C] -- C:\Documents and Settings\didou\Local Settings\Mes documents\hjt
[2008/10/26 14:10:21 | 00,334,848 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\didou\Bureau\OTMoveIt3.exe
[2008/10/26 14:10:14 | 00,417,792 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\didou\Bureau\OTListIt.exe
[2008/10/26 14:00:05 | 00,133,120 | ---- | C] () -- C:\WINDOWS\System32\uqymbh.dll
[2008/10/26 14:00:03 | 00,133,120 | ---- | C] () -- C:\WINDOWS\System32\sfwugtyy.dll
[2008/10/26 13:43:59 | 01,408,313 | -HS- | C] () -- C:\WINDOWS\System32\skrpkddk.ini
[2008/10/26 13:43:49 | 00,075,392 | ---- | C] () -- C:\WINDOWS\System32\kddkprks.dll
[2008/10/25 13:19:48 | 01,408,313 | -HS- | C] () -- C:\WINDOWS\System32\bokutdoj.ini
[2008/10/25 13:19:41 | 00,075,904 | ---- | C] () -- C:\WINDOWS\System32\jodtukob.dll
[2008/10/25 13:16:47 | 00,132,608 | ---- | C] () -- C:\WINDOWS\System32\tgqvoi.dll
[2008/10/25 13:16:46 | 00,132,608 | ---- | C] () -- C:\WINDOWS\System32\qkglgvli.dll
[2008/10/24 19:57:34 | 00,001,517 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Farm Frenzy.lnk
[2008/10/24 19:55:58 | 00,000,000 | ---D | C] -- C:\Program Files\Boonty
[2008/10/24 18:59:09 | 00,000,178 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ Jeux à télécharger.url
[2008/10/24 18:58:27 | 38,140,600 | ---- | C] (Boonty ) -- C:\Documents and Settings\didou\Bureau\farmfrenzy2{372474}.exe
[2008/10/24 16:13:23 | 00,460,226 | ---- | C] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\cc_20081024_171304.reg
[2008/10/24 13:29:05 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2008/10/24 13:14:32 | 00,132,096 | ---- | C] () -- C:\WINDOWS\System32\ulxjej.dll
[2008/10/24 13:14:30 | 00,132,096 | ---- | C] () -- C:\WINDOWS\System32\paibkuam.dll
[2008/10/24 13:14:25 | 01,386,447 | -HS- | C] () -- C:\WINDOWS\System32\lbneuhcx.ini
[2008/10/24 13:14:20 | 00,075,904 | ---- | C] () -- C:\WINDOWS\System32\xchuenbl.dll
[2008/10/24 13:10:56 | 00,000,000 | ---D | C] -- C:\Documents and Settings\didou\Bureau\anti viru$
[2008/10/24 11:48:23 | 00,131,940 | ---- | C] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\cc_20081024_124821.reg
[2008/10/24 11:43:14 | 00,126,752 | ---- | C] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\cc_20081024_124308.reg
[2008/10/23 23:22:47 | 00,857,056 | ---- | C] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\cc_20081024_002245.reg
[2008/10/23 23:13:18 | 00,857,270 | ---- | C] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\cc_20081024_001314.reg
[2008/10/23 23:04:24 | 00,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2008/10/23 22:49:16 | 00,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2008/10/23 21:15:58 | 00,446,976 | ---- | C] () -- C:\WINDOWS\System32\ShellMPD.dll
[2008/10/23 21:03:44 | 00,013,750 | ---- | C] () -- C:\WINDOWS\System32\wpa.dbl
[2008/10/23 21:03:18 | 00,160,344 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/10/23 15:20:07 | 00,000,000 | ---D | C] -- C:\Program Files\Lavasoft
[2008/10/23 15:20:07 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
[2008/10/23 15:18:13 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Wise Installation Wizard
[2008/10/23 12:10:18 | 01,371,848 | -HS- | C] () -- C:\WINDOWS\System32\tcynrtjn.ini
[2008/10/23 12:01:24 | 53,626,8800 | -HS- | C] () -- C:\hiberfil.sys
[2008/10/23 11:46:21 | 00,002,158 | -HS- | C] () -- C:\WINDOWS\System32\uvDgMUvw.ini2
[2008/10/23 11:46:19 | 00,002,158 | -HS- | C] () -- C:\WINDOWS\System32\uvDgMUvw.ini
[2008/10/23 11:46:11 | 00,321,920 | ---- | C] () -- C:\WINDOWS\System32\wvUMgDvu.dll
[2008/10/23 01:17:24 | 00,000,000 | ---D | C] -- C:\Program Files\MSXML 6.0
[2008/10/22 23:24:12 | 00,034,176 | ---- | C] () -- C:\WINDOWS\System32\geBuTljI.dll
[2008/10/22 19:25:51 | 00,000,788 | ---- | C] () -- C:\Documents and Settings\didou\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
[2008/10/22 19:25:49 | 00,000,000 | ---D | C] -- C:\Documents and Settings\didou\Application Data\MSN Pictures Displayer
[2008/10/22 19:25:12 | 00,000,000 | ---D | C] -- C:\Program Files\MSN Pictures Displayer
[2008/10/22 19:24:22 | 05,432,391 | ---- | C] (Sébastien BEGOUIN ) -- C:\Documents and Settings\didou\Local Settings\Mes documents\Install MPD.exe
[2008/10/22 18:20:11 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak
[2008/10/22 18:17:31 | 00,000,538 | ---- | C] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\Mes dossiers de partage.lnk
[2008/10/21 22:27:06 | 00,065,559 | ---- | C] () -- C:\WINDOWS\System32\sysbase32.dll
[2008/10/21 16:01:07 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
[2008/10/19 17:13:24 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\BOONTY Shared
[2008/10/18 13:23:08 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\FarmFrenzy2
[2008/10/18 11:30:24 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\BOONTY
[2008/10/18 11:29:46 | 00,000,000 | ---D | C] -- C:\Program Files\BoontyGames
[2008/10/17 16:51:56 | 00,000,000 | ---D | C] -- C:\Documents and Settings\didou\Local Settings\Mes documents\clé u$b chouchou
[2008/10/17 15:17:37 | 00,008,704 | -HS- | C] () -- C:\WINDOWS\System32\Thumbs.db
@Alternate Data Stream - 0 bytes -> C:\WINDOWS\System32\Thumbs.db:encryptable
[2008/10/13 11:35:45 | 00,032,768 | ---- | C] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\Retransmissions de texto chouchou.doc
[2008/10/13 09:38:29 | 00,006,144 | -HS- | C] () -- C:\WINDOWS\Thumbs.db
@Alternate Data Stream - 0 bytes -> C:\WINDOWS\Thumbs.db:encryptable
[2008/10/08 22:40:37 | 00,000,000 | ---D | C] -- C:\Documents and Settings\didou\Local Settings\Mes documents\Roxio
[2008/10/08 19:53:56 | 00,000,000 | ---D | C] -- C:\Documents and Settings\didou\Local Settings\Mes documents\jeux
[2008/10/08 19:36:14 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2008/10/08 05:21:55 | 00,000,088 | RHS- | C] () -- C:\Documents and Settings\All Users\Application Data\563ADC7B55.sys
[2008/10/08 05:21:54 | 00,003,140 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\KGyGaAvL.sys
[2008/10/08 05:19:22 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Protexis
[2008/10/05 00:48:57 | 00,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2008/10/05 00:47:15 | 00,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_2.dll
[2008/10/05 00:47:14 | 00,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_1.dll
[2008/10/05 00:47:13 | 00,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_1.dll
[2008/10/05 00:46:56 | 02,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_30.dll
[2008/10/05 00:46:55 | 00,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_0.dll
[2008/10/05 00:46:55 | 00,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_0.dll
[2008/10/05 00:46:54 | 02,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_29.dll
[2008/10/05 00:46:53 | 02,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_28.dll
[2008/10/05 00:46:53 | 00,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput9_1_0.dll
[2008/10/05 00:46:51 | 02,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_27.dll
[2008/10/05 00:46:51 | 02,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_26.dll
[2008/10/05 00:46:49 | 02,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_25.dll
[2008/10/05 00:46:45 | 02,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_24.dll
[2008/10/04 23:59:07 | 00,000,000 | ---D | C] -- C:\Program Files\Sierra
[2008/10/04 23:24:35 | 00,000,000 | ---D | C] -- C:\Program Files\Eidos Interactive
[2008/10/02 23:41:43 | 00,000,000 | ---D | C] -- C:\Program Files\Anuman Interactive
[2008/10/02 22:29:14 | 00,000,000 | ---D | C] -- C:\Documents and Settings\didou\Application Data\Anuman Interactive
[2008/10/02 22:28:49 | 00,105,889 | ---- | C] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\aide jeu pri$on.htm


========== Files - Modified Within 30 Days ==========

[6 C:\WINDOWS\System32\*.tmp files]
[4 C:\WINDOWS\*.tmp files]
[2008/10/26 15:01:05 | 00,002,158 | -HS- | M] () -- C:\WINDOWS\System32\uvDgMUvw.ini
[2008/10/26 14:59:17 | 00,002,158 | -HS- | M] () -- C:\WINDOWS\System32\uvDgMUvw.ini2
[2008/10/26 14:53:19 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2008/10/26 14:52:32 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2008/10/26 14:52:26 | 53,626,8800 | -HS- | M] () -- C:\hiberfil.sys
[2008/10/26 14:07:00 | 00,334,848 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\didou\Bureau\OTMoveIt3.exe
[2008/10/26 14:06:34 | 00,417,792 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\didou\Bureau\OTListIt.exe
[2008/10/26 14:04:26 | 00,468,728 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2008/10/26 14:04:26 | 00,401,398 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2008/10/26 14:04:26 | 00,075,704 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2008/10/26 14:04:26 | 00,062,678 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2008/10/26 14:04:24 | 01,019,064 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2008/10/26 14:03:59 | 00,000,538 | ---- | M] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\Mes dossiers de partage.lnk
[2008/10/26 14:00:03 | 00,133,120 | ---- | M] () -- C:\WINDOWS\System32\uqymbh.dll
[2008/10/26 14:00:03 | 00,133,120 | ---- | M] () -- C:\WINDOWS\System32\sfwugtyy.dll
[2008/10/26 13:44:07 | 01,408,313 | -HS- | M] () -- C:\WINDOWS\System32\skrpkddk.ini
[2008/10/26 13:43:50 | 00,075,392 | ---- | M] () -- C:\WINDOWS\System32\kddkprks.dll
[2008/10/26 13:37:39 | 00,013,750 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2008/10/25 14:58:30 | 00,001,574 | ---- | M] () -- C:\WINDOWS\Cpqdiag.ini
[2008/10/25 14:55:39 | 00,000,083 | ---- | M] () -- C:\WINDOWS\factory.ini
[2008/10/25 13:19:58 | 01,408,313 | -HS- | M] () -- C:\WINDOWS\System32\bokutdoj.ini
[2008/10/25 13:19:41 | 00,075,904 | ---- | M] () -- C:\WINDOWS\System32\jodtukob.dll
[2008/10/25 13:16:46 | 00,132,608 | ---- | M] () -- C:\WINDOWS\System32\tgqvoi.dll
[2008/10/25 13:16:46 | 00,132,608 | ---- | M] () -- C:\WINDOWS\System32\qkglgvli.dll
[2008/10/25 12:59:53 | 00,001,176 | ---- | M] () -- C:\WINDOWS\CPQERR.INI
[2008/10/25 12:46:19 | 00,002,050 | ---- | M] () -- C:\WINDOWS\ACT_CFG.INI
[2008/10/24 19:57:35 | 00,001,517 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Farm Frenzy.lnk
[2008/10/24 19:57:35 | 00,000,178 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ Jeux à télécharger.url
[2008/10/24 16:22:06 | 00,460,226 | ---- | M] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\cc_20081024_171304.reg
[2008/10/24 13:14:36 | 01,386,447 | -HS- | M] () -- C:\WINDOWS\System32\lbneuhcx.ini
[2008/10/24 13:14:30 | 00,132,096 | ---- | M] () -- C:\WINDOWS\System32\ulxjej.dll
[2008/10/24 13:14:30 | 00,132,096 | ---- | M] () -- C:\WINDOWS\System32\paibkuam.dll
[2008/10/24 13:14:21 | 00,075,904 | ---- | M] () -- C:\WINDOWS\System32\xchuenbl.dll
[2008/10/24 11:57:08 | 00,131,940 | ---- | M] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\cc_20081024_124821.reg
[2008/10/24 11:46:22 | 00,126,752 | ---- | M] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\cc_20081024_124308.reg
[2008/10/24 11:36:49 | 00,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2008/10/24 11:36:35 | 00,008,704 | -HS- | M] () -- C:\WINDOWS\System32\Thumbs.db
@Alternate Data Stream - 0 bytes -> C:\WINDOWS\System32\Thumbs.db:encryptable
[2008/10/23 23:23:46 | 00,857,056 | ---- | M] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\cc_20081024_002245.reg
[2008/10/23 23:13:52 | 00,857,270 | ---- | M] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\cc_20081024_001314.reg
[2008/10/23 21:15:59 | 00,446,976 | ---- | M] () -- C:\WINDOWS\System32\ShellMPD.dll
[2008/10/23 21:12:04 | 00,013,692 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2008/10/23 21:03:18 | 00,160,344 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/10/23 12:10:26 | 01,371,848 | -HS- | M] () -- C:\WINDOWS\System32\tcynrtjn.ini
[2008/10/23 11:46:15 | 00,321,920 | ---- | M] () -- C:\WINDOWS\System32\wvUMgDvu.dll
[2008/10/23 01:26:41 | 00,001,055 | ---- | M] () -- C:\WINDOWS\win.ini
[2008/10/22 23:24:12 | 00,034,176 | ---- | M] () -- C:\WINDOWS\System32\geBuTljI.dll
[2008/10/22 23:18:20 | 00,003,140 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008/10/22 23:07:55 | 00,000,168 | RHS- | M] () -- C:\WINDOWS\System32\563ADC7B55.sys
[2008/10/22 19:28:05 | 00,100,352 | ---- | M] () -- C:\Documents and Settings\didou\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/10/22 19:25:51 | 00,000,788 | ---- | M] () -- C:\Documents and Settings\didou\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
[2008/10/22 19:24:39 | 05,432,391 | ---- | M] (Sébastien BEGOUIN ) -- C:\Documents and Settings\didou\Local Settings\Mes documents\Install MPD.exe
[2008/10/22 14:45:40 | 00,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2008/10/22 14:45:40 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2008/10/22 12:20:10 | 00,003,140 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\KGyGaAvL.sys
[2008/10/22 12:19:56 | 00,000,088 | RHS- | M] () -- C:\Documents and Settings\All Users\Application Data\563ADC7B55.sys
[2008/10/22 02:48:33 | 00,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2008/10/22 02:48:33 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2008/10/21 22:27:06 | 00,065,559 | ---- | M] () -- C:\WINDOWS\System32\sysbase32.dll
[2008/10/20 04:42:37 | 00,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2008/10/20 04:42:37 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2008/10/19 17:12:18 | 00,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2008/10/19 17:12:18 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2008/10/19 17:01:49 | 00,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2008/10/19 17:01:49 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2008/10/17 15:16:57 | 00,006,144 | -HS- | M] () -- C:\WINDOWS\Thumbs.db
@Alternate Data Stream - 0 bytes -> C:\WINDOWS\Thumbs.db:encryptable
[2008/10/13 11:35:45 | 00,032,768 | ---- | M] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\Retransmissions de texto chouchou.doc
[2008/10/08 05:21:46 | 00,035,312 | ---- | M] () -- C:\Documents and Settings\didou\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2008/10/07 11:19:42 | 16,721,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2008/10/05 02:18:53 | 00,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2008/10/05 02:18:52 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2008/10/05 02:18:33 | 02,110,100 | -H-- | M] () -- C:\Documents and Settings\didou\Local Settings\Application Data\IconCache.db
[2008/10/05 00:48:57 | 00,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2008/10/05 00:48:03 | 00,004,374 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2008/10/03 18:27:52 | 00,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
[2008/10/03 18:27:51 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2008/10/03 18:12:27 | 06,066,176 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ieframe.dll
[2008/10/03 18:12:27 | 06,066,176 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2008/10/03 13:35:16 | 00,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2008/10/03 13:35:16 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2008/10/03 13:05:17 | 00,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2008/10/03 13:05:17 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2008/10/03 12:14:47 | 00,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2008/10/03 12:14:47 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2008/10/03 10:14:45 | 00,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2008/10/03 10:14:45 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2008/10/03 00:44:31 | 00,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
[2008/10/03 00:44:30 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2008/10/02 23:46:45 | 00,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
[2008/10/02 23:46:45 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2008/10/02 23:34:42 | 00,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2008/10/02 23:34:42 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2008/10/02 23:18:51 | 00,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
[2008/10/02 23:18:51 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2008/10/02 23:03:33 | 00,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
[2008/10/02 23:03:32 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[2008/10/02 22:47:58 | 00,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
[2008/10/02 22:47:58 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2008/10/02 22:28:51 | 00,105,889 | ---- | M] () -- C:\Documents and Settings\didou\Local Settings\Mes documents\aide jeu pri$on.htm
[2008/10/02 00:56:08 | 00,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2008/10/02 00:56:07 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2008/10/01 02:21:58 | 00,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2008/10/01 02:21:58 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm

<End>
[/code]
nithael34
 
Messages: 14
Inscription: 23 Oct 2008, 19:51

Enfin troisième rapport de Extras.txt

Messagede nithael34 » 26 Oct 2008, 15:26

OTListIt Extras logfile created on: 26/10/2008 14:59:53 - Run
OTListIt by OldTimer - Version 1.0.11.0 Folder = C:\Documents and Settings\didou\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

511,36 Mb Total Physical Memory | 210,39 Mb Available Physical Memory | 41,14% Memory free
1,22 Gb Paging File | 0,86 Gb Available in Paging File | 70,30% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 37,25 Gb Total Space | 20,54 Gb Free Space | 55,14% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: DIDOU-0308A3852
Current User Name: didou
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
File Age = 30 Days

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url [@ = InternetShortcut] -- C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[2007/10/18 11:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[2007/10/02 17:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
[2006/10/10 13:44:50 | 00,557,568 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[2004/10/13 17:24:37 | 01,694,208 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
File not found -- C:\Program Files\eMule\emule.exe:*:Enabled:eMule
[2007/10/18 11:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[2007/10/02 17:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
[2006/10/10 13:44:50 | 00,557,568 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
File not found -- C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb
File not found -- C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray
File not found -- C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client
[2006/02/19 04:21:22 | 00,288,472 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
[2006/02/19 05:24:52 | 00,239,320 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
[2006/04/21 00:13:30 | 00,231,000 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
[2006/04/20 21:28:12 | 00,040,960 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
[2006/04/20 23:43:46 | 00,087,640 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
[2006/02/17 00:19:34 | 00,192,512 | ---- | M] () -- C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
[2006/02/16 22:49:52 | 01,085,440 | R--- | M] (Hewlett-Packard) -- C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
[2006/04/21 00:06:26 | 00,181,848 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
[2006/02/15 10:37:26 | 00,147,511 | R--- | M] (Hewlett-Packard) -- C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
[2006/04/21 00:13:00 | 00,456,280 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
[2006/02/09 16:43:36 | 00,110,592 | R--- | M] (Hewlett-Packard) -- C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
[2006/02/09 16:41:28 | 00,573,440 | ---- | M] ( ) -- C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe
[2006/04/20 23:42:18 | 00,063,064 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
[2006/02/19 05:29:46 | 00,139,264 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe
File not found -- C:\Program Files\Wanadoo\GestMAJ.exe:*:Disabled:GestMAJ

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW(R) Graphics Suite X4
"_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
"{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager
"{0A65A3BD-54B5-4d0d-B084-7688507813F5}" = SlideShow
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0CB3C535-1171-4A20-B549-E2CB5DEB9723}" = MySQL Connector/ODBC 3.51
"{11B569C2-4BF6-4ED0-9D17-A4273943CB24}" = Adobe Photoshop Album 2.0 Edition Découverte
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = HP DLA
"{15C0AF59-4877-49B6-B8C6-A61CE54515F5}" = cp_OnlineProjectsConfig
"{1881AE03-2BD4-11D4-86BF-00508B10AA88}" = Diagnostics pour Windows
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{2F151B50-B434-4838-B51D-70442EBA093E}" = OpenMG Secure Module 4.1.00
"{2F58D60D-2BFD-4467-9B4D-64E7355C329D}" = Sonic_PrimoSDK
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{33BF0960-DBA3-4187-B6CC-C969FCFA2D25}" = SkinsHP1
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{41E776A5-9B12-416D-9A12-B4F7B044EBED}" = CP_Package_Basic1
"{44A27085-0616-4181-A0C3-81C7ECA17F73}" = CorelDRAW Graphics Suite X4
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{5370668E-D4AF-41A5-8098-826F35B50D85}" = Visual Basic for Applications (R) Core - French
"{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder
"{57B2281D-A34A-4a48-8C68-169B8873659D}" = c4100_Help
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{6696D9A4-28A8-4F5A-8E9A-2E8974C8C39C}" = RandMap
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme
"{7B312BFD-6C04-4409-AB6F-DD41CCD67463}" = muvee autoProducer 6.1
"{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder
"{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI
"{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW Graphics SUite X4 - ICA
"{7F05E704-30A6-421A-97A7-8EEB1C7FF012}" = CorelDRAW Graphics Suite X4 - Capture
"{7F05E704-30A6-421A-97A7-8EEB1C7FF013}" = CorelDRAW Graphics Suite X4 - Draw
"{7F05E704-30A6-421A-97A7-8EEB1C7FF014}" = CorelDRAW Graphics Suite X4 - PP
"{7F05E704-30A6-421A-97A7-8EEB1C7FF016}" = CorelDRAW Graphics Suite X4 - Content
"{7F05E704-30A6-421A-97A7-8EEB1C7FF017}" = CorelDRAW Graphics Suite X4 - Filters
"{7F05E704-30A6-421A-97A7-8EEB1C7FF019}" = CorelDRAW Graphics Suite X4 - FontNav
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{9113040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003
"{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime
"{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: Angel Of Darkeness
"{95120000-00AF-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)
"{9527450C-64B3-11D5-9B31-000021116B62}" = SmartCamera Ver 2.1
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = RecordNow!
"{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}" = Realtek RTL8139/810x Fast Ethernet NIC Driver Setup
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}" = CorelDRAW Graphics Suite X4 - IPM
"{9D306690-3173-42CD-94C6-9EF9318AF24B}" = CorelDRAW Graphics Suite X4 - Lang FR
"{A29800BA-0BF1-4E63-9F31-DF05A87F4104}" = InstantShareDevices
"{A70FA218-6598-4AC9-813D-63597C5DD068}" = Galerie de photos Windows Live
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1036-7B44-A70700000002}" = Adobe Reader 7.0.7 - Français
"{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}" = Assistant de connexion Windows Live
"{B2157760-AA3C-4E2E-BFE6-D20BC52495D9}" = cp_PosterPrintConfig
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B61D21B6-469D-4423-B161-62DB20B8A70E}" = Visual Basic for Applications (R) Core - English
"{B6286A44-7505-471A-A72B-04EC2DB2F442}" = CueTour
"{B69CFE29-FD03-4E0A-87A7-6ED97F98E5B3}" = CP_Panorama1Config
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7666229-351B-47D9-AA6F-DF777CF04BBF}" = Caesar IV
"{B9724615-DC4C-49C6-B741-44CFE412CDAF}" = USB PC Cam Plus
"{BADF6744-3787-48F6-B8C9-4C4995401D65}" = Windows Live Messenger
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A
"{BF439B41-0252-48DE-8B8B-0430CB26A181}" = CorelDRAW Graphics Suite X4 - VBA
"{C1C6767D-B395-43CB-BF99-051B58B86DA6}" = PhotoGallery
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C871525F-7116-4d26-BA6D-215F59B6F88B}" = C4100
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
"{D050D7362D214723AD585B541FFB6C11}" = DivX Content Uploader
"{DB81779E-7CC5-4630-BCFC-754004956444}" = Visual Basic for Applications (R) Core
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E837279E-4C3F-411A-8E3D-0EFD97F818E3}" = Bluetooth by hp
"{ED2C557E-9C18-41FF-B58E-A05EEF0B3B5F}" = CP_CalendarTemplates1
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA
"{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}" = Windows Live installer
"{FE7E1DD7-EBCE-4696-ADE2-22BDBF2372DA}" = DocumentViewer
"2DA959FE3D6F0F5BC313481E72071D510DD786FB" = Windows Driver Package - Intel (w29n51) net (12/19/2007 9.0.4.39)
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"All ATI Software" = ATI - Utilitaire de désinstallation du logiciel
"ATI Display Driver" = ATI Display Driver
"avast!" = avast! Antivirus
"B85443866E9FD9203DE836DBCC8A4F6220A821C3" = Windows Driver Package - Intel (NETw5x32) net (07/08/2008 12.0.0.82)
"Blender" = Blender (remove only)
"Caesar 3" = Caesar 3
"ConvertMovie 5.0" = ConvertMovie 5.0
"Debut" = Debut
"ExpressBurn" = Express Burn
"Farm Frenzy_is1" = Farm Frenzy fr
"GOM Player" = GOM Player
"Google Video Uploader" = Google Video Uploader
"HP Document Viewer" = HP Document Viewer 7.0
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Photo & Imaging" = HP Photosmart Premier Software 6.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{2F151B50-B434-4838-B51D-70442EBA093E}" = OpenMG Secure Module 4.1.00
"InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime
"InstallShield_{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider : L’Ange des Ténèbres
"InstallShield_{B9724615-DC4C-49C6-B741-44CFE412CDAF}" = USB PC Cam Plus
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (2.0.0.14)" = Mozilla Firefox (2.0.0.14)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSN Pictures Displayer" = MSN Pictures Displayer 4.6
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NeroVision!UninstallKey" = NeroVision Express 2
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OpenMG HotFix4.1-05-13-31-01" = OpenMG Limited Patch 4.1-05-13-31-01
"Prism" = Prism Video Converter
"Prison Tycoon 2_is1" = Prison Tycoon 2
"RealPlayer 6.0" = RealPlayer
"Switch" = Switch
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Utilitaires Sierra" = Utilitaires Sierra
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

========== Last 10 Event Log Errors ==========

[ Antivirus Events ]
Error - 16/07/2008 05:57:45 | Computer Name = DIDOU-0308A3852 | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
E:\DCIM\100DSCIM\PICT1070.JPG failed, 0000A420.

Error - 16/07/2008 05:57:45 | Computer Name = DIDOU-0308A3852 | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
E:\DCIM\100DSCIM\PICT1071.JPG failed, 0000A420.

Error - 16/07/2008 05:57:45 | Computer Name = DIDOU-0308A3852 | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
E:\DCIM\100DSCIM\PICT1072.JPG failed, 0000A420.

Error - 16/07/2008 05:57:45 | Computer Name = DIDOU-0308A3852 | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
E:\DCIM\100DSCIM\PICT1073.JPG failed, 0000A420.

Error - 16/07/2008 05:57:45 | Computer Name = DIDOU-0308A3852 | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
E:\DCIM\100DSCIM\PICT1074.JPG failed, 0000A420.

Error - 16/07/2008 05:57:45 | Computer Name = DIDOU-0308A3852 | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
E:\DCIM\100DSCIM\PICT1075.JPG failed, 0000A420.

Error - 16/07/2008 05:57:45 | Computer Name = DIDOU-0308A3852 | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
E:\DCIM\100DSCIM\PICT1076.JPG failed, 0000A420.

Error - 20/08/2008 09:14:29 | Computer Name = DIDOU-0308A3852 | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
D:\gay pride 2008\Thumbs.db failed, 0000001E.

Error - 20/08/2008 09:18:22 | Computer Name = DIDOU-0308A3852 | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
D:\grande motte\Thumbs.db failed, 0000001E.

Error - 23/10/2008 06:07:35 | Computer Name = DIDOU-0308A3852 | Source = avast! | ID = 33554522
Description = Internal error has occurred in module aswar scan function failed!,
function A0000111.

[ Application Events ]
Error - 24/10/2008 11:17:11 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1002
Description = Application bloquée firefox.exe, version 1.8.20080.40413, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 24/10/2008 11:18:27 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1001
Description = Détecteur d'erreurs 713234062.

Error - 24/10/2008 11:22:08 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1002
Description = Application bloquée CCleaner.exe, version 2.12.0.660, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 24/10/2008 11:22:16 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1001
Description = Détecteur d'erreurs 948338638.

Error - 24/10/2008 14:55:24 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1002
Description = Application bloquée iexplore.exe, version 7.0.6000.16735, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 24/10/2008 14:55:57 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1001
Description = Détecteur d'erreurs 939517030.

Error - 24/10/2008 15:36:36 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1002
Description = Application bloquée msnmsgr.exe, version 8.5.1302.1018, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 24/10/2008 15:37:10 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1001
Description = Détecteur d'erreurs 553528827.

Error - 24/10/2008 18:32:44 | Computer Name = DIDOU-0308A3852 | Source = Application Error | ID = 1000
Description = Application défaillante farm.exe, version 1.2.1.0, module défaillant
ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x0001103c.

Error - 24/10/2008 20:59:59 | Computer Name = DIDOU-0308A3852 | Source = Application Error | ID = 1000
Description = Application défaillante farm.exe, version 1.2.1.0, module défaillant
ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x000111de.

[ Application Events ]
Error - 24/10/2008 11:17:11 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1002
Description = Application bloquée firefox.exe, version 1.8.20080.40413, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 24/10/2008 11:18:27 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1001
Description = Détecteur d'erreurs 713234062.

Error - 24/10/2008 11:22:08 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1002
Description = Application bloquée CCleaner.exe, version 2.12.0.660, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 24/10/2008 11:22:16 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1001
Description = Détecteur d'erreurs 948338638.

Error - 24/10/2008 14:55:24 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1002
Description = Application bloquée iexplore.exe, version 7.0.6000.16735, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 24/10/2008 14:55:57 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1001
Description = Détecteur d'erreurs 939517030.

Error - 24/10/2008 15:36:36 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1002
Description = Application bloquée msnmsgr.exe, version 8.5.1302.1018, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 24/10/2008 15:37:10 | Computer Name = DIDOU-0308A3852 | Source = Application Hang | ID = 1001
Description = Détecteur d'erreurs 553528827.

Error - 24/10/2008 18:32:44 | Computer Name = DIDOU-0308A3852 | Source = Application Error | ID = 1000
Description = Application défaillante farm.exe, version 1.2.1.0, module défaillant
ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x0001103c.

Error - 24/10/2008 20:59:59 | Computer Name = DIDOU-0308A3852 | Source = Application Error | ID = 1000
Description = Application défaillante farm.exe, version 1.2.1.0, module défaillant
ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x000111de.


<End>
nithael34
 
Messages: 14
Inscription: 23 Oct 2008, 19:51

Etat de mon pc:

Messagede nithael34 » 26 Oct 2008, 15:45

Quelques problèmes persistent: about-bank est toujours présent lors du démarrage d'internet.

Alertes de sécurité Windows: il ne veut pas m'activer les mises à jours automatiques, même en allant dans mes paramètres ou il est coché actif. Il me dit que le centre de sécurité n'a pu modifier mes paramètres.

Quand je clique sur mon disque dur (et tout autre dossier dans mon disque dur), un message s'affiche: "warning.attention!some dangerous viruses detected in your system. Microsoft windows xp files corrupted. This may lead to the destruction of important files in C:\windows.Download protection software now! Click ok to download the antispyware. (recommended)."

Mon ordinateur met énormément de temps a se lancer au démarage ainsi que pour l'ouverture de tout dossier. Il beug par moment et ne veut plus rien savoir (le démarrage ou la fermeture bloque et ne s'exécute pas ainsi toute utilisation de n'importe quel fonction de mon pc).

Je ne sais pas si tous ces symptômes sont liés mais se sont manifestés depuis que j'ai constaté about bank sur mon ordinateur.

En tout les cas je vous remercie de votre patience et de votre aide, ce n'est pas évident pour un néophyte de comprendre et de manœuvrer tout seul.

En attendant votre réponse, j'espère que vous pourrez m'aider à régler mon problème. Merci encore par avance.
nithael34
 
Messages: 14
Inscription: 23 Oct 2008, 19:51

Messagede nickW » 31 Oct 2008, 01:15

Bonsoir,

Nouveau nettoyage:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).


Étape 1: Pas de processus de contrôle en temps réel
Désactiver TeaTimer de Spybot-S&D.
Dans la SysBarre (zone située juste à gauche de l'horloge) faire un clic droit sur l'icône du Résident de Spybot-S&D et choisir "Quitter Résident de Spybot-S&D".
Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer. Fermer Spybot-S&D.
Faire redémarrer le PC.
Note:
Il ne faut pas réactiver TeaTimer avant la fin du nettoyage du PC (je te dirai quand et comment le faire).


Étape 2: Création du fichier reparlsa.reg
Ouvrir une înstance du Bloc-notes: Démarrer---->Exécuter, taper notepad puis cliquer sur OK.
Faire un copier/coller des lignes ci-dessous (dans la zone blanche située sous "Code:") dans la fenêtre du Bloc-notes qui vient d'être ouverte.
Dans le Bloc-notes, vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom de reparlsa.reg
Attention no 1: Il y a une ligne blanche après la dernière ligne
Attention no 2: l'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
Si l'extension est .reg.txt, renommer le fichier en .reg
Code: Tout sélectionner
REGEDIT4

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00



Fermer le Bloc-notes.


Étape 3: OTMoveIt3 (de OldTimer)
Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
rien
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\geBuTljI]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{42AE1DA1-FF60-4435-A81F-9B6538F865A6}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42AE1DA1-FF60-4435-A81F-9B6538F865A6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C420CF9F-D9D6-421F-958F-AA59906C2B12}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29B9A93B-39EF-4880-A28A-FC5BBC9C4B49}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84D387C8-0F48-44C2-B44C-EBA0A6CBE6FF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a1d628ef-7906-4f0f-adcd-e0c1c428a127}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AEB70DFC-8A0D-4232-9524-27C2E5FAB107}]

:Files
C:\WINDOWS\System32\bokutdoj.ini
C:\WINDOWS\System32\geBuTljI.dll
C:\WINDOWS\System32\jodtukob.dll
C:\WINDOWS\System32\kddkprks.dll
C:\WINDOWS\System32\lbneuhcx.ini
C:\WINDOWS\System32\paibkuam.dll
C:\WINDOWS\System32\qkglgvli.dll
C:\WINDOWS\System32\sfwugtyy.dll
C:\WINDOWS\System32\skrpkddk.ini
C:\WINDOWS\System32\tcynrtjn.ini
C:\WINDOWS\System32\tgqvoi.dll
C:\WINDOWS\System32\ulxjej.dll
C:\WINDOWS\System32\uqymbh.dll
C:\WINDOWS\System32\uvDgMUvw.ini
C:\WINDOWS\System32\uvDgMUvw.ini2
C:\WINDOWS\System32\wvUMgDvu.dll
C:\WINDOWS\System32\xchuenbl.dll
C:\Program Files\Fichiers communs\BOONTY Shared

:Commands
[emptytemp]



Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTfichiers2.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 4: Service
Arrêter puis désactiver un service:

Ouvrir la console de gestion des services:
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK

Descendre jusqu'à Boonty Games
Faire un clic droit dessus et choisir Propriétés
Vérifier que dans la case "Chemin d'accès des fichiers exécutables" il y a bien C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK

Supprimer ce service:
Démarrer---->Exécuter
taper exactement
sc¤delete¤BOONTY
(le caractère ¤ représente un espace)
puis cliquer sur OK
Noter le message qui s'affiche (en cas d'échec).


Étape 5: OTMoveIt3 (de OldTimer)
Faire un double clic sur OTMoveIt3.exe pour lancer l'outil.
Ouvrir le fichier OTfichiers2.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste Instructions for Items to be Moved"
Image et choisir Coller.

Cliquer sur le bouton MoveIt!: Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt3.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 6: Utilisation du fichier reparlsa.reg
Faire un clic droit sur reparlsa.reg, puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le Registre.


Étape 7: OTListIt (de OldTimer)
Fermer toutes les fenêtres de programme ouvertes.
Supprimer les deux fichiers OTListIt.txt et Extras.txt présents sur le Bureau.
Faire un double clic sur OTListIt.exe pour lancer l'outil.
Cocher la case située devant Scan All Users.
Cliquer sur le bouton Run Scan et laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant l'un des deux rapports.
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTListIt.


Étape 8: Résultats
Envoyer en réponse:
*- le rapport de OTMoveIt3 (contenu du fichier Lecteur\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:]

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les deux rapports de OTListIt (contenu des fichiers OTListIt.txt et Extras.txt situés sur le Bureau).

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


Dans ta réponse, n'oublie pas de donner le plus d'informations possible sur l'état du PC: amélioration / disparition / aggravation des symptômes d'infection.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

réponse à l'analyse

Messagede nithael34 » 16 Nov 2008, 18:27

Bonsoir, désolé pour ma réponse tardive mais j'ai eu quelques soucy pour le démarage de mon ordinateur avant de pouvoir faire l'analyse. Je te fais parvenir le rapport ci-joint:

========= REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\geBuTljI\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{42AE1DA1-FF60-4435-A81F-9B6538F865A6} deleted successfully.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42AE1DA1-FF60-4435-A81F-9B6538F865A6}\ .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42AE1DA1-FF60-4435-A81F-9B6538F865A6}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C420CF9F-D9D6-421F-958F-AA59906C2B12}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29B9A93B-39EF-4880-A28A-FC5BBC9C4B49}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84D387C8-0F48-44C2-B44C-EBA0A6CBE6FF}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a1d628ef-7906-4f0f-adcd-e0c1c428a127}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AEB70DFC-8A0D-4232-9524-27C2E5FAB107}\\ not found.
========== FILES ==========
File/Folder C:\WINDOWS\System32\bokutdoj.ini not found.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\geBuTljI.dll
C:\WINDOWS\System32\geBuTljI.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\geBuTljI.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\System32\jodtukob.dll not found.
File/Folder C:\WINDOWS\System32\kddkprks.dll not found.
File/Folder C:\WINDOWS\System32\lbneuhcx.ini not found.
File/Folder C:\WINDOWS\System32\paibkuam.dll not found.
File/Folder C:\WINDOWS\System32\qkglgvli.dll not found.
File/Folder C:\WINDOWS\System32\sfwugtyy.dll not found.
File/Folder C:\WINDOWS\System32\skrpkddk.ini not found.
File/Folder C:\WINDOWS\System32\tcynrtjn.ini not found.
File/Folder C:\WINDOWS\System32\tgqvoi.dll not found.
File/Folder C:\WINDOWS\System32\ulxjej.dll not found.
File/Folder C:\WINDOWS\System32\uqymbh.dll not found.
C:\WINDOWS\System32\uvDgMUvw.ini moved successfully.
C:\WINDOWS\System32\uvDgMUvw.ini2 moved successfully.
File/Folder C:\WINDOWS\System32\wvUMgDvu.dll not found.
File/Folder C:\WINDOWS\System32\xchuenbl.dll not found.
File/Folder C:\Program Files\Fichiers communs\BOONTY Shared not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\didou\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\didou\LOCALS~1\Temp\~DF2B59.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_140.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 11112008_205721

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINDOWS\System32\geBuTljI.dll
C:\WINDOWS\System32\geBuTljI.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\geBuTljI.dll scheduled to be moved on reboot.
C:\DOCUME~1\didou\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\didou\LOCALS~1\Temp\~DF2B59.tmp not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_140.dat not found!
nithael34
 
Messages: 14
Inscription: 23 Oct 2008, 19:51

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 53 invités