Deux programmes nuisibles ou essentiels à Windows ???

Bonjour,

Suite au dysfonctionnement récurrent du contrôle parental récemment installé sur mon ordinateur, dont la sécurité et la maintenance mensuelle se déclinent comme suit :

- antivirus : AVG
- antispywares : AdAware et SpyBooot Search & Destroy
- pare-feu : Zone Alarm
- nettoyeur : CCleaner

l’éditeur du logiciel préconise de supprimer deux programmes figurant sur le rapport d'hijackthis ; à savoir :

1) C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
2) O4 - HKCU\..\Run: [Windows Service Agent] hinksu.exe

Avant de procéder à cette opération de destruction, je souhaite m’assurer que ces deux programmes, notamment « O4 - HKCU\..\Run: [Windows Service Agent] hinksu.exe » sont réellement des virus, des malwares ou des éléments perturbants, en sollicitant la sagacité et les connaissances pointues des spécialistes intervenant sur ce forum.

Je vous remercie pour votre active et sympathique coopération

Bien informatiquement

Bonjour,

Poste ton rapport HiJackThis.


Cordialement.

Bonjour,

Je suis très sensible à la célérité de prise en compte de mon interrogation et te prie de trouver le rapport HiJackThis ci-dessous et te remercie d'avance pour ta sympathique assistance technique :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:54, on 15/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Parental Filter 2\LoggingEpcp2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;www.miniclip.com;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LOGGING_FILTER] "C:\Program Files\Parental Filter 2\LoggingEpcp2.exe" start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Windows Service Agent] hinksu.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\qxchost.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Parental Filter 2 (ServiceFilterEpcp2) - Editions Profil - C:\Program Files\Parental Filter 2\ServiceEpcp2.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

--
End of file - 10940 bytes

Dans l'attente de lire tes conclusions

Bien cordialement

Bonjour,

Plusieurs infections sont présentes.

1) Désinstalle Ad-Aware via ajout/suppression de programmes ; il n'est plus efficace contre les infections actuelles.


2) Télécharge OTViewIt de OldTimer sur ton bureau.

- Ferme toutes les fenêtres et applications.
- Double clique sur OTViewIt.exe pour le lancer.
- Dans la liste déroulante "File Age" choisis : 30 days (ou selon votre choix)
- Clique sur le bouton "Run Scan".
- Patiente quelques minutes.
- le bloc note va s'ouvrir, poste les deux rapports obtenus dans ta prochaine réponse.


Cordialement.

Merci.

Je suis les instructions et t'envoie ensuite le rapport.

Bien cordialement

Bonsoir,

Contrairement à l'habitude l'affaire est plus difficile que ce je pensais.

En effet, le programme d'Ad-Aware de Lavasoft ne se trouve pas dans Ajout/Suppression de programmes ; ce qui est très étrange.

Après recherche, j'ai réussi à le localiser dans :

- C:\Documents and Setting
- C:\Program Files\Lavasoft\Ad-Aware
- C:\Program Files\Lavasoft\Ad-Aware\Help
- C:\ Etc.........

Mais il n'est pas possible de le désinstaller ici, car la suppression passe seulement par la corbeille et le fichier est très volumineux.

Par conséquent, j'ai voulu faire l'impasse sur cette étape et télécharger OTViewIt de OldTimer, comme demandé, en allant sur le site sécurisé de 01net. Ce logiciel est malheureusement inconnu, selon la réponse de la fonction recherche de 01net.

1) Connais-tu, STP, le chemin d'accès de l'éditeur ou le nom chez 01net ?
2) Comprends-tu la raison de l'absence de Lavasoft (Ad-Aware) dans Ajout/Suppression de programmes ?
3) Comment devrais-je procéder pour éradiquer Ad-Aware d'une façon académique ?

Dans l'attente du plaisir de prendre connaissance de ta réponse

Excellente soirée

A +

Bonsoir,

Désinstalle Ad-Aware en suivant cette procédure :

- Rends-toi au répertoire d'installation d'Ad-Aware (C:\program files\lavasoft\ad-aware).
- Double-clique sur le fichier unregaaw.exe.

Le lien vers OTViewIt était donné dans mon précédent message.

Le revoici : http://oldtimer.geekstogo.com/OTViewIt.exe


Cordialement.

Bonjour,

Malgré que Lavasoft confirme la même méthode que toi dans ces instructions de désinstallation (Lavasoft\Ad-Aware puis Uninstall Ad-Aware), je ne trouve malheureusement pas la commande "uninstall Ad-Aware 08", ce qui est étrange, mais seulement les fichiers suivants :

Help
Lang
Skin
AAWLic
aawservice.exe
AAWTray.exe
Ad-Aware.exe
Ad-Watch.exe
alert.way
CEAPI.dll
FreeUpdate.exe
lavalicence.dll
lavamessage.dll
Isupdatemanager.exe
pkarchive85u.dll
ThreatWork.exe
unrar.dll
update.dll
upmanager.dll

Dans l'attente de te lire

Très agréable journée

Bonjour,

Nous réglerons le problème avec Ad-Aware plus tard.

Fais la manipulation avec OTViewIt.


Cordialement.

Merci pour ta réponse.

Je m'occupe de ce sujet ce soir et t'envoie le compte rendu pour analyse en complément de celui d'HijackThis.

Très agréable soirée

A +

Bonsoir,

Comme convenu je t'adresse, en complément d'HijackThis, le rapport d'analyse d'OTViewIt pour t'aider à découvrir l'origine de mes problèmes :

- dysfonctionnement du nouveau contrôle parental installé sur ma machine,
- déterminer si DvDsentry altère le fonctionnement de mon système informatique,
- définir si HKCU\..Run: [Windows Service Agent]hinksu.exe est un virus, malware ou autre ....

En attendant le plaisir de lire tes conclusions

Excellente soirée



I) OTViewItExtra.Txt.Bloc-notes

OTViewIt Extras logfile created on: 19/03/2009 20:44:42 - Run
OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\ALAIN\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

511,00 Mb Total Physical Memory | 296,68 Mb Available Physical Memory | 58,06% Memory free
1,22 Gb Paging File | 0,87 Gb Available in Paging File | 71,02% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 74,46 Gb Total Space | 50,59 Gb Free Space | 67,94% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: xxxx
Current User Name: ALAIN
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
File Age = 30 Days

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=0
"FirewallDisableNotify"=0
"UpdatesDisableNotify"=0
"AntiVirusOverride"=0
"FirewallOverride"=0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"EnableFirewall"=0
"DoNotAllowExceptions"=1
"DisableNotifications"=0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[2008/04/14 03:34:21 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
[2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
File not found -- C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[2008/04/14 03:34:21 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
[2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
[2008/04/18 20:21:09 | 00,147,456 | ---- | M] (Lime Wire, LLC) -- C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
File not found -- C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.0
[2009/02/01 21:03:56 | 01,032,984 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe
[2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
[2008/08/29 10:18:44 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
[2009/01/06 13:06:28 | 14,294,824 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes

========== (O10) Winsock2 Catalogs ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\]
NameSpace_Catalog5\Catalog_Entries\000000000004 [mdnsNSP] -- C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
Protocol_Catalog9\Catalog_Entries\000000000001 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000002 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000003 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000004 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000005 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000006 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000007 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000008 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000009 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000010 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000011 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000012 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000013 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000014 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000015 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000016 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000017 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000018 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000019 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000020 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000021 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000022 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000023 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000024 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000025 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000026 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000027 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000028 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000029 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000030 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000031 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000032 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000033 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000034 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000035 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000036 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000037 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000038 -- C:\Program Files\Parental Filter 2\HookLib.dll ()
Protocol_Catalog9\Catalog_Entries\000000000039 -- C:\Program Files\Parental Filter 2\HookLib.dll ()

========== (O18) Protocol Handlers ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]
ipp: [HKLM - No CLSID value]
[2005/09/20 11:33:58 | 00,843,984 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAMON.BINDER]
[2009/02/01 21:06:00 | 00,079,128 | ---- | M] (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG8\avgpp.dll (linkscanner:{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} (HKLM) [XPLPPFilter Class])
msdaipp: [HKLM - No CLSID value]
[2005/09/20 11:33:58 | 00,843,984 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAMON.BINDER]
[2005/09/20 11:33:58 | 00,843,984 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAIPP.BINDER]
[2001/06/20 10:26:46 | 00,221,184 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (ms-itss:{0A9007C0-4076-11D3-8789-0000F8105754} (HKLM) [Microsoft Infotech Storage Protocol for IE 4.0])
[2007/03/14 12:10:22 | 07,255,384 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (mso-offdap:{3D9F03FA-7A94-11D3-BE81-0050048385D1} (HKLM) [Data Page Pluggable Protocol mso-offdap Handler])
[2007/05/10 12:45:34 | 08,069,464 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (mso-offdap11:{32505114-5902-49B2-880A-1F7738E5A384} (HKLM) [Data Page Plugable Protocal mso-offdap11 Handler])

========== (O18) Protocol Filters ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\] - Protocol Filters
[2007/04/19 12:57:40 | 00,046,432 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL text/xml:{807553E5-5146-11D5-A672-00B0D022E945} (HKLM) [Reg Error: Value does not exist or could not be read.]

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01A2E33A-8ADA-42D1-9173-8F65149E952F}"=Microsoft Money
"{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}"=Extension Système de Microsoft Money
"{03460014-3975-4267-9F39-1DC4745090B7}"=Encyclopédie Microsoft Encarta 2003
"{09DA4F91-2A09-4232-AB8C-6BC740096DE3}"=VERITAS RecordNow DX Update Manager
"{0BD83598-C2EF-3343-847B-7D2E84599128}"=Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
"{11F1920A-56A2-4642-B6E0-3B31A12C9288}"=Dell Solution Center
"{151C555A-A9E7-4A2E-B6D7-165D04A3C956}"=Dell Picture Studio - Dell Image Expert
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}"=QuickTime
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}"=Java(TM) 6 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160060}"=Java(TM) 6 Update 6
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}"=WebFldrs XP
"{38451fbb-dd74-4661-bfdb-3238c49b2dc2}.sdb"=LM XP
"{3E31821C-7917-367E-938E-E65FC413EA31}"=Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{55BC7EFA-D832-4EE3-9DEA-49B0C07539D9}"=
"{5E835305-63BB-4E55-BBB7-EEBBE67774DB}"=MyDVD
"{64D114CE-4234-45C2-B60A-2B07D5A48F72}"=Microsoft Works 7.0
"{67633367-fb3c-4248-b6a8-22e1a7e2968b}.sdb"=Lmvoyage
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}"=PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}"=Apple Software Update
"{713E5AB1-2389-43A6-8313-CB4D3C44C4FA}"=Samsung USB Driver
"{7299052b-02a4-4627-81f2-1818da5d550d}"=Microsoft Visual C++ 2005 Redistributable
"{72AD53CC-CCC0-3757-8480-9EE176866A7C}"=Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
"{77E6B81F-DE38-40D4-988E-470E50D1E135}"=Adibou Aventure dans le corps humain 4-8 ans
"{7BA1FB62-A363-4D24-8870-45131F0D0137}"=EPSON PRINT Image Framer Tool2.0
"{7F142D56-3326-11D5-B229-002078017FBF}"=Modem Helper
"{8855FF30-19CE-4CB1-A654-87B38369CCE1}"=VERITAS RecordNow DX
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}"=Bonjour
"{8A793FC6-6DF5-11DD-BB6A-00018021113F}"=EPSON PhotoQuicker3.4
"{9011040C-6000-11D3-8CFE-0150048383C9}"=Microsoft Office Professional Edition 2003
"{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}"=Help and Support Customization
"{98DF85D9-96C0-4F57-A92E-C3539477EF5E}"=DVDSentry
"{9E2EA164-DB68-47A1-933C-6A0FF6433051}"=Les chemins de la lecture
"{9ED6519B-324A-4C66-98EE-E3F54281BA78}"=Atlantis
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}"=Microsoft .NET Framework 3.0 Service Pack 2
"{A6B0E526-D1E8-11D5-AA2E-0008C760B784}"=Disney Peter Pan Aventures au Pays Imaginaire
"{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}"=Intel(R) PROSet
"{AC76BA86-7AD7-1036-7B44-A91000000001}"=Adobe Reader 9.1 - Français
"{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}"=Samsung Master
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1"=Spybot - Search & Destroy
"{BAF78226-3200-4DB4-BE33-4D922A799840}"=Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}"=Microsoft .NET Framework 2.0 Service Pack 2
"{C2C30F12-3887-45DA-BBBC-FA93F8ECCEC3}"=Voyage au pays de la lecture
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}"=Microsoft .NET Framework 3.5 SP1
"{CFE6588F-C0FE-493B-BB1F-663CB7F11551}"=Parental Filter
"{D6DE02C7-1F47-11D4-9515-00105AE4B89A}"=Paint Shop Pro 7
"{D78653C3-A8FF-415F-92E6-D774E634FF2D}"=Dell ResourceCD
"{DBEA1034-5882-4A88-8033-81C4EF0CFA29}"=Google Toolbar for Internet Explorer
"{DCDC8E79-4600-4C02-9824-CD3BB8971D4E}"=
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}"=Ad-Aware
"{E38D381A-ABCF-4D97-9D9C-B3A8529DCA15}"=OS Pack Works Suite
"{E8FB4BF9-4C95-4F39-B26D-33C31A2CEE09}"=PIF DESIGNER2.0
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}"=ScanToWeb
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}"=Apple Mobile Device Support
"{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}"=iTunes
"Adibou et l'Ombre Verte V.1.00 on C"=Adibou et l'Ombre Verte V.1.00 on C
"Adobe Flash Player ActiveX"=Adobe Flash Player 10 ActiveX
"Akakliké"=Akakliké
"Akakliké 2"=Akakliké 2
"AVG8Uninstall"=AVG Free 8.0
"BCM V.92 56K Modem"=BCM V.92 56K Modem
"CCleaner"=CCleaner (remove only)
"DivX Codec"=DivX Codec
"DivX Player"=DivX Player
"eMule"=eMule
"EPSON Printer and Utilities"=EPSON Logiciel imprimante
"FileZilla Client"=FileZilla Client 3.2.2.1
"Freeplayer"=Freeplayer
"HijackThis"=HijackThis 2.0.2
"InstallShield_{9ED6519B-324A-4C66-98EE-E3F54281BA78}"=Dell Movie Studio Diagnostics
"InstallShield_{CFE6588F-C0FE-493B-BB1F-663CB7F11551}"=Parental Filter 2
"Lapin Malin Cours Préparatoire Turbulences à Édenville !"=Lapin Malin Cours Préparatoire Turbulences à Édenville !
"Les aventures de Buzz l'Éclair"=Les aventures de Buzz l'Éclair
"LimeWire"=LimeWire 4.16.7
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra"=Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1"=Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.7)"=Mozilla Firefox (3.0.7)
"MSCompPackV1"=Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA"=NVIDIA Windows 2000/XP Display Drivers
"Paint Shop Pro 6.0"=Paint Shop Pro 6.0 Evaluation
"Pdf995"=Pdf995
"PhotoFiltre"=PhotoFiltre
"PROSet"=Intel(R) PRO Network Adapters and Drivers
"RAYMAN CP"=RAYMAN CP
"RealPlayer 6.0"=RealPlayer Basic
"Shockwave"=Shockwave
"Surfe avec moi"=Surfe avec moi
"Tarzan Jeu D'Action"=Tarzan Jeu D'Action
"TMM70DEM"=TELL ME MORE
"ViewpointMediaPlayer"=Viewpoint Media Player
"VLC media player"=VideoLAN VLC media player 0.8.1
"Windows Media Format Runtime"=Windows Media Format 11 runtime
"Windows Media Player"=Lecteur Windows Media 11
"Windows XP Service"=Windows XP Service Pack 3
"WinZip"=WinZip
"WMFDist11"=Windows Media Format 11 runtime
"wmp11"=Windows Media Player 11
"Works2003Setup"=Sélecteur d'installation de Microsoft Works Suite 2003
"Wudf01000"=Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC"=XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP"=XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1"=Xvid 1.1.2 final uninstall
"YInstHelper"=Yahoo! Install Manager
"ZoneAlarm"=ZoneAlarm

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 29/04/2007 06:32:38 | Computer Name = xxxx | Source = Application Error | ID = 1000
Description = Application défaillante mindscape.exe, version 0.0.0.0, module défaillant
, version 0.0.0.0, adresse de défaillance 0x00000000.

Error - 14/06/2007 10:43:39 | Computer Name = xxxx | Source = Application Hang | ID = 1002
Description = Application bloquée EXPLORER.EXE, version 6.0.2800.1106, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 14/06/2007 11:08:31 | Computer Name = xxxx | Source = Application Hang | ID = 1002
Description = Application bloquée wmplayer.exe, version 9.0.0.2980, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

[ System Events ]
Error - 15/03/2009 03:50:36 | Computer Name = xxxx | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
Parental Filter 2.

Error - 15/03/2009 08:55:53 | Computer Name = xxxx | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
Parental Filter 2.

Error - 15/03/2009 14:13:45 | Computer Name = xxxx | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
Parental Filter 2.

Error - 17/03/2009 02:19:58 | Computer Name = xxxx | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
Parental Filter 2.

Error - 18/03/2009 13:32:45 | Computer Name = xxxx | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
Parental Filter 2.

Error - 18/03/2009 13:33:06 | Computer Name = xxxx | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1053" lors de la mise en route du service iPod
Service avec les arguments "" pour démarrer le serveur : {063D34A4-BF84-4B8D-B699-E8CA06504DDE}

Error - 18/03/2009 13:33:06 | Computer Name = xxxx | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
Service de l’iPod.

Error - 18/03/2009 13:33:06 | Computer Name = xxxx | Source = Service Control Manager | ID = 7000
Description = Le service Service de l’iPod n'a pas pu démarrer en raison de l'erreur :
%%1053

Error - 19/03/2009 02:38:56 | Computer Name = xxxx | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
Parental Filter 2.

Error - 19/03/2009 14:19:19 | Computer Name = xxxx | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
Parental Filter 2.


< End of report >


II) OTViewBlocNotes

OTViewIt logfile created on: 19/03/2009 20:44:42 - Run
OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\ALAIN\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

511,00 Mb Total Physical Memory | 296,68 Mb Available Physical Memory | 58,06% Memory free
1,22 Gb Paging File | 0,87 Gb Available in Paging File | 71,02% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 74,46 Gb Total Space | 50,59 Gb Free Space | 67,94% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: xxxx
Current User Name: ALAIN
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
File Age = 30 Days

========== Processes ==========

[2008/07/09 08:05:18 | 00,075,304 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
[2008/06/14 18:06:53 | 00,611,664 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
[2003/08/29 03:59:24 | 00,122,880 | ---- | M] (Broadcom Corporation) -- C:\WINDOWS\BCMSMMSG.exe
[2002/08/14 18:22:52 | 00,028,672 | R--- | M] (Dell - Advanced Desktop Engineering) -- C:\WINDOWS\SYSTEM32\DSentry.exe
[2008/11/07 14:28:16 | 00,132,424 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[2009/02/01 21:05:49 | 00,298,264 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG8\avgwdsvc.exe
[2009/01/25 19:03:26 | 00,136,600 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jusched.exe
[2008/08/29 10:18:44 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[2008/07/09 08:05:20 | 00,919,016 | ---- | M] (Zone Labs, LLC) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[2002/07/17 02:03:00 | 00,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
[2009/01/25 19:03:26 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe
[2009/02/01 21:05:40 | 01,601,304 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG8\avgtray.exe
[2009/01/05 16:18:48 | 00,413,696 | ---- | M] (Apple Inc.) -- C:\Program Files\QuickTime\QTTask.exe
[2009/01/06 13:06:36 | 00,290,088 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunesHelper.exe
[2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Messenger\msmsgs.exe
[2003/06/19 22:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
[2004/09/10 03:16:57 | 00,053,248 | ---- | M] (Alcor Micro, Corp.) -- C:\WINDOWS\SYSTEM32\DrvMon.exe
[2003/04/24 16:58:00 | 00,069,632 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\SYSTEM32\nvsvc32.exe
[2008/09/02 21:02:33 | 00,068,856 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[2008/09/16 11:16:08 | 01,833,296 | RHS- | M] (Safer Networking Limited) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[2002/11/27 08:10:00 | 00,106,561 | ---- | M] (WinZip Computing, Inc.) -- C:\Program Files\WinZip\WZQKPICK.EXE
[2009/02/01 21:06:11 | 00,484,120 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG8\avgrsx.exe
[2009/01/06 13:06:24 | 00,536,872 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe
[2009/03/19 20:43:36 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\ALAIN\Bureau\OTViewIt.exe

========== (O23) Win32 Services ==========

[2008/06/14 18:06:53 | 00,611,664 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice [Auto | Running])
[2008/11/07 14:28:16 | 00,132,424 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device [Auto | Running])
[2008/07/25 11:16:40 | 00,034,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
[2009/02/01 21:05:49 | 00,298,264 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG8\avgwdsvc.exe -- (avg8wd [Auto | Running])
[2008/08/29 10:18:44 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe -- (Bonjour Service [Auto | Running])
[2008/07/25 11:17:02 | 00,069,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
[2002/07/17 02:03:00 | 00,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe -- (EPSONStatusAgent2 [Auto | Running])
[2008/07/29 21:10:04 | 00,046,104 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0 [On_Demand | Stopped])
[2008/05/24 17:35:57 | 00,138,168 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [On_Demand | Stopped])
[2008/07/29 19:24:50 | 00,881,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc [Unknown | Stopped])
[2009/01/06 13:06:24 | 00,536,872 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service [On_Demand | Running])
[2009/01/25 19:03:26 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Running])
[2003/06/19 22:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM [Auto | Running])
File not found -- -- (Microsoft Agent [Auto | Stopped])
[2003/03/03 13:33:40 | 00,143,360 | ---- | M] (Intel(R) Corporation) -- C:\Program Files\Intel\NCS\Sync\NetSvc.exe -- (NetSvc [On_Demand | Stopped])
[2008/07/29 19:16:38 | 00,132,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing [Disabled | Stopped])
[2003/04/24 16:58:00 | 00,069,632 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\SYSTEM32\nvsvc32.exe -- (NVSvc [Auto | Running])
[2003/07/28 19:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped])
[2009/03/03 10:12:44 | 00,015,200 | ---- | M] (Editions Profil) -- C:\Program Files\Parental Filter 2\ServiceEpcp2.exe -- (ServiceFilterEpcp2 [Auto | Stopped])
[2008/07/09 08:05:18 | 00,075,304 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe -- (vsmon [Auto | Running])
[2006/11/03 08:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped])

========== Driver Services ==========

[2002/04/01 13:15:00 | 00,004,816 | ---- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\aeaudio.sys -- (aeaudio [On_Demand | Running])
[2007/04/21 12:38:48 | 00,029,568 | ---- | M] (Alfa Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\AlfaFF.sys -- (AlfaFF [Boot | Running])
[2002/09/18 16:22:08 | 00,005,248 | ---- | M] (Acer Laboratories Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\aliide.sys -- (AliIde [Disabled | Stopped])
[2008/04/13 19:36:39 | 00,043,008 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\amdagp.sys -- (amdagp [Disabled | Stopped])
[2002/09/18 16:22:11 | 00,026,496 | ---- | M] (Advanced System Products, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\asc.sys -- (asc [Disabled | Stopped])
[2002/09/18 16:22:11 | 00,014,848 | ---- | M] (Advanced System Products, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\asc3550.sys -- (asc3550 [Disabled | Stopped])
[2003/09/19 09:51:25 | 00,008,552 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM [Auto | Running])
[2002/12/03 18:48:00 | 00,021,504 | R--- | M] (Dell Computer Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\AtlsAud.sys -- (AtlsAud [On_Demand | Running])
[2009/02/01 21:06:10 | 00,325,128 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgldx86.sys -- (AvgLdx86 [System | Running])
[2009/02/01 21:06:11 | 00,027,656 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgmfx86.sys -- (AvgMfx86 [System | Running])
[2003/08/29 03:59:24 | 01,101,696 | ---- | M] (Broadcom Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\BCMSM.sys -- (BCMModem [On_Demand | Running])
[2002/09/18 16:22:28 | 00,006,656 | ---- | M] (CMD Technology, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\cmdide.sys -- (CmdIde [Disabled | Stopped])
[2002/09/18 16:22:46 | 00,179,584 | ---- | M] (Mylex Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\dac2w2k.sys -- (dac2w2k [Disabled | Stopped])
[2003/03/04 11:56:26 | 00,145,408 | ---- | M] (Intel Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys -- (E100B [On_Demand | Running])
[2002/12/04 19:08:00 | 00,134,304 | R--- | M] (Dell Computer Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\AtlsVid.sys -- (EMATCORE [On_Demand | Running])
[2008/04/17 13:12:54 | 00,015,464 | ---- | M] (GEAR Software Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM [On_Demand | Running])
[2007/07/19 14:10:28 | 00,127,768 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\SYSTEM32\DRIVERS\klif.sys -- (KLIF [System | Running])
[2001/08/17 21:57:38 | 00,016,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\MODEMCSA.sys -- (MODEMCSA [On_Demand | Stopped])
[2002/09/18 16:25:59 | 00,017,280 | ---- | M] (American Megatrends Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\mraid35x.sys -- (mraid35x [Disabled | Stopped])
[2003/04/24 16:58:00 | 01,271,706 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys -- (nv [On_Demand | Running])
[2002/11/08 13:45:06 | 00,017,217 | ---- | M] (Dell Computer Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys -- (omci [System | Running])
[2002/11/11 16:52:58 | 00,009,856 | ---- | M] (Padus, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\pfc.sys -- (pfc [On_Demand | Running])
[2002/09/18 16:31:48 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
[2004/11/01 21:02:55 | 00,017,168 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\SYSTEM32\DRIVERS\pxhelp20.sys -- (PxHelp20 [Boot | Running])
[2002/09/18 16:31:51 | 00,040,320 | ---- | M] (QLogic Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\ql1080.sys -- (ql1080 [Disabled | Stopped])
[2002/09/18 16:31:52 | 00,045,312 | ---- | M] (QLogic Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\ql12160.sys -- (ql12160 [Disabled | Stopped])
[2002/09/18 16:31:52 | 00,049,024 | ---- | M] (QLogic Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\ql1280.sys -- (ql1280 [Disabled | Stopped])
[2007/11/13 09:47:45 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
[2008/04/13 19:36:39 | 00,040,960 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\sisagp.sys -- (sisagp [Disabled | Stopped])
[2003/02/28 09:17:18 | 00,545,024 | ---- | M] (Analog Devices, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\smwdm.sys -- (smwdm [On_Demand | Running])
[2002/09/18 16:34:05 | 00,019,072 | ---- | M] (Adaptec, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\sparrow.sys -- (Sparrow [Disabled | Stopped])
[2008/02/27 02:10:44 | 00,051,176 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\SYSTEM32\ZoneLabs\srescan.sys -- (srescan [Boot | Running])
[2002/09/18 16:34:40 | 00,016,256 | ---- | M] (Symbios Logic Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\symc810.sys -- (symc810 [Disabled | Stopped])
[2002/09/18 16:34:40 | 00,032,640 | ---- | M] (LSI Logic) -- C:\WINDOWS\SYSTEM32\DRIVERS\symc8xx.sys -- (symc8xx [Disabled | Stopped])
[2002/09/18 16:34:40 | 00,028,384 | ---- | M] (LSI Logic) -- C:\WINDOWS\SYSTEM32\DRIVERS\sym_hi.sys -- (sym_hi [Disabled | Stopped])
[2002/09/18 16:34:40 | 00,030,688 | ---- | M] (LSI Logic) -- C:\WINDOWS\SYSTEM32\DRIVERS\sym_u3.sys -- (sym_u3 [Disabled | Stopped])
[2002/09/18 16:35:27 | 00,036,736 | ---- | M] (Promise Technology, Inc.) -- C:\WINDOWS\SYSTEM32\DRIVERS\ultra.sys -- (ultra [Disabled | Stopped])
[2008/07/09 08:05:22 | 00,394,952 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\SYSTEM32\vsdatant.sys -- (vsdatant [System | Running])
[2002/09/18 16:37:48 | 00,012,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SYSTEM32\DRIVERS\ws2ifsl.sys -- (WS2IFSL [System | Running])

========== (R ) Internet Explorer ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
"Default_Search_URL"=http://www.google.com/ie
"Local Page"=%SystemRoot%\system32\blank.htm
"Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"Start Page"=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"CustomizeSearch"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
"Default_Search_URL"=http://www.google.com/ie
"SearchAssistant"=http://www.google.com/ie

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=http://www.euro.dell.com/countries/fr/fra/gen/default.htm
"Local Page"=C:\WINDOWS\system32\blank.htm
"Page_Transitions"=
"Search Page"=http://www.google.com
"Start Page"=http://www.google.fr/

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"=http://www.google.com/ie

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL]
""=http://www.google.com/search?q=%s
"provider"=gogl

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\WINDOWS\SYSTEM32\shdocvw.dll (Microsoft Corporation)
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0
"ProxyOverride" = local;www.miniclip.com;<local>

========== (O1) Hosts File ==========

HOSTS File = (302931 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
First 25 entries...
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
127.0.0.1 123topsearch.com
127.0.0.1 www.132.com
127.0.0.1 132.com
127.0.0.1 www.136136.net
127.0.0.1 136136.net
127.0.0.1 www.163ns.com
127.0.0.1 163ns.com
10441 more lines...

========== (O2) BHO's ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\]
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} (HKLM) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
{243B17DE-77C7-46BF-B94B-0B5F309A0E64} (HKLM) -- C:\Program Files\Microsoft Money\System\mnyside.dll (Microsoft Corporation)
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (HKLM) -- C:\Program Files\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.)
{53707962-6F74-2D53-2644-206D7942484F} (HKLM) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (HKLM) -- C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
{97421D0D-E07F-40DF-8F07-99597B9585AD} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
{A057A204-BACC-4D26-9990-79A187E2698E} (HKLM) -- C:\Program Files\AVG\AVG8\avgtoolbar.dll ([[[COMPANYNAME]]]----------------------------)
{AA58ED58-01DD-4d91-8333-CF10577473F7} (HKLM) -- c:\Program Files\Google\GoogleToolbar2.dll (Google Inc.)
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (HKLM) -- C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (Google Inc.)
{DBC80044-A445-435b-BC74-9C25C1C588A9} (HKLM) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} (HKLM) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

========== (O3) Toolbars ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" (HKLM) -- c:\Program Files\Google\GoogleToolbar2.dll (Google Inc.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{A057A204-BACC-4D26-9990-79A187E2698E}" (HKLM) -- C:\Program Files\AVG\AVG8\avgtoolbar.dll ([[[COMPANYNAME]]]----------------------------)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" (HKLM) -- c:\Program Files\Google\GoogleToolbar2.dll (Google Inc.)
"{A057A204-BACC-4D26-9990-79A187E2698E}" (HKLM) -- C:\Program Files\AVG\AVG8\avgtoolbar.dll ([[[COMPANYNAME]]]----------------------------)
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
"{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

========== (O4) Run Keys ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" (Adobe Systems Incorporated)
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
"BCMSMMSG"=BCMSMMSG.exe (Broadcom Corporation)
"DVDSentry"=C:\WINDOWS\System32\DSentry.exe (Dell - Advanced Desktop Engineering)
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" (Apple Inc.)
"LOGGING_FILTER"="C:\Program Files\Parental Filter 2\LoggingEpcp2.exe" start (Editions Profil)
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup (NVIDIA Corporation)
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime (Apple Inc.)
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r (VERITAS Software, Inc.)
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" (Sun Microsystems, Inc.)
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" (Zone Labs, LLC)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DrvMon.exe"=C:\WINDOWS\System32\DrvMon.exe (Alcor Micro, Corp.)
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" (Microsoft Corporation)
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background (Microsoft Corporation)
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
"Windows Service Agent"=hinksu.exe File not found

========== (O4) Startup Folders ==========

[2002/11/27 08:10:00 | 00,106,561 | ---- | M] (WinZip Computing, Inc.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

========== (O6 & O7) Current Version Policies ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"=1
"NoCDBurning"=0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0
"NoViewOnDrive"=0

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableRegistryTools"=0
"DisableTaskMgr"=0

========== (O8) IE Context Menu Extensions ==========

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\]
E&xporter vers Microsoft Excel: C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE [2008/10/13 11:29:28 | 10,351,944 | ---- | M] (Microsoft Corporation)

========== (O9) IE Extensions ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
{92780B25-18CC-41C8-B9BE-3C9C571A8263}: Button: Recherche -- %ProgramFiles%\Microsoft Office\OFFICE11\REFIEBAR.DLL [2007/04/19 13:10:18 | 00,063,840 | ---- | M] (Microsoft Corporation)
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}: Menu: Spybot - Search & Destroy Configuration -- %ProgramFiles%\Spybot - Search & Destroy\SDHelper.dll [2008/09/15 13:25:44 | 01,562,960 | RHS- | M] (Safer Networking Limited)
{E023F504-0C5A-4750-A1E7-A9046DEA8A21}: Button: MoneySide -- %ProgramFiles%\Microsoft Money\System\mnyside.dll [2002/07/17 11:00:00 | 00,163,906 | ---- | M] (Microsoft Corporation)
{e2e2dd38-d088-4134-82b7-f2ba38496583}: Menu: @xpsp3res.dll,-20001 -- %SystemRoot%\network diagnostic\xpnetdiag.exe [2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)
{FB5F1910-F110-11d2-BB9E-00C04F795683}: Button: Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation)
{FB5F1910-F110-11d2-BB9E-00C04F795683}: Menu: Windows Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
CmdMapping\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} [HKLM] -> %SystemRoot%\SYSTEM32\msjava.dll [Web Browser Applet Control] -> [2002/09/18 16:26:55 | 00,945,693 | ---- | M] (Microsoft Corporation)
CmdMapping\\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found
CmdMapping\\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found
CmdMapping\\{92780B25-18CC-41C8-B9BE-3C9C571A8263} [HKLM] -> %ProgramFiles%\Microsoft Office\OFFICE11\REFIEBAR.DLL [Recherche] -> [2007/04/19 13:10:18 | 00,063,840 | ---- | M] (Microsoft Corporation)
CmdMapping\\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} [HKLM] -> %ProgramFiles%\Spybot - Search & Destroy\SDHelper.dll [Spybot - Search & Destroy Configuration] -> [2008/09/15 13:25:44 | 01,562,960 | RHS- | M] (Safer Networking Limited)
CmdMapping\\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} [HKLM] -> %ProgramFiles%\Microsoft Money\System\mnyside.dll [MoneySide] -> [2002/07/17 11:00:00 | 00,163,906 | ---- | M] (Microsoft Corporation)
CmdMapping\\{e2e2dd38-d088-4134-82b7-f2ba38496583} [HKLM] -> %SystemRoot%\network diagnostic\xpnetdiag.exe [@xpsp3res.dll,-20001] -> [2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)
CmdMapping\\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation)

========== (O12) Internet Explorer Plugins ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\]
PluginsPage: "" = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s
PluginsPageFriendlyName: "" = Bibliothèque de contrôles ActiveX Microsoft

========== (O13) Default Prefixes ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
""=http://

========== (O15) Trusted Sites ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
49 domain(s) and sub-domain(s) not assigned to a zone.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
: msn in Poste de travail
48 domain(s) and sub-domain(s) not assigned to a zone.

========== (O16) DPF ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}: C:\Program Files\Yahoo!\Common\yinsthelper.dll -- YInstStarter Class
{74D05D43-3236-11D4-BDCD-00C04F9A3B61}: http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...) -- HouseCall Control
{8AD9C840-044E-11D1-B3E9-00805F499D93}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab -- Java Plug-in 1.6.0_11
{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab -- Java Plug-in 1.6.0_06
{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab -- Java Plug-in 1.6.0_11
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab -- Java Plug-in 1.6.0_11
{D27CDB6E-AE6D-11CF-96B8-444553540000}: http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -- Shockwave Flash Object
DirectAnimation Java Classes: file://C:\WINDOWS\Java\classes\dajava.cab -- Reg Error: Key does not exist or could not be opened.
Microsoft XML Parser for Java: file://C:\WINDOWS\Java\classes\xmldso.cab -- Reg Error: Key does not exist or could not be opened.

========== (O17) DNS Name Servers ==========

{3C80B075-F706-4460-8C01-6A930B8AD94F} (Servers: | Description: )
{A59CCAFF-722D-4515-9202-FEE01B0B353A} (Servers: | Description: Carte réseau 1394)
{DAD7E784-7820-4C45-8C53-CCA95A8A871A} (Servers: | Description: Intel(R) PRO/100 VE Network Connection)

========== (O20) Winlogon Notify Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]
avgrsstarter: "DllName" = avgrsstx.dll -- C:\WINDOWS\SYSTEM32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)

========== (O21) SSODL Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"ThunderAdvise"={97421D0D-E07F-40DF-8F07-99597B9585AD} (HKLM) -- CLSID or file not found.

========== Safeboot Options ==========

"AlternateShell"=cmd.exe

========== CDRom AutoRun Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1

========== Autorun Files on Drives ==========

AUTOEXEC.BAT []
[2002/09/18 11:35:52 | 00,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT -- [ NTFS ]

========== Files/Folders - Created Within 30 Days ==========

[3 C:\WINDOWS\System32\*.tmp files]
[8 C:\WINDOWS\*.tmp files]
[2009/03/19 20:43:32 | 00,422,912 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\ALAIN\Bureau\OTViewIt.exe
[2009/03/15 18:34:05 | 00,001,729 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2009/03/15 18:14:54 | 00,000,000 | ---D | C] -- C:\Program Files\Freeplayer
[2009/03/15 18:11:20 | 12,015,715 | ---- | C] () -- C:\Documents and Settings\ALAIN\Bureau\Freeplayer-Win32-20070531.exe
[2009/03/15 17:52:03 | 00,000,000 | ---D | C] -- C:\Documents and Settings\ALAIN\Application Data\FileZilla
[2009/03/15 17:51:48 | 00,000,000 | ---D | C] -- C:\Program Files\FileZilla FTP Client
[2009/03/15 17:47:28 | 03,861,671 | ---- | C] () -- C:\Documents and Settings\ALAIN\Bureau\FileZilla_3.2.2.1_win32-setup.exe
[2009/03/15 09:08:30 | 00,001,734 | ---- | C] () -- C:\Documents and Settings\ALAIN\Bureau\HijackThis.lnk
[2009/03/15 09:08:28 | 00,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2009/03/15 09:07:24 | 00,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\ALAIN\Bureau\hijackthis_hijackthis_2.02_anglais_17891.exe
[2009/03/14 15:24:38 | 00,001,641 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Parental Filter 2.lnk
[2009/03/14 15:22:52 | 00,000,000 | ---D | C] -- C:\Program Files\Parental Filter 2
[2009/03/14 15:12:33 | 99,491,608 | ---- | C] () -- C:\Documents and Settings\ALAIN\Bureau\parentalfilter2.exe
[2009/03/13 08:41:42 | 00,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations
[2009/03/11 19:01:06 | 00,000,000 | ---D | C] -- C:\Documents and Settings\ALAIN\Local Settings\Application Data\Logging - ALAIN
[2009/03/11 18:27:19 | 00,027,264 | ---- | C] (Editions Profil) -- C:\WINDOWS\System32\EPSE.dll
[2009/03/09 20:30:29 | 01,089,883 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntprint.cat
[2009/03/08 23:24:03 | 00,000,000 | ---D | C] -- C:\2840d7e910af7b85c3
[2009/03/08 21:58:39 | 00,000,000 | ---D | C] -- C:\Program Files\MSBuild
[2009/03/08 21:50:23 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2009/03/08 21:50:21 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us
[2009/03/08 21:47:46 | 00,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies
[2009/03/08 21:44:51 | 00,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2009/03/08 21:38:29 | 00,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2009/03/08 21:36:17 | 00,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2009/03/07 20:42:42 | 00,000,000 | ---D | C] -- C:\unzipped
[2009/03/07 20:41:13 | 00,001,518 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
[2009/03/07 20:41:12 | 00,000,750 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\WinZip.lnk
[2009/03/07 19:43:45 | 00,015,872 | ---- | C] () -- C:\Documents and Settings\ALAIN\Mes documents\MarmaraBodrum09.xls
[2009/03/01 16:27:22 | 00,000,000 | ---- | C] () -- C:\WINDOWS\viewer.INI
[2009/02/25 11:46:31 | 00,025,600 | ---- | C] () -- C:\Documents and Settings\ALAIN\Mes documents\FreeJulienCOURBET.doc
[2009/02/25 10:04:06 | 00,000,000 | ---D | C] -- C:\Documents and Settings\ALAIN\Application Data\Apple Computer
[2009/02/25 10:00:48 | 00,000,000 | ---D | C] -- C:\Documents and Settings\ALAIN\Local Settings\Application Data\Apple Computer
[2009/02/24 17:12:24 | 00,002,137 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2009/02/24 17:10:22 | 00,000,000 | ---D | C] -- C:\Program Files\iPod
[2009/02/24 17:10:12 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2009/02/24 17:10:11 | 00,000,000 | ---D | C] -- C:\Program Files\iTunes
[2009/02/24 17:09:41 | 00,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2009/02/24 17:08:53 | 00,001,604 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\QuickTime Player.lnk
[2009/02/24 17:08:25 | 00,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2009/02/24 17:08:22 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Apple Computer
[2009/02/24 17:07:44 | 00,000,284 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009/02/24 17:07:34 | 00,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
[2009/02/24 17:07:20 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2009/02/24 17:06:54 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Apple
[2009/02/24 17:06:53 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Apple

========== Files - Modified Within 30 Days ==========

[3 C:\WINDOWS\System32\*.tmp files]
[8 C:\WINDOWS\*.tmp files]
[2009/03/19 20:45:45 | 28,971,040 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2009/03/19 20:43:36 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\ALAIN\Bureau\OTViewIt.exe
[2009/03/19 19:19:57 | 00,358,382 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2009/03/19 19:16:53 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/03/19 19:16:10 | 00,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
@Alternate Data Stream - 36 bytes -> C:\WINDOWS\BOOTSTAT.DAT:KAVICHS
[2009/03/19 19:16:08 | 53,589,1968 | -HS- | M] () -- C:\hiberfil.sys
[2009/03/19 12:01:46 | 00,340,292 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2009/03/19 07:45:41 | 34,193,526 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2009/03/19 07:45:41 | 00,041,402 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg
[2009/03/18 18:29:26 | 00,001,170 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
@Alternate Data Stream - 228 bytes -> C:\WINDOWS\System32\WPA.DBL:KAVICHS
[2009/03/15 18:34:06 | 00,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2009/03/15 18:11:20 | 12,015,715 | ---- | M] () -- C:\Documents and Settings\ALAIN\Bureau\Freeplayer-Win32-20070531.exe
[2009/03/15 17:47:31 | 03,861,671 | ---- | M] () -- C:\Documents and Settings\ALAIN\Bureau\FileZilla_3.2.2.1_win32-setup.exe
[2009/03/15 09:08:30 | 00,001,734 | ---- | M] () -- C:\Documents and Settings\ALAIN\Bureau\HijackThis.lnk
[2009/03/15 09:07:26 | 00,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\ALAIN\Bureau\hijackthis_hijackthis_2.02_anglais_17891.exe
[2009/03/14 15:24:38 | 00,001,641 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Parental Filter 2.lnk
[2009/03/14 15:16:28 | 99,491,608 | ---- | M] () -- C:\Documents and Settings\ALAIN\Bureau\parentalfilter2.exe
[2009/03/14 14:20:16 | 00,002,551 | ---- | M] () -- C:\Documents and Settings\ALAIN\Bureau\Microsoft Office Excel 2003.lnk
[2009/03/11 18:19:38 | 00,027,264 | ---- | M] (Editions Profil) -- C:\WINDOWS\System32\EPSE.dll
[2009/03/11 18:04:15 | 00,075,928 | ---- | M] () -- C:\Documents and Settings\ALAIN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2009/03/11 17:57:24 | 00,286,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
@Alternate Data Stream - 68 bytes -> C:\WINDOWS\System32\FNTCACHE.DAT:KAVICHS
[2009/03/08 23:36:34 | 01,066,796 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/03/08 23:36:34 | 00,506,402 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/03/08 23:36:34 | 00,438,036 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT
[2009/03/08 23:36:34 | 00,083,194 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/03/08 23:36:34 | 00,069,668 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT
[2009/03/08 17:22:27 | 00,000,673 | ---- | M] () -- C:\WINDOWS\WIN.INI
@Alternate Data Stream - 68 bytes -> C:\WINDOWS\WIN.INI:KAVICHS
[2009/03/08 17:22:27 | 00,000,253 | ---- | M] () -- C:\WINDOWS\SYSTEM.INI
@Alternate Data Stream - 68 bytes -> C:\WINDOWS\SYSTEM.INI:KAVICHS
[2009/03/08 17:22:27 | 00,000,216 | RHS- | M] () -- C:\boot.ini
[2009/03/07 21:13:01 | 00,015,872 | ---- | M] () -- C:\Documents and Settings\ALAIN\Mes documents\MarmaraBodrum09.xls
[2009/03/07 20:41:13 | 00,001,518 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
[2009/03/07 20:41:12 | 00,000,750 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\WinZip.lnk
[2009/03/07 19:42:38 | 02,821,514 | -H-- | M] () -- C:\Documents and Settings\ALAIN\Local Settings\Application Data\IconCache.db
[2009/03/07 11:41:31 | 00,002,137 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2009/03/03 22:55:37 | 00,001,548 | ---- | M] () -- C:\Documents and Settings\ALAIN\Bureau\CCleaner.lnk
[2009/03/01 16:27:22 | 00,000,000 | ---- | M] () -- C:\WINDOWS\viewer.INI
[2009/02/28 10:21:03 | 00,302,931 | R--- | M] () -- C:\WINDOWS\System32\drivers\ETC\HOSTS
[2009/02/25 12:55:00 | 24,768,960 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2009/02/25 12:11:25 | 00,025,600 | ---- | M] () -- C:\Documents and Settings\ALAIN\Mes documents\FreeJulienCOURBET.doc
[2009/02/25 10:23:59 | 00,002,573 | ---- | M] () -- C:\Documents and Settings\ALAIN\Bureau\Microsoft Office Word 2003.lnk
[2009/02/24 17:08:53 | 00,001,604 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\QuickTime Player.lnk
[2009/02/24 17:07:45 | 00,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009/02/19 19:19:32 | 00,401,372 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg
< End of report >


Bonne réception et merci d'avance pour ta très sympathique coopération

Bonsoir,

Désactive tous tes logiciels de sécurité durant la procédure.

1) Télécharge OTMoveIt3 de OldTimer :

- Enregistre-le sur ton bureau
- Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître)
- Assure toi que la case "Unregistrer DLL's and Ocx's" soit cochée.
- Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :

- Ferme tous tes programmes et clique sur le bouton rouge Moveit! pour lancer le nettoyage
- Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
- Ferme OTMoveIt3 (en cliquant sur Exit)

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...


2) Télécharge Malwarebytes Anti-Malware.

- Installe-le et fais les mises à jour.


3) Lance MBAM :

- Coche la case "Exécuter un examen complet" puis clique sur Rechercher.
- Sélectionne (coche) toutes tes partitions puis clique sur "Lancer l'examen".
- Lorsque le scan est terminé, un message te prévient. Clique alors sur le bouton "Montrer les résultats".
- Dans la fenêtre suivante clique sur "Supprimer la sélection". Si le programme te propose de redémarrer l'ordinateur, accepte!
- Le rapport de scan va s'afficher. Sauvegarde le puis poste son contenu.


4) Analyse ton système avec le Kaspersky Online Scanner. Tutorial.
Poste le résultat de l'analyse ici.


Cordialement.

Bonjour,

J'ai malheureusement mis beaucoup de temps pour t'adresser mes remerciements au sujet de ta réactivité et de ton implication, à découvrir la raison du dysfonctionnement du contrôle parental récemment installé sur ma machine, car il a fallu que je trouve la porte d'accès au forum, suite à la reconfiguration du site de 01net.

Vu l'importance des actions à entreprendre sur ma machine, je vais donc profiter du week-end pour suivre minutieusement tes préconisations.

1) En ce qui concerne les suspicions d'éléments perturbants figurant dans le rapport HijackThis ; à savoir :

- DvDsentry,
- HKCU\..Run: [Windows Service Agent]hinksu.exe,

as-tu une réponse sur leur nocivité ou leur utilité ?

2) Désactivation des logiciels de sécurité

Comme tu le sais j'ai comme protection informatique les logiciels suivants :

- antivirus : AVG
- deux antispywares complémentaires :
. AdAware (pas trouvé le chemin pour le désinstaller proprement)
. SpyBooot Search & Destroy
- pare-feu : Zone Alarm

Tu me demandes de les neutraliser le temps de l'intervention. Peux-tu STP, m'indiquer à quel endroit dois-je intervenir pour suspendre leur activité et la méthode pour de nouveau les rendre actif.

3) Compte tenu que je suis loin d'atteindre ton niveau d'expertise, je me demande si il ne serait pas prudent qu'un point de restauration soit créé, avant que je procéde à toutes ces manipulations. Une erreur d'inattention est tellement vite arrivée.

Pour ce faire, peux-tu, STP, m'assiter pour réaliser cette opération de précaution, en m'adressant la méthodologie.

4) Objectifs des opérations

Malgré que mes compétences en micro-informatiques soient limitées, j'essaie néanmoins de m'y intéresser et de comprendre la logique du fonctionnement de la machine pour progresser.

A propos de OTMoveIt3

1) Je présume que c'est la phase corrective de OldTimer suite au rapports d'analyse d'OTViewIt.exe. Et je suppose aussi que ce logiciel d'analyse est probablement l'équivalent de Runscanner.

2) Quel est l'objectif recherché par, notamment, l'intégration des clefs de registre à effectuer dans la partie "Paste Instructions for Items to be moved" ?

2-1) Sont-ce par exemple des demandes de correction suite à l'identification de l'origine de mes problèmes ?

3) A l'issue de cette opération tu m'indiques qu'un rapport sera généré. J'en déduis que je dois attendre ta réponse consécutive à l'analyse de ce nouveau rapport, avant d'engager la deuxième phase ; à savoir : le téléchargement de Malwarebytes Anti-Malware

5) Chronologie des opérations

a) OTMoveIt3
b) Malwarebytes Anti-Malware
c) Kaspersky Online Scanner

Puisque nous supputons que l'origine du problème doit venir d'une contamination, ne souhaites-tu pas que je lance le scan du disque dur avec Kaspersky avant toutes les autres opérations ?

En attendant de te lire

Bon après-midi

Très agréable week-end

Bonsoir,

C'est un plaisir pour moi de t'aider. Ne t'inquiète pas des délais de réponses (surtout avec la nouvelle présentation du forum )

1) DSentry.exe est parfaitement légitime.

hinksu.exe est un logiciel malveillant (Rbot). La procédure ci-dessus le supprime.


2) Pour désactiver tes logiciels de sécurité, suis ce tutorial.


3) Voici un tutorial expliquant comment créer un nouveau point de restauration : Création d'un point de restauration.


OTMoveIT

1) Ce logiciel permet la suppression de fichiers, dossiers ainsi que de clés de registre spécifiés dans la zone "Paste Instructions for Items to be moved".
Il s'agit ici d'éléments infectieux.


3) Tu n'as pas besoin d'attendre avant de lancer la scan avec Malwarebytes.


5) Il est important de lancer OTMoveIT en premier lieu pour plusieures raisons :

- Kaspersky Online n'analyse pas les clés de registre.
- Il ne supprime rien


J'espère avoir répondu à tes questions.


Cordialement.

Bonsoir,

Je suis vraiment admiratif et très sensible à l'attention accordée à résoudre mon problème et à la qualité des réponses.

Encore merci.

Je vais donc suivre minutieusement chaque étape.

Excellente soirée

A bientôt

J'ai commencé à préparer les différentes actions de mon travail dont voici le résultat :

1) Procédure de désinstallation

Je la connais pour Tea Timer, AVG et Zone Alarm mais [g, mais il me manque celle d'Ad-Aware. Peux-tu m'indiquer comment suspendre son activité. Je n'ai rien trouvé dans les différents menus, après avoir cliqué sur l'icône d'Ad-Aware.

2) Point de restauration

Après vérification, j'ai constaté que le système en avait créé le 20 courant et les jours précédents. Donc je n'en ai pas créé un nouveau.

Bonne nuit

Bonsoir,

Merci pour ces sympathiques paroles !

Tu n'as pas besoin de désactiver Ad-Aware.


Bonne nuit à toi.

Merci

Excellente journée

Bonjour,


Entre deux obligations familiales j'essaie de désinfecter le micro en suivant tes prescriptions. La première étape est réalisée. Voici le rapport d'OTMoveIt3 après son intervention.

Bonne réception

Dans l'attente de lire

Excellent après-midi

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver Bonjour Service stopped successfully.
Service\Driver Bonjour Service deleted successfully.
Service\Driver Bonjour Service stopped successfully.
Service\Driver Microsoft Agent deleted successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\"ProxyOverride"|"Localhost" /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{97421D0D-E07F-40DF-8F07-99597B9585AD}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\swg deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Windows Service Agent deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{688DC797-DC11-46A7-9F1B-445F4F58CE6E}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\ThunderAdvise deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97421D0D-E07F-40DF-8F07-99597B9585AD}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DEEF6582-9927-4CBD-897C-6A1F9E8C47DE}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6D4C7E08-E021-414C-A42D-AB15A2302196}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ThunderAdvise.ThunderHlpObj\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ThunderAdvise.ThunderHlpObj.1\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{97421D0D-E07F-40DF-8F07-99597B9585AD}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_258671ERRORCONTROL\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_258671ERRORCONTROL\\ not found.
========== FILES ==========
File/Folder C:\windows\hinksu.exe not found.
C:\Program Files\Bonjour moved successfully.
C:\2840d7e910af7b85c3\i386 moved successfully.
C:\2840d7e910af7b85c3\amd64 moved successfully.
C:\2840d7e910af7b85c3 moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_630.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT04109.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT0410c.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03212009_152152

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_630.dat not found!
C:\WINDOWS\temp\ZLT04109.TMP moved successfully.
C:\WINDOWS\temp\ZLT0410c.TMP moved successfully.


A bientôt

Bonsoir,

Tu peux continuer la procédure.

Cordialement.

Bonsoir,

Je ne trouve plus ci-dessus mon message de cet après-midi, correspondant à la première étape de la décontamination de mon ordinateur.

Hier soir j'ai déjà rencontré ce phénomène. J'en déduis que le site de 01net présente encore des signes d'instabilité.

Laissons le temps au temps.

En ce qui nous concerne je t'adresse comme prévu le résultat de la phase 2, qui se trouve en dessous :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1882
Windows 5.1.2600 Service Pack 3

21/03/2009 23:11:06
mbam-log-2009-03-21 (23-11-06).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 171164
Temps écoulé: 1 hour(s), 44 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{97421d0d-e07f-40df-8f07-99597b9585ad} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je t'en souhaite bonne réception

Au plaisir de connaître tes commentaires

A demain pour la phase 3

Bonne nuit

Bonsoir,

J'avais commencé à rédiger un message et, en voulant importer le fichier de Kasperky, il a disparu.

Je me remets donc au clavier pour te transmettre la troisième phase de l'investigation.

A l'issue du scan en ligne, Kaspersky a découvert deux infections :

- C:\RECYCLER\S-1-5-21-2021525486-4093331525-2374769603-1008\
Trojan-Downloader.WMA.GetCodec.r
- C:\WINDOWS\SYSTEM32\es6655f166.exe
Net-Worm.Win32.Kolab.sd

Merci de prendre connaissance du résultat intégral ci-dessous :



Contrairement à la méthode d'enregistrement suivie les fois précédentes, je n'arrive pas à transmettre le rapport. Lorsque j'ouvre le fichier, il m'est demandé d'aller trouver le "langage texte" sur Internet, ce qui m'a fermé le site 01net la première fois et fait perdre la copie écran du scan de fin de Kasperky, prévue d'être jointe à mon message.

Heureusement que j'ai sauvegardé ce rapport dans les deux possibilités offertes à l'enregistrement, et que j'ai eu la prudence de relever le compte rendu dans la fenêtre de fin du scan de Kaspersky.

Dans l'attente de connaître la méthodologie pour te l'adresser

Excellente soirée

Au plaisir de te lire

Très cordialement

Bonsoir,

Le forum est actuellement sujet à de nombreux bugs.

Désactive tes logiciels de sécurité durant la procédure.

1) Relance OTMoveIt.

- Assure toi que la case "Unregistrer DLL's and Ocx's" soit cochée.
- Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :

- Ferme tous tes programmes et clique sur le bouton rouge Moveit! pour lancer le nettoyage
- Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
- Ferme OTMoveIt3 (en cliquant sur Exit)

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...


2) Télécharge Flash_Disinfector (de sUBs) :

- Enregistre Flash_Disinfector.exe sur ton bureau.
- Double clique sur Flash_Disinfector.exe pour l'exécuter.
- Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra, branche tous tes disques amovibles (HDD externes, clés USB, lecteurs MP3, etc.) sans les ouvrir.
- Puis clique sur OK.
- Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!].
- Appuie ensuite sur OK, pour faire réapparaître le bureau.


Comment se comporte le système ?


Cordialement.

Bonjour,

Je dois admettre qu'actuellement il faut faire preuve de beaucoup d'opiniatreté et d'un trésor d'imagination pour trouver le chemin d'acces à mon dossier ; mais le déploiement d'un nouveau logiciel n'est jamais aisé. Néanmoins,j'ai enfin réussi à l'ouvrir et constate une nouvelle fois ton efficience. Je te remercie pour la célérité de ta réponse et pour l'envoie de l'antidote.

Frustré et très déçu de ne pas avoir pu t'adresser le rapport exhaustif de Kaspersky hier soir, bloqué par mon absence de connaissance au sujet du fichier bloc-notes, j'ai compris ce matin comment il fonctionnait et surtout sa finalité.

Donc, pour être parfaitement complet et ne pas éventuellement t'avoir induit en erreur, je te prie de trouver maintenant l'intégralité du compte-rendu du scan de Kaspersky en ligne et te serais gré de me confirmer, STP, si les éléments que je t'avais adressés hier soir sont réellement fidèles à ce qui est indiqué ci-dessous :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Sunday, March 22, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Sunday, March 22, 2009 16:52:25
Records in database: 1951197
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Files scanned: 87116
Threat name: 2
Infected objects: 2
Suspicious objects: 0
Duration of the scan: 02:22:12


File name / Threat name / Threats count
C:\RECYCLER\S-1-5-21-2021525486-4093331525-2374769603-1008\Dc12.mp3 Infected: Trojan-Downloader.WMA.GetCodec.r 1
C:\WINDOWS\SYSTEM32\es6655f166.exe Infected: Net-Worm.Win32.Kolab.sd 1

The selected area was scanned.


D'avance merci pour ta réponse.

Excellente journée

Très cordialement

Au plaisir de te lire

Re-bonjour,

Pour t'apporter mon humble contribution au traitement de mon ordinateur et essayer de te faire économiser du temps dans l'analyse du rapport officiel de Kaspersky, je constate que l'omission que j'ai faite dans la transcription de mon message d'hier soir, correspond à l'extrémité de la phrase de C:\RECYCLER\S-1-5-21 ; la fin n'était pas accessible à la lecture. C'est dire \Dc12.mp3. Je ne sais pas si cela a une importance pour le choix de l'antidote sélectionnée ?

A +

Bien cordialement

Bonsoir,


Vu l'instabilité chronique de la nouvelle plateforme de communication du forum, je ne suis pas sûr que mon message de ce matin te soit parvenu.

Par prudence je te le renvoie synthétiquement.

1) Rapport officiel de Kaspersky du 22/03/09, que j'aurais dû te transmettre dans sa version originale

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Sunday, March 22, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Sunday, March 22, 2009 16:52:25
Records in database: 1951197
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Files scanned: 87116
Threat name: 2
Infected objects: 2
Suspicious objects: 0
Duration of the scan: 02:22:12


File name / Threat name / Threats count
C:\RECYCLER\S-1-5-21-2021525486-4093331525-2374769603-1008\Dc12.mp3 Infected: Trojan-Downloader.WMA.GetCodec.r 1
C:\WINDOWS\SYSTEM32\es6655f166.exe Infected: Net-Worm.Win32.Kolab.sd 1

The selected area was scanned.

2) Omission que j'ai faite dans la transcription de mon message d'hier soir.

A l'extrémité de la phrase de C:\RECYCLER\S-1-5-21, je n'ai pas indiqué \Dc12.mp3.

Je ne sais pas si cela a de l'importance pour le choix de l'antidote retenue, mais je préfère t'en informer avant de lancer les correctifs.

Dans l'attente de connaître ton avis

Très agréable soirée

Bien cordialement

Bonsoir,

La procédure est en effet différente dans ce cas de figure.

Désactive tes logiciels de sécurité durant la procédure.

Relance OTMoveIt.

- Assure toi que la case "Unregistrer DLL's and Ocx's" soit cochée.
- Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :

- Ferme tous tes programmes et clique sur le bouton rouge Moveit! pour lancer le nettoyage
- Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
- Ferme OTMoveIt3 (en cliquant sur Exit)

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...


Comment se comporte le système ?


Bonne soirée à toi.

Bonsoir,

Je suis vraiment très sensible au fait que tu aies pris quelques minutes ce soir pour te pencher de nouveau sur mon dossier, afin de peaufiner le protocole de décontamination de mon système informatique.

J'ai donc uniquement respecté ta nouvelle consigne et oublié volontairement le deuxième volet prévu initialement ; à savoir l'utilisation de Flash_Disinfector, malgré que j'avais rassemblé les clefs USB et le MP3 du fils.

Je te souhaite bonne réception du rapport de OTMovelt3 ci-dessous :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\RECYCLER\S-1-5-21-2021525486-4093331525-2374769603-1008\Dc12.mp3 moved successfully.
C:\WINDOWS\SYSTEM32\es6655f166.exe moved successfully.
========== COMMANDS ==========
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03232009_210645

En attendant de connaître tes observations et de savoir si il faut relancer HijackThis et/ou éventuellement une vérification avec Runscanner1-6, je te souhaite une très agréable soirée et te remercie pour ta disponibilité et ton aide.

Au plaisir de te lire



PS : A l'issue de cette campagne de désinfection, il ne faudra pas que j'omette de te demander :

1) quoi faire des différents logiciels téléchargés pour résoudre le problème ainsi que des rapports émis ?
2) comment retrouver l'emplacement d'Ad-Aware, que je n'ai pas pu désactiver le temps des traitements ?
3) garder ou supprimer Malwarebytes Anti-Malware ?
4) remplacer Ad-Aware par MBAM ? Et si la réponse est positive, y-a-t-il des risques de conflit avec Spybot Search & Destroy, comme avec Ad-Watch ?
5) est-il gratuit et comment s'effectue les mises à jour de MBAM ?

Bonsoir,

La désinfection est maintenant terminée.

Sécurisation de l'ordinateur

Télécharge JavaRa et suis les instructions de ce tutorial.
Poste le rapport obtenu.


Suppression des outils

1) Télécharge ToolsCleaner2 de A.Rothstein et enregistre-le sur ton bureau.


2) Double-clique sur ToolsCleaner2.exe pour lancer l'outil.

- Clique sur le bouton Recherche.
- Une fois la recherche terminée, clique sur le bouton Suppression.

- Copie/colle le rapport et poste-le dans ta prochaine réponse.

Tu peux ensuite supprimer ToolsCleaner.

-------

Ad-Aware est à présent obsolète. Pour le supprimer, essaie d'effectuer une réinstallation puis de le supprimer via ajout/suppression de programmes.

MBAM est un excellent outil. Dans sa version gratuite, il ne dispose pas d'une protection en temps réel ; il n'y donc aucun problème de compatiblité avec un autre logiciel.

Je te conseille de lire le Tutorial MalwareByte's Anti-Malware


Cordialement.

Bonjour,

J'accuse réception de ton courriel et te remercie pour toutes tes préconisations.

En premier lieu je vais donc suivre les nouvelles instructions de sécurisation et de nettoyage.

Dans un deuxième temps, sur la base de ton expertise, je vais reconfigurer mon système de défense informatique comme suit :

- antivirus : AVG, bien qu'Antivir soit classé n° 1 par Malekal,
- antispyware actif, grâce à Tea Timer : SpyBoot Search & Destroy,
- antispyware dormant : Malwarebytes Anti-Malware, pour les scans hebdomadaires,
- pare-feu : Zone Alarm
- nettoyeur : CCleaner

1)Cette ligne de défense est-elle pertinente et efficace ou faut-il la modifier ?
2) En ce qui concerne Spybot, à ma connaissance, les mises à jour ne sont pas automatiques, contrairement à l'antivirus Avast.
Par conséquent, pour avoir une protection efficiente, je présume qu'il faut procéder à des mises à jour manuelles quotidiennement, comme je fais pour AVG, afin que Tea Timer soit performant ?
3) Par contre, pour MBAM, je présume que les mises à jour ne sont pas utiles chaque jour, puisqu'il n'est pas actif ?
4) Au niveau de Malwarebytes Anti-Malware, depuis son installation et son utilisation, je suis étonné de constater que son icône ne se trouve pas à proximité de l'horloge en bas de l'écran, comme précisé dans le tutoriel pour désactiver les protections résidentes dans le cadre des analyses des différents disques ; ce qui est peut-être normal vu qu'il n'y en pas dans la version gratuite.
5)Compte tenu de ce qui précède, contrairement à Ad-Aware et à Spybot, je ne peux pas accéder dans le menu Protection de MBAM. Les usages sont très réduits. Est-il bien installé sur mon ordinateur ? Est-ce logique ?

Je te remercie d'avance pour le temps consacré à la lecture de mes interrogations et pour la précision habituelle de ta réponse.

Dans l'attente du plaisir de te lire

Très bonne journée

Bien informatiquement

Bonsoir,

Je vais essayer de répondre au mieux à tes questions.

1) Sybot S&D n'est plus suffisamment performant contre les infections actuelles. Il n'est donc pas indispensable de le conserver.

2) Les mises à jour de Spybot concernent les bases virales et non le TeaTimer. Voici tout de même un Tutorial Spybot - Search & Destroy.

3) Il est simplement nécessaire de faire les mises à jour avant de lancer une analyse.

4 et 5) Il est tout à fait normal que l'icône de MBAM soit absente et que l'onglet "Protection" soit indisponible. Ces fonctionnalités ne sont présentes que dans la version payante.


Cordialement.

Bonjour,

Je te remercie pour la précision et la concision de ta réponse concernant la sélection des logiciels gratuits de défense, en vue de revoir la protection de mon système informatique, à l’issue de l’aide que tu m’as aimablement et efficacement apportée pour sa décontamination. Je vais procéder ce soir à la dernière phase, comme tu me l’as indiqué et te transmettrai ensuite les rapports.

Par contre, j’étais déjà perplexe, parfois aussi dubitatif tant les propos divergeaient entre les aficionados des nouvelles technologies sur différents forums spécialisés dédiés à la lutte contre toutes les formes d’attaques informatiques, maintenant j’avoue être désorienté sur la stratégie de défense idoine à retenir pour mon matériel.

Certes, comme la lutte contre le dopage dans le sport, il existe inévitablement une compétition acharnée entre les esprits malveillants et les chevaliers blancs ; les pourfendeurs des contaminations informatiques, dont tu es un digne représentant.

Mais, j’ose espérer que les fabricants ne sont pas en retrait et restent réactifs pour s’adapter aux nouvelles formes « d’agressions » électroniques.

Grâce à tes conseils éclairés j’ai donc noté que les recommandations du magazine MicroHebdo et l’Ordinateur, concernant Ad-Aware associé à Spybot Search & Destroy – puisqu’ils étaient complémentaires dans la recherche des nuisibles - comme rempart contre les spywares, étaient actuellement obsolètes.

Je pensais donc qu’il suffisait de remplacer Ad-Aware par Malwarebytes Anti-Malware et de le coupler à Spybot Search & Destroy, lors des analyses mensuelles du système informatique, pour avoir de nouveau une ligne de défense performante, fiable et évolutive. Ce qui ne semble pas être le cas !

Quatre questions me tenaillent :

1) Cette déduction n’étant malheureusement pas la plus pertinente, quel est le logiciel gracieux le plus efficient pour succéder à Spybot ?

2) La configuration de défense déclinée ci-dessous est-elle toujours efficace ?

- antivirus : AVG, bien qu'Antivir soit classé n° 1 par Malekal,
- antispyware : Malwarebytes Anti-Malware,
- antispyware complémentaire à la place de SpyBoot Search & Destroy,
- pare-feu : Zone Alarm
- nettoyeur : CCleaner

3) Que peut-on améliorer ou rajouter pour lutter contre toutes les formes d’attaques ?

4) Concernant Malwarebytes Anti-Malware, que faut-il penser de ses failles ou de ses imperfections au sujet de faux positifs, dont 01net s’est fait l’écho dans des chroniques ?

Confiant dans la sagacité de tes choix je lirai avec la plus grande attention ton avis.

D’avance merci pour ta bénévole et active contribution

Très agréable journée

Bien cordialement

Bonsoir,

Cela fait plaisir de constater que son aide est appréciée.

Pour répondre à tes questions :

1) Malwarebytes Anti-Malware est l'un des meilleures anti-spyware actuel. Il est inutile de te doter d'un autre logiciel du même genre.

2) Dans l'ensemble, c'est bon. Mais pourquoi ne pas installer AntiVir ?

3) Il n'existe pas de solutions à 100% sécurisée. Toutefois, ta configuration actuelle est, à mon avis, suffisante.

Comme mesures additionnelles :

- Garder tous ses logiciels à jours ; cela permet de corriger les failles de sécurité

- Limiter les droits sur les session courantes. Lire : Pourquoi ne pas surfer avec les droits administrateur?

- Préférer l'utilisation de Firefox à celle d'Internet Explorer. Lire :
Pourquoi utiliser Firefox au lieu d'Internet Explorer?

- Installation d'un fichier HOSTS.

- Sécurisation globale de Windows

- Installation d'un IDS/HIPS. Lire : Améliorer la sécurité de votre PC avec les IDS / HIPS

Et bien évidemment, ne pas faire n'importe quoi et garder un esprit critique. Lire : Le social engineering

4) Après un scan avec MBAM, faire une recherche sur google pour voir s'il s'agit d'un faux-positif.


Cordialement.

Bonsoir,

Avant de m'engager dans la dernière étape de mise à niveau de mon système informatique sur la base de tes préconisations, je tenais à t'adresser par retour un énorme satisfecit pour ta disponibilité et ta célérité.

Bonne soirée

A demain pour le feed-back concernant mes rapports.

Très cordialement

Re-bonsoir,

Jusqu'à maintenant la chance a toujours été au rendez-vous. Ce soir ce n'est pas le cas avec WinZip, qui me dit que ma version d'évaluation a expiré depuis le lundi 31 mai 2004. Quelle précision !!!

Je ne peux donc pas décompresser le fichier RavaRa.zip installé sur mon bureau.

Quelle est, STP, la marche à suivre pour atteindre l'objectif de sécurisation de l'ordinateur, comme indiqué dans ton message du 23 courant à 22h38 ?

Désolé de ce fâcheux contre-temps

Très bonne soirée

Bien cordialement

Bonsoir,

WinZip est un logiciel payant. Désinstalle-le par ajout/suppression de programmes et remplace-le par Izarc.

Tu pourra décompresser le fichier .zip sans problème.


Cordialement.

Bonsoir,

Merci pour cette solution

Bonne nuit

A demain

Bien cordialement

Re-bonsoir,

Comme un problème ne reste en général jamais seul, le lien conduisant au logiciel Izarc ne fonctionne pas.

Voici le message d'erreur indiqué :

The page cannot be found

404 Error

Browse these related search categories:
1. Ace

6. Computers

11. Holidays
2. Arc

7. Hardware

12. Films
3. Travel

8. Software

13. Garden
4. Media

9. Electrical Appliance

14. Career
5. Shopping

10. Gift Basket

15. Dating

You can try again by typing the URL here:

To disable the URL Error Redirection, go to the option page of AVG toolbar
What is this page ?

Peut-être que la plateforme est saturée ?

Wait and see

Bonne nuit

Très cordialement

Bonsoir,


Avec beaucoup de contre-temps, suite à l'inaccessibilité du site de IZarc pendant plusieurs jours, j'ai enfin réussi à terminer les deux actions que tu m'avais demandées, point 1 et 2. Je profite aussi de ce message pour te poser deux questions, point 3 et 4 :

1) Nettoyage des fichiers obsolètes de Java
2) Suppression des fichiers qui ont servi au diagnostic et à la remise à niveau de mon système informatique.
3) Points sur la présentation du bureau
4) Spybot et MBAM

1) Java

Avant de lire le compte-rendu ci-dessous, j'attire ton attention sur le deuxième volet de mon action, car les questions n'étaient pas entièrement identiques à celles indiquées dans le tutoriel.

Dans le masque de JavaRa, au niveau des "Autres Options", j'ai uniquement coché :

X Effacer les fichiers JRE inutiles
X Effacer les entrées au démarrage

Par contre, je ne suis pas intervenu sur les questions suivantes :

. Supprimer le gestionnaire de téléchargement
. Mettre à jour JavaRa
. Ouvrir le journal de javaRa
. Supprimer le journal de JavaRa
. Supprimer le choix de la langue de JavaRa

Dois-je faire une action sur les cinq points ci-dessus ?

1-1) Le rapport concernant Java

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Mar 27 21:12:33 2009

Found and removed: C:\Program Files\Java\jre1.6.0_06

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_06\bin\

------------------------------------

Finished reporting.



JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Mar 27 21:14:53 2009

------------------------------------

Finished reporting.



Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched

2) Le rapport de ToolsCleaner 2 suite à la suppression des fichiers d'analyse et de réparation

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\ALAIN\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\ALAIN\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\ALAIN\Bureau\OTViewIt.txt: trouvé !
C:\Documents and Settings\ALAIN\Bureau\OTViewIt.exe: trouvé !
C:\Documents and Settings\ALAIN\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\ALAIN\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\ALAIN\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\ALAIN\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\ALAIN\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\ALAIN\Bureau\OTViewIt.txt: supprimé !
C:\Documents and Settings\ALAIN\Bureau\OTViewIt.exe: supprimé !
C:\Documents and Settings\ALAIN\Mes documents\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

3) Présentation du bureau


Actuellement il reste encore sur mon bureau les icônes suivants :

- Tools Cleaner
- activations.log (L'icône est en forme de carnet à spirales)
- hijackthis_hijackthis-2.02_anglais_17891.exe
- Extras.txt (L'icône est en forme de carnet à spirales)
- runscanner 1-6.exe
- mbam-setup.exe
- jxpiinstall-6u12-fcs-bin-b04-windows-i586-17_jan_2009.exe
- KasperskyOnlineRapport 22.03.09
- IZarcZipArchive (L'icône est en forme de boite ouverte)
- ToolsCleaner2.exe (L'icône est en forme de carte de jeu)
- IZArc-Setup.exe
- JavaRa (L'icône est en forme de classeur vertical ouvert)
_ FileZilla_3.2.2.1 (Il se peut que cela soit un logiciel utile pour une application Free !!!)

Peux-tu, STP, m'indiquer ce qu'il faut supprimer et ceux qu'il faut garder et à quel emplacementdans l'ordinateur ?

4) Spybot et MalwareByte AntiMalware

Est-il possible de conserver Spybot et MBAM (à la place d'Ad-Aware)ensemble sans qu'il y ait de conflit ?

J'espère que je n'abuse pas trop de ton aimable et bénévole coopération.

En attendant de connaître ton feed-back sur les deux rapports ci-dessus

Je te souhaite une excellente nuit et un très agréable week-end

Bien informatiquement

Bonjour,

Désolé du délai. Je ne trouvais plus ton sujet.

Pour répondre à tes questions :

1) Concernant la manipulation avec JavaRa, c'est parfait.

2) Idem.

3) Tu peux supprimer tous les programmes. Note : FileZilla est un client FTP, il n'a rien à voir avec la procédure de désinfection. Etant donné qu'il s'agit de l'installeur, tu peux le supprimer également.

4) Il n'y a aucun risque de conflit entre Spybot et MBAM.


Comment se comporte le système ?


Cordialement.