A mort coolwwwsearch

julien -  
 copine64 -
j'ai un probleme avec un spyware coolwwwsearch je n'arrive pas a le supprimer

aidez moi svp

37 réponses

  • 1
  • 2
Résumé de la discussion

Problème rencontré avec un spyware CoolWWWSearch et impossibilité de le supprimer efficacement, diverses méthodes et outils proposés permettent de neutraliser l’infection et de nettoyer le système. Plusieurs techniques et outils sont proposées: HijackThis, About Buster, Spybot S&D, Ad-Aware et CWShredder, suivis de procédures en mode sans échec, suppression de fichiers et nettoyage des entrées de registre pour contourner l’infection. Des conseils varient entre téléchargements et manipulations système, avec des précautions comme vider les fichiers temporaires, afficher les fichiers cachés et désactiver des services réseau pour éviter que l’infection ne réapparaisse. Des retours indiquent qu’en cas d’échec, il faut relancer les outils et partager un rapport actualisé, montrant l’entraide et le caractère itératif du dépannage face à ce type d’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    telecharge l'utiliatire appelé CW shredder , dezippe le , fais une mise a jour et scanne ton pc

    http://www.majorgeeks.com/download4086.html

    dis nous ce qu'il t'a trouvé

    bye
    0
    1. j.mysterious Messages postés 23 Statut Membre
       
      ben131010 tu m'abandonnes
      0
  2. ben13010 Messages postés 3369 Statut Contributeur 387
     
    re

    spybot peut etre utile aussi . telecharge le et installe

    fais les mises a jour avant de scanner

    bye
    0
    1. julien
       
      je n'arriva a telecharger cw shredder vace cette merde j'ai ma connection qui deconne cependant sur spybot que j'avais deja il ma trouver ca

      CoolWWWSearch: Dossier Programme (Répertoire, nothing done)
      C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\MSFT\

      CoolWWWSearch.Feat2Installer.ADS: Bibliothèque (Fichier, nothing done)
      C:\WINDOWS\wmprfFRA.prx:liidq:$DATA

      CoolWWWSearch.Feat2Installer.ADS: Bibliothèque (Fichier, nothing done)
      C:\WINDOWS\WMSysPrx.prx:djtrth:$DATA

      CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done)
      C:\WINDOWS\tabletoc.log:rocfeo:$DATA

      CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done)
      C:\WINDOWS\setupapi.log:mlrqjd:$DATA

      CoolWWWSearch.HomeSearch: Donnée (Fichier, nothing done)
      C:\WINDOWS\ubgkw.txt

      CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
      HKEY_USERSS-1-5-21-1645522239-2025429265-682003330-1003\Software\Microsoft\Internet Explorer\Main\Search Page=about:blank

      CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
      HKEY_USERSS-1-5-21-1645522239-2025429265-682003330-1003\Software\Microsoft\Internet Explorer\Main\Search Bar=about:blank

      CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
      HKEY_USERSS-1-5-21-1645522239-2025429265-682003330-1003\Software\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

      CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
      HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Page=about:blank

      CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
      HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Bar=about:blank

      CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
      HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Default_Search_URL=about:blank

      CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
      HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

      CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\DisplayName

      CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\UninstallString

      Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA

      Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE

      Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW


      --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

      2005-05-31 blindman.exe (1.0.0.1)
      2005-05-31 SpybotSD.exe (1.4.0.3)
      2005-05-31 TeaTimer.exe (1.4.0.2)
      2005-11-08 unins000.exe (51.41.0.0)
      2005-05-31 Update.exe (1.4.0.0)
      2005-05-31 advcheck.dll (1.0.2.0)
      2005-05-31 aports.dll (2.1.0.0)
      2005-05-31 borlndmm.dll (7.0.4.453)
      2005-05-31 delphimm.dll (7.0.4.453)
      2005-05-31 SDHelper.dll (1.4.0.0)
      2005-05-31 Tools.dll (2.0.0.2)
      2005-05-31 UnzDll.dll (1.73.1.1)
      2005-05-31 ZipDll.dll (1.73.2.0)
      2005-11-04 Includes\Cookies.sbi (*)
      2005-11-04 Includes\Dialer.sbi (*)
      2005-11-04 Includes\Hijackers.sbi (*)
      2005-11-04 Includes\Keyloggers.sbi (*)
      2004-11-29 Includes\LSP.sbi (*)
      2005-11-04 Includes\Malware.sbi (*)
      2005-11-04 Includes\PUPS.sbi (*)
      2005-11-04 Includes\Revision.sbi (*)
      2005-11-04 Includes\Security.sbi (*)
      2005-11-04 Includes\Spybots.sbi (*)
      2005-02-17 Includes\Tracks.uti
      2005-11-04 Includes\Trojans.sbi (*)
      0
    2. julien
       
      c bon j'ai telecharger cw.. j'ai effectuer le scan et voila
      0
    3. julien
       
      je suis en entente d'instruction chef esterminateur !!!
      0
  3. j.mysterious Messages postés 23 Statut Membre
     
    CWShredder v1.39.7 scan only report

    Windows XP (5.01.2600 SP2)
    Windows dir: C:\WINDOWS
    Windows system dir: C:\WINDOWS\system32
    AppData folder: C:\Documents and Settings\julien\Application Data
    Username: julien

    Hosts file not present
    Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe
    UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe,
    CWS.Oslogo Registry value: Domains: *.coolwebsearch.com [*] dword:4
    CWS.Oslogo Registry value: Domains: *.coolwwwsearch.com [*] dword:4
    CWS.Googlems.2 Registry value: Domains: *.xxxtoolbar.com [*] dword:4
    CWS.Googlems.4 Registry value: Domains: *.teensguru.com [*] dword:4
    Found Win.ini file: C:\WINDOWS\win.ini (599 bytes, A)
    Found System.ini file: C:\WINDOWS\system.ini (281 bytes, A)

    - END OF REPORT -
    0
  4. Utilisateur anonyme
     
    salut ben
    essai hijack this pour voir

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. j.mysterious Messages postés 23 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 17:56:53, on 10/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\atlyw32.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\atlwn32.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\driver\internet\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\iidqx.dll/sp.html#17702
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iidqx.dll/sp.html#17702
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\iidqx.dll/sp.html#17702
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\iidqx.dll/sp.html#17702
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iidqx.dll/sp.html#17702
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iidqx.dll/sp.html#17702
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iidqx.dll/sp.html#17702
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Numericable
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Class - {7878CA0E-A0AB-130C-1F20-66B2AB298226} - C:\WINDOWS\d3in32.dll
    O2 - BHO: (no name) - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - (no file)
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [atlwn32.exe] C:\WINDOWS\atlwn32.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414CFFR
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\atlyw32.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    0
  7. Utilisateur anonyme
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    6/

    About Buster:
    http://www.majorgeeks.com/download4289.html

    Clique "Check for updates".
    Télécharge les mises à jour
    referme le
    on l‘utilisera plus tard.

    http://files4.majorgeeks.com/files/64bb3c7589214974e7fd34f975ced5be/spyware/hsremove.exe

    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    :: Supprimer les fichiers temporaires ::
    vider tout le contenu de ces dossiers.

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\iidqx.dll/sp.html#17702

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iidqx.dll/sp.html#17702

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\iidqx.dll/sp.html#17702

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\iidqx.dll/sp.html#17702

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iidqx.dll/sp.html#17702

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iidqx.dll/sp.html#17702

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iidqx.dll/sp.html#17702

    R3 - Default URLSearchHook is missing

    O2 - BHO: Class - {7878CA0E-A0AB-130C-1F20-66B2AB298226} - C:\WINDOWS\d3in32.dll

    O2 - BHO: (no name) - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - (no file)

    O4 - HKLM\..\Run: [atlwn32.exe] C:\WINDOWS\atlwn32.exe

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414CFFR

    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\atlyw32.exe

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\WINDOWS\atlwn32.exe
    C:\WINDOWS\system32\atlyw32.exe

    ----------------------------------------------------------------------------
    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique: Service: Network Security Service

    Règle-le sur "Arrêté" et "Désactivé".
    ----------------------------------------------------------------------------
    ¤ Passe About Buster autant de fois qu’il trouve quelque chose (5/10/15 fois si la nécessité est présente).
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
  8. j.mysterious Messages postés 23 Statut Membre
     
    je n'ai pas rencontrer de probleme particulier
    Logfile of HijackThis v1.99.1
    Scan saved at 19:07:09, on 10/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\netix.exe
    C:\WINDOWS\system32\cryk.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Documents and Settings\julien\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Numericable
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Class - {7878CA0E-A0AB-130C-1F20-66B2AB298226} - C:\WINDOWS\d3in32.dll
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [atlwn32.exe] C:\WINDOWS\atlwn32.exe
    O4 - HKLM\..\RunOnce: [netix.exe] C:\WINDOWS\system32\netix.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    0
  9. Utilisateur anonyme
     
    re,
    je vois que tu t es logger sous ton vrai pseudo ;-)

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    R3 - Default URLSearchHook is missing

    O2 - BHO: Class - {7878CA0E-A0AB-130C-1F20-66B2AB298226} - C:\WINDOWS\d3in32.dll

    O4 - HKLM\..\Run: [atlwn32.exe] C:\WINDOWS\atlwn32.exe

    O4 - HKLM\..\RunOnce: [netix.exe] C:\WINDOWS\system32\netix.exe

    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\WINDOWS\atlwn32.exe
    C:\WINDOWS\system32\netix.exe

    Redemarre et remet un log

    a+
    0
  10. ben13010 Messages postés 3369 Statut Contributeur 387
     
    re

    tu as oublié cette ligne

    O2 - BHO: Class - {7878CA0E-A0AB-130C-1F20-66B2AB298226} - C:\WINDOWS\d3in32.dll

    attend l'avis de regis mais ca a l'air bon

    bye
    0
  11. Utilisateur anonyme
     
    re
    Ou l ai je oubliee?

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank 
    
    R3 - Default URLSearchHook is missing 
    
    O2 - BHO: Class - {7878CA0E-A0AB-130C-1F20-66B2AB298226} - C:\WINDOWS\d3in32.dll 
    
    O4 - HKLM\..\Run: [atlwn32.exe] C:\WINDOWS\atlwn32.exe
    
    O4 - HKLM\..\RunOnce: [netix.exe] C:\WINDOWS\system32\netix.exe 
    
    ¤Recherche et supprime ceci: 
    attention seulement les fichiers (si présents). 
    


    A+
    0
  12. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut regis

    je parlais pas a toi dans mon precedent post mais a j.mysterious au vu de son rapport

    tu remarquera que j'ai dis "attend l'avis de regis " ...

    bye
    0
  13. j.mysterious Messages postés 23 Statut Membre
     
    j.mysterious et julien c la meme personne
    j'ai fait ce que ma dit regis
    j'ai suprimer C:\WINDOWS\atlwn32.exe et
    C:\WINDOWS\system32\netix.exe
    j'ai relancer spybot il me retrouve les meme chose
    par contre il faut que je vous laisser messieur j'ai un match de volley ce soir mais je serai agreablement enchanter de vous avoir demain je vous envoie le dernier log genere et j'espere que tu vous me trouverez une solution sinon est ce que le formatage pourrez y remediez ? bonne soireee a+

    Logfile of HijackThis v1.99.1
    Scan saved at 19:42:35, on 10/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\cryk.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\sysih32.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Documents and Settings\julien\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Numericable
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {38F792AB-B858-758A-2C0D-9E15109055B9} - C:\WINDOWS\sysih32.dll
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [cryk.exe] C:\WINDOWS\system32\cryk.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    0
  14. Utilisateur anonyme
     
    salut
    bon march de volley !! Tu as gagne?

    Pas besoin de formatage, soit patient, t es pas bien avec non?

    Relance spybot et donne nous le nouveau rapport

    a+
    0
  15. j.mysterious Messages postés 23 Statut Membre
     
    recoucou c moi ils ont annuler le match a cause des voitures qui brule dans le quartier de la paillade (montpellier 34) donc je vais etre obliger de vous emmerder jusqu'a ce que ca marche sorry

    --- Search result list ---
    CoolWWWSearch.Feat2Installer.ADS: Bibliothèque (Fichier, nothing done)
    C:\WINDOWS\explorer.scf:vjflpb:$DATA

    CoolWWWSearch.Feat2Installer.ADS: Bibliothèque (Fichier, nothing done)
    C:\WINDOWS\_default.pif:heznb:$DATA

    CoolWWWSearch.HomeSearch: Donnée (Fichier, nothing done)
    C:\WINDOWS\ubgkw.txt

    CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\DisplayName

    CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\UninstallString

    Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA

    Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE

    Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW

    Startpage-EH: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

    2005-05-31 blindman.exe (1.0.0.1)
    2005-05-31 SpybotSD.exe (1.4.0.3)
    2005-05-31 TeaTimer.exe (1.4.0.2)
    2005-11-08 unins000.exe (51.41.0.0)
    2005-05-31 Update.exe (1.4.0.0)
    2005-05-31 advcheck.dll (1.0.2.0)
    2005-05-31 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2005-05-31 SDHelper.dll (1.4.0.0)
    2005-05-31 Tools.dll (2.0.0.2)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2005-11-04 Includes\Cookies.sbi (*)
    2005-11-04 Includes\Dialer.sbi (*)
    2005-11-04 Includes\Hijackers.sbi (*)
    2005-11-04 Includes\Keyloggers.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2005-11-04 Includes\Malware.sbi (*)
    2005-11-04 Includes\PUPS.sbi (*)
    2005-11-04 Includes\Revision.sbi (*)
    2005-11-04 Includes\Security.sbi (*)
    2005-11-04 Includes\Spybots.sbi (*)
    2005-02-17 Includes\Tracks.uti
    2005-11-04 Includes\Trojans.sbi (*)

    --- System information ---
    Windows XP (Build: 2600) Service Pack 2
    / Windows XP / SP2: Windows XP Service Pack 2
    / Windows XP / SP3: Correctif Windows XP - KB873339
    / Windows XP / SP3: Correctif Windows XP - KB885250
    / Windows XP / SP3: Correctif Windows XP - KB885835
    / Windows XP / SP3: Correctif Windows XP - KB885836
    / Windows XP / SP3: Correctif Windows XP - KB886185
    / Windows XP / SP3: Correctif Windows XP - KB887472
    / Windows XP / SP3: Correctif Windows XP - KB887742
    / Windows XP / SP3: Correctif Windows XP - KB888113
    / Windows XP / SP3: Correctif Windows XP - KB888302
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
    / Windows XP / SP3: Correctif Windows XP - KB890859
    / Windows XP / SP3: Correctif Windows XP - KB891781
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
    / Windows XP / SP3: Windows Installer 3.1 (KB893803)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896688)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899589)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)

    --- Startup entries list ---
    Located: HK_LM:Run, ATICCC
    command: "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    file: C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    size: 45056
    MD5: 64c4c17bf6a40ff1cd21205e6fd415b8

    Located: HK_LM:Run, C-Media Mixer
    command: Mixer.exe /startup
    file: C:\WINDOWS\Mixer.exe
    size: 1228800
    MD5: 65c3df3a96699155bb585d760598aa38

    Located: HK_LM:Run, cryk.exe
    command: C:\WINDOWS\system32\cryk.exe
    file: C:\WINDOWS\system32\cryk.exe
    size: 35447
    MD5: 0a4e13739d4e70d7ec1d60bc21aa8553

    Located: HK_LM:Run, gcasServ
    command: "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    file: C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    size: 473928
    MD5: 263740ede788a60a6c0a47249fc410bf

    Located: HK_LM:Run, vptray
    command: C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    file: C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    size: 90112
    MD5: 6a0321ae33e775a8dabb6f3aa5f4fb4c

    Located: HK_CU:Run, a-squared
    command: "C:\Program Files\a-squared\a2guard.exe"
    file: C:\Program Files\a-squared\a2guard.exe
    size: 1144320
    MD5: a0eba67501c05fd5c95797924f40c400

    Located: HK_CU:Run, MsnMsgr
    command: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    file: C:\Program Files\MSN Messenger\MsnMsgr.Exe
    size: 7086080
    MD5: c595c788c794d893fe70c3e9c0113135

    Located: HK_CU:Run, SuperCopier.exe
    command: C:\Program Files\SuperCopier\SuperCopier.exe
    file: C:\Program Files\SuperCopier\SuperCopier.exe
    size: 683520
    MD5: 3f98573540f0d9ea1a89894cb592e56a

    Located: Démarrage (tous utilisateurs), ATI CATALYST System Tray.lnk
    command: C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    file: C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    size: 45056
    MD5: 64c4c17bf6a40ff1cd21205e6fd415b8

    Located: System.ini, AtiExtEvent
    command: Ati2evxx.dll
    file: Ati2evxx.dll

    Located: System.ini, crypt32chain
    command: crypt32.dll
    file: crypt32.dll

    Located: System.ini, cryptnet
    command: cryptnet.dll
    file: cryptnet.dll

    Located: System.ini, cscdll
    command: cscdll.dll
    file: cscdll.dll

    Located: System.ini, NavLogon
    command: C:\WINDOWS\system32\NavLogon.dll
    file: C:\WINDOWS\system32\NavLogon.dll
    size: 45056
    MD5: 0dcf5e012854689407f51bf1dae53cad

    Located: System.ini, ScCertProp
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, Schedule
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, sclgntfy
    command: sclgntfy.dll
    file: sclgntfy.dll

    Located: System.ini, SensLogn
    command: WlNotify.dll
    file: WlNotify.dll

    Located: System.ini, termsrv
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, wlballoon
    command: wlnotify.dll
    file: wlnotify.dll

    --- Browser helper object list ---
    {38F792AB-B858-758A-2C0D-9E15109055B9} (Class)
    BHO name:
    CLSID name: Class
    Path: C:\WINDOWS\
    Long name: sysih32.dll
    Short name:
    Date (created): 17/10/2005 21:56:46
    Date (last access): 10/11/2005 19:26:36
    Date (last write): 17/10/2005 21:56:46
    Filesize: 86687
    Attributes: archive
    MD5: F81265BD6045AD28E9B5809FDDA27BFF
    CRC32: 159835F1

    --- ActiveX list ---
    {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)
    DPF name:
    CLSID name: Windows Genuine Advantage Validation Tool
    Installer: C:\WINDOWS\Downloaded Program Files\LegitCheckControl.inf
    Codebase: http://go.microsoft.com/fwlink/?linkid=39204
    Path: C:\WINDOWS\system32\
    Long name: LegitCheckControl.DLL
    Short name: LEGITC~1.DLL
    Date (created): 12/07/2005 18:04:22
    Date (last access): 10/11/2005 19:02:58
    Date (last write): 29/08/2005 13:27:12
    Filesize: 520968
    Attributes: archive
    MD5: 679088DD42AFB105A6DA3F5E876D69B6
    CRC32: 80D21320
    Version: 1.3.272.0

    --- Process list ---
    PID: 0 ( 0) [System]
    PID: 600 ( 4) \SystemRoot\System32\smss.exe
    PID: 1304 ( 600) \??\C:\WINDOWS\system32\csrss.exe
    PID: 1332 ( 600) \??\C:\WINDOWS\system32\winlogon.exe
    PID: 1376 (1332) C:\WINDOWS\system32\services.exe
    size: 108544
    MD5: 63DCDE1A0D86EEB8924D6738FF616EAD
    PID: 1388 (1332) C:\WINDOWS\system32\lsass.exe
    size: 13312
    MD5: 259AF82A0932EEA4F316F92DB94707B6
    PID: 1544 (1376) C:\WINDOWS\system32\Ati2evxx.exe
    size: 376832
    MD5: B526ECD7FC8309AAFF61A5198671E480
    PID: 1556 (1376) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 1636 (1376) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 1776 (1376) C:\WINDOWS\System32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 1820 (1376) C:\WINDOWS\System32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 1928 (1376) C:\WINDOWS\System32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 496 (1332) C:\WINDOWS\system32\Ati2evxx.exe
    size: 376832
    MD5: B526ECD7FC8309AAFF61A5198671E480
    PID: 556 ( 532) C:\WINDOWS\Explorer.EXE
    size: 1036288
    MD5: 2A7BD330924252A2FD80344FC949BB72
    PID: 696 (1376) C:\WINDOWS\system32\spoolsv.exe
    size: 57856
    MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
    PID: 828 (1376) C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    size: 32768
    MD5: 2CE5CAA5C698BF8FD23D994A132C792F
    PID: 648 (1376) C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    size: 1617920
    MD5: E7A74CEA1D5E6CE0EA5AD7D5C31A0D34
    PID: 936 (1376) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    size: 322120
    MD5: 11F714F85530A2BD134074DC30E99FCA
    PID: 1008 ( 648) C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    size: 2887680
    MD5: 188CB9B4E1B51215D385B7AB4A89CBD0
    PID: 1040 (1376) C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    size: 622592
    MD5: 1FA4F07C50EE7B66D9CE6352B80CEFF4
    PID: 1136 (1376) C:\WINDOWS\System32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 1264 (1376) C:\WINDOWS\System32\wdfmgr.exe
    size: 38912
    MD5: AB0A7CA90D9E3D6A193905DC1715DED0
    PID: 1884 ( 556) C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    size: 90112
    MD5: 6A0321AE33E775A8DABB6F3AA5F4FB4C
    PID: 1892 ( 556) C:\WINDOWS\Mixer.exe
    size: 1228800
    MD5: 65C3DF3A96699155BB585D760598AA38
    PID: 1900 ( 556) C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    size: 473928
    MD5: 263740EDE788A60A6C0A47249FC410BF
    PID: 1852 ( 556) C:\WINDOWS\system32\cryk.exe
    size: 35447
    MD5: 0A4E13739D4E70D7EC1D60BC21AA8553
    PID: 1984 ( 556) C:\Program Files\MSN Messenger\MsnMsgr.Exe
    size: 7086080
    MD5: C595C788C794D893FE70C3E9C0113135
    PID: 1992 ( 556) C:\Program Files\SuperCopier\SuperCopier.exe
    size: 683520
    MD5: 3F98573540F0D9EA1A89894CB592E56A
    PID: 440 (1556) C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    size: 756552
    MD5: 21BD4696317A4A6383F86CDC5E026BFD
    PID: 2144 (1376) C:\WINDOWS\sysih32.exe
    size: 11895
    MD5: ECCFE68C06D55FCEEF8A46FAD3910A0C
    PID: 2240 ( 648) C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    size: 2887680
    MD5: 188CB9B4E1B51215D385B7AB4A89CBD0
    PID: 2484 (1376) C:\WINDOWS\System32\alg.exe
    size: 44544
    MD5: B43CC0F07752D456038CD0268E4D84E9
    PID: 2600 (1776) C:\WINDOWS\system32\wscntfy.exe
    size: 13824
    MD5: 8558905BA81F6EFAAF9667139BB117DD
    PID: 2700 ( 556) C:\Program Files\Internet Explorer\iexplore.exe
    size: 93184
    MD5: 385D1644E676C96EB07848ADA63E37FA
    PID: 3980 ( 556) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    size: 4393096
    MD5: 09CA174A605B480318731E691DC98539
    PID: 268 ( 556) C:\Documents and Settings\julien\Bureau\HijackThis.exe
    size: 218112
    MD5: EE86268E59E4B38961E7C40D16BE5BB4
    PID: 1132 ( 556) C:\Program Files\eMule\emule.exe
    size: 4771840
    MD5: EF5FD53BC0DB7CF3A12EB83D299BBD73
    PID: 2228 ( 556) C:\Program Files\Internet Explorer\iexplore.exe
    size: 93184
    MD5: 385D1644E676C96EB07848ADA63E37FA
    PID: 4 ( 0) System

    --- Browser start & search pages list ---
    Spybot - Search & Destroy browser pages report, 10/11/2005 20:23:17

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
    C:\WINDOWS\system32\blank.htm
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
    res://C:\WINDOWS\system32\mujhn.dll/sp.html#17702
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
    res://C:\WINDOWS\system32\mujhn.dll/sp.html#17702
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
    about:blank
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
    res://C:\WINDOWS\system32\mujhn.dll/sp.html#17702
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
    C:\WINDOWS\system32\blank.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
    res://C:\WINDOWS\system32\mujhn.dll/sp.html#17702
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar
    res://C:\WINDOWS\system32\mujhn.dll/sp.html#17702
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
    about:blank
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
    about:blank
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
    res://C:\WINDOWS\system32\mujhn.dll/sp.html#17702
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
    res://C:\WINDOWS\system32\mujhn.dll/sp.html#17702
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
    http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

    --- Winsock Layered Service Provider list ---

    --- Uninstall list ---
    a-squared Free 1.6.1 1.6 (a-squared Free_is1)
    install location: C:\Program Files\a-squared\
    uninstall cmd: "C:\Program Files\a-squared\unins001.exe"
    publisher: Emsi Software GmbH
    comments: a-squared
    help link: http://forum.emsisoft.com

    a-squared Personal 1.6.1 1.6 (a-squared Personal_is1)
    install location: C:\Program Files\a-squared\
    uninstall cmd: "C:\Program Files\a-squared\unins000.exe"
    publisher: Emsi Software GmbH
    comments: a-squared
    help link: http://forum.emsisoft.com

    (AddressBook)

    ATI - Software Uninstall Utility 6.14.10.1013 (All ATI Software)
    install location: C:\Program Files\ATI Technologies\UninstallAll
    uninstall cmd: C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

    ATI Display Driver 8.18-050914a1-027256C-ATI (ATI Display Driver)
    uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

    (Branding)

    CCleaner (remove only) (CCleaner)
    uninstall cmd: "C:\Program Files\CCleaner\uninst.exe"

    (Connection Manager)

    (DirectAnimation)

    (DirectDrawEx)

    (DXM_Runtime)

    eMule (eMule)
    uninstall cmd: "C:\Program Files\eMule\Uninstall.exe"

    (Fontcore)

    HijackThis 1.99.1 1.99.1 (HijackThis)
    uninstall cmd: D:\driver\internet\HijackThis.exe /uninstall
    publisher: Soeperman Enterprises Ltd.

    Home Search Assistent (HSA)
    uninstall cmd: rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/HomeSearchAssistant.html"

    (ICW)

    (IE40)

    (IE4Data)

    (IE5BAKEX)

    (IEData)

    Correctif Windows XP - KB873339 20041117.092459 (KB873339)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=873339

    (KB884016)

    Correctif Windows XP - KB885250 20050118.202711 (KB885250)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=885250

    Correctif Windows XP - KB885835 20041027.181713 (KB885835)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=885835

    Correctif Windows XP - KB885836 20041028.173203 (KB885836)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=885836

    Correctif Windows XP - KB886185 20041021.090540 (KB886185)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=886185

    Correctif Windows XP - KB887472 20041014.162858 (KB887472)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=887472

    Correctif Windows XP - KB887742 20041103.095002 (KB887742)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=887742

    Correctif Windows XP - KB888113 20041116.131036 (KB888113)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=888113

    Correctif Windows XP - KB888302 20041207.111426 (KB888302)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=888302

    Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=890046

    Correctif Windows XP - KB890859 1 (KB890859)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=890859

    Correctif Windows XP - KB891781 20050110.165439 (KB891781)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=891781

    Mise à jour de sécurité pour Windows XP (KB893066) 2 (KB893066)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=893066

    Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=893756

    (KB893803)

    Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
    uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://go.microsoft.com/fwlink/?LinkId=42467

    Mise à jour pour Windows XP (KB894391) 1 (KB894391)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=894391

    Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896358

    Mise à jour de sécurité pour Windows XP (KB896422) 1 (KB896422)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896422

    Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896423

    Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424)
    install date: 20051110
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896424

    Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896428

    Mise à jour de sécurité pour Windows XP (KB896688) 1 (KB896688)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896688

    Mise à jour pour Windows XP (KB898461) 1 (KB898461)
    install date: 20051108
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=898461

    Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=899587

    Mise à jour de sécurité pour Windows XP (KB899589) 1 (KB899589)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=899589

    Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=899591

    Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=900725

    Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=901017

    Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=901214

    Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=902400

    Mise à jour de sécurité pour Windows XP (KB904706) 1 (KB904706)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=904706

    Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=905414

    Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)
    install date: 20051109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=905749

    Language pack for Ad-Aware SE (Language pack for Ad-Aware SE)
    uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
    publisher: Lavasoft
    help link: http://www.lavasoft.de

    LiveUpdate 1.80 (Symantec Corporation) 1.80.19.0 (LiveUpdate)
    install location: C:\Program Files\Symantec\LiveUpdate
    uninstall cmd: C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    publisher: Symantec Corporation

    (Microsoft NetShow Player 2.0)

    (MobileOptionPack)

    (MPlayer2)

    (MSI30-Beta1)

    (MSI30-Beta2)

    (MSI30-KB884016)

    (MSI30-RC1)

    (MSI30-RC2)

    (MSI30a-KB884016)

    (MSI31-Beta)

    (MSI31-RC1)

    MSN Pictures Displayer 2.10 (MSN Pictures Displayer)
    uninstall cmd: "C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
    publisher: Sébastien BEGOUIN
    help link: http://www.msnpd.org

    (NetMeeting)

    (OutlookExpress)

    (PCHealth)
    uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

    PCI Audio Driver (PCI Audio Driver)
    uninstall cmd: cmuninst.exe

    (SchedulingAgent)

    Search Extender (SE)
    uninstall cmd: rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/SearchExtender.html"

    Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)
    install location: C:\Program Files\Spybot - Search & Destroy\
    uninstall cmd: "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    publisher: Safer Networking Limited

    SuperCopier (SuperCopier)
    uninstall cmd: "C:\Program Files\SuperCopier\SCUninst.exe"

    Shopping Wizard (SW)
    uninstall cmd: rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/ShoppingWizard.html"

    Windows Media Format Runtime (Windows Media Format Runtime)
    uninstall cmd: "C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

    Lecteur Windows Media 10 (Windows Media Player)
    uninstall cmd: "C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

    Windows XP Service Pack 2 20040819.151636 (Windows XP Service Pack)
    uninstall cmd: C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=811113

    Archiveur WinRAR (WinRAR archiver)
    uninstall cmd: C:\Program Files\WinRAR\uninstall.exe

    WinZip 9.0 SR-1 (6224f) (WinZip)
    version (major): 9
    install location: C:\PROGRA~1\WINZIP\
    uninstall cmd: "C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
    publisher: WinZip Computing, Inc.
    help link: http://www.winzip.com/wzredir.cgi?FRSWZX

    Symantec AntiVirus Client 8.1.0.821 ({0EFC6259-3AD8-4CD2-BC57-D4937AF5CC0E})
    version: 134283264
    version (major): 8
    version (minor): 1
    estimated size: 14721
    install date: 20051108
    install source: C:\DOCUME~1\julien\LOCALS~1\Temp\~SMI1418\SYMANT~1.MSI\
    uninstall cmd: MsiExec.exe /X{0EFC6259-3AD8-4CD2-BC57-D4937AF5CC0E}
    publisher: Symantec Corporation
    contact:
    help link: http://www.symantec.com.
    help telephone:
    readme: 0

    AutoUpdate 1.1 ({18D10072035C4515918F7E37EAFAACFC})
    install location: C:\Program Files\DivX

    Kit de Connexion Numericable 1.5 ({1ABB299D-6C4E-498E-BB6C-BAEAB72600DD})
    uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1ABB299D-6C4E-498E-BB6C-BAEAB72600DD}\setup.exe" -l0x40c ControlPanel

    7.0.19.0 ({27579b3c-5470-4496-be6c-0c872674f19f})
    version: 117440531
    version (major): 7
    estimated size: 1010
    install date: 20051107
    install source: H:\radeonxp\Ace\
    uninstall cmd: MsiExec.exe /X{27579b3c-5470-4496-be6c-0c872674f19f}
    publisher: Macromedia, Inc.

    Logitech SetPoint 2.20 ({2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3})
    version: 34865152
    install location: C:\Program Files\Logitech\SetPoint
    uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c

    Kerio Personal Firewall 4.2.911 ({333BECA0-DED8-4139-A516-8D9E44E22669})
    version: 67240847
    version (major): 4
    version (minor): 2
    estimated size: 11134
    install date: 20051110
    install location: C:\Program Files\Kerio\
    install source: C:\DOCUME~1\julien\LOCALS~1\Temp\_is49\
    uninstall cmd: MsiExec.exe /X{333BECA0-DED8-4139-A516-8D9E44E22669}
    publisher: Kerio Technologies
    contact: Customer Support Department
    help link: http://www.kerio.com/support.html
    help telephone: +420-377-338-901

    WebFldrs XP 9.50.5318 ({350C97B8-3D7C-4EE8-BAA9-00BCB3D54227})
    version: 154277062
    version (major): 9
    version (minor): 50
    estimated size: 2648
    install date: 20051107
    install source: C:\WINDOWS\System32\
    publisher: Microsoft Corporation
    help link: http://www.microsoft.com/windows

    Microsoft AntiSpyware 1.0 ({536F7C74-844B-4683-B0C5-EA39E19A6FE3})
    version: 16777216
    version (major): 1
    estimated size: 15919
    install date: 20051110
    install location: C:\Program Files\Microsoft AntiSpyware\
    install source: C:\WINDOWS\Downloaded Installations\{78CB0701-6520-4FAE-99CE-20DE50BEF25C}\
    uninstall cmd: MsiExec.exe /I{536F7C74-844B-4683-B0C5-EA39E19A6FE3}
    publisher: Microsoft Corporation
    contact: Microsoft Support
    help link: http://www.microsoft.com

    Windows Genuine Advantage v1.3.0254.0 1.3.0254.0 ({63569CE9-FA00-469C-AF5C-E5D4D93ACF91})
    version: 16974078
    version (major): 1
    version (minor): 3
    estimated size: 519
    install date: 20051108
    install source: C:\DOCUME~1\julien\LOCALS~1\Temp\IXP001.TMP\
    uninstall cmd: MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
    publisher: Microsoft
    comments: Your Comments
    contact: Customer Support Department
    help link: http://www.microsoft.com/genuine/downloads/whyValidate.aspx/help
    help telephone: 1-425.882.8080

    ATI Catalyst Control Center 1.2.2084.76 ({6DF9BDB1-BA11-48C1-BCBC-6517D090F485})
    version: 16910372
    version (major): 1
    version (minor): 2
    estimated size: 62558
    install date: 20051110
    install source: C:\ATI\SUPPORT\5-10_xp-2k_dd_ccc_wdm_enu_27256\ACE\
    uninstall cmd: MsiExec.exe /I{6DF9BDB1-BA11-48C1-BCBC-6517D090F485}
    comments: Free technical support for ATI products, available 24 hours a day through our customer care webform.
    contact: Customer Support Department
    help link: http://www.ati.com/support/
    help telephone: 1-877-284-1564

    DivX 6.0 ({7B63B2922B174135AFC0E1377DD81EC2})
    install location: C:\Program Files\DivX
    uninstall cmd: C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    publisher: DivXNetworks, Inc.

    CDBurnerXP Pro 3 3.0.116 ({896D642C-7125-44F0-AC49-A23ABF82209C})
    version: 50331764
    version (major): 3
    estimated size: 26370
    install date: 20051108
    install location: C:\Program Files\CDBurnerXP Pro 3\
    install source: C:\DOCUME~1\julien\LOCALS~1\Temp\_is6B\
    uninstall cmd: MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
    publisher: Free Software
    contact: stha64@telia.com
    help link: http://web.cdburnerxp.se/forums/

    Microsoft Office Professional Edition 2003 11.0.5614.0 ({9011040C-6000-11D3-8CFE-0150048383C9})
    version: 184554990
    version (major): 11
    estimated size: 698366
    install date: 20051108
    install location: C:\Program Files\Microsoft Office\
    install source: C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\
    uninstall cmd: MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    publisher: Microsoft Corporation
    help link: http://www.microsoft.com/support
    readme: C:\Program Files\Microsoft Office\OFFICE11\1036\OFREADME.HTM

    Adobe Reader 6.0.2 - Français 006.000.002 ({AC76BA86-7AD7-1036-7B44-A00000000002})
    version: 100663298
    version (major): 6
    estimated size: 54826
    install date: 20051107
    install location: C:\Program Files\Adobe\Acrobat 6.0\Reader\
    install source: C:\WINDOWS\Cache\Adobe Reader 6.0.2\FRABIG\
    uninstall cmd: MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000002}
    publisher: Adobe Systems Incorporated
    comments:
    contact: Service support clientèle
    help link: http://www.adobe.fr/support/main.html
    help telephone:
    readme: C:\Program Files\Adobe\Acrobat 6.0\Reader\Readme.htm

    MSN Messenger 7.5 7.5.0311.0 ({BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5})
    version: 117768503
    version (major): 7
    version (minor): 5
    estimated size: 15693
    install date: 20051108
    install source: C:\WINDOWS\Installer\MSN Messenger 7.5.0311\
    uninstall cmd: MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}
    publisher: Microsoft Corporation

    --- System Services ---
    Service (registry key): Abiosdsk
    Start: 4
    Type: 1
    Error Control: 0

    Service (registry key): abp480n5
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): ACPI
    Display name: Pilote ACPI Microsoft
    Image path: System32\DRIVERS\ACPI.sys
    Image size: 188672
    Image MD5: 0BD94FBFC14EA3606CD6CA4C0255BAA3
    Start: 0
    Type: 1
    Error Control: 1

    Service (registry key): ACPIEC
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): adpu160m
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): aec
    Display name: Suppresseur d'écho acoustique (Noyau Microsoft)
    Image path: system32\drivers\aec.sys
    Image size: 142464
    Image MD5: 841F385C6CFAF66B58FBD898722BB4F0
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): AFD
    Display name: Environnement de prise en charge de réseau AFD
    Description: Environnement de prise en charge de réseau AFD
    Image path: \SystemRoot\System32\drivers\afd.sys
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): Aha154x
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): aic78u2
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): aic78xx
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): Alerter
    Display name: Avertissement
    Description: Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Si ce service est arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
    Object name: NT AUTHORITY\LocalService
    Image path: %SystemRoot%\System32\svchost.exe -k LocalService
    Image size: 14336
    Image MD5: 2979B03D5382A602623C0535B16AB9C0
    Start: 4
    Type: 32
    Error Control: 1
    Depends On services: LanmanWorkstation

    Service (registry key): ALG
    Display name: Service de la passerelle de la couche Application
    Description: Offre la prise en charge des plug-ins de protocoles tiers pour le Partage de connexion Internet et le Pare-feu Windows.
    Object name: NT AUTHORITY\LocalService
    Image path: %SystemRoot%\System32\alg.exe
    Image size: 44544
    Image MD5: B43CC0F07752D456038CD0268E4D84E9
    Start: 3
    Type: 16
    Error Control: 1

    Service (registry key): AliIde
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): AmdK7
    Display name: Pilote de processeur AMD K7
    Image path: System32\DRIVERS\amdk7.sys
    Image size: 41600
    Image MD5: C0F59933070392E662B3C2BB2BE77955
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): amsint
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): AppMgmt
    Display name: Gestion d'applications
    Description: Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
    Image size: 14336
    Image MD5: 2979B03D5382A602623C0535B16AB9C0
    Start: 3
    Type: 32
    Error Control: 1

    Service (registry key): asc
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): asc3350p
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): asc3550
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): AsyncMac
    Display name: Pilote de média asynchrone RAS
    Description: Pilote de média asynchrone RAS
    Image path: System32\DRIVERS\asyncmac.sys
    Image size: 14336
    Image MD5: 02000ABF34AF4C218C35D257024807D6
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): atapi
    Display name: Contrôleur de disque dur IDE/ESDI standard
    Image path: System32\DRIVERS\atapi.sys
    Image size: 95360
    Image MD5: CDFE4411A69C224BD1D11B2DA92DAC51
    Start: 0
    Type: 1
    Error Control: 1

    Service (registry key): Atdisk
    Start: 4
    Type: 1
    Error Control: 0

    Service (registry key): Ati HotKey Poller
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\Ati2evxx.exe
    Image size: 376832
    Image MD5: B526ECD7FC8309AAFF61A5198671E480
    Start: 2
    Type: 272
    Error Control: 1

    Service (registry key): ATI Smart
    Display name: ATI Smart
    Object name: LocalSystem
    Image path: C:\WINDOWS\system32\ati2sgag.exe
    Image size: 516096
    Image MD5: 7970DF1F4BEF2EE5E3F88B66D470CCDA
    Start: 2
    Type: 272
    Error Control: 1

    Service (registry key): ati2mtag
    Image path: System32\DRIVERS\ati2mtag.sys
    Image size: 1339392
    Image MD5: 9CF018B4D7A31F7AE0BD386D491E6DBF
    Start: 3
    Type: 1
    Error Control: 0

    Service (registry key): Atierecord
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): Atmarpc
    Display name: Protocole client ATM ARP
    Description: Protocole client ATM ARP
    Image path: System32\DRIVERS\atmarpc.sys
    Image size: 59904
    Image MD5: EC88DA854AB7D7752EC8BE11A741BB7F
    Start: 3
    Type: 1
    Error Control: 1
    Depends On services: Tcpip

    Service (registry key): AudioSrv
    Display name: Audio Windows
    Description: Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 14336
    Image MD5: 2979B03D5382A602623C0535B16AB9C0
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: PlugPlay,RpcSs

    Service (registry key): audstub
    Display name: Pilote audio Stub
    Image path: System32\DRIVERS\audstub.sys
    Image size: 3072
    Image MD5: D9F724AA26C010A217C97606B160ED68
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): BattC
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): Beep
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): BITS
    Display name: Service de transfert intelligent en arrière-plan
    Description: Transfère des fichiers en tâche de fond en utilisant la bande passante du réseau lors de ses périodes d'inactivité. Si le service est arrêté, des fonctionnalités telles que Windows Update et MSN Explorer ne pourront plus télécharger automatiquement des programmes et d'autres informations. Si ce service est désactivé, tous les services qui en dépendent explicitement peuvent présenter des problèmes de transfert de fichiers s'ils ne disposent pas d'un mécanisme sûr de remplacement pour transférer les fichier
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 14336
    Image MD5: 2979B03D5382A602623C0535B16AB9C0
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: Rpcss

    Service (registry key): Browser
    Display name: Explorateur d'ordinateur
    Description: Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 14336
    Image MD5: 2979B03D5382A602623C0535B16AB9C0
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: LanmanWorkstation,LanmanServer

    Service (registry key): cbidf2k
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): CCDECODE
    Display name: Décodeur sous-titre fermé
    Image path: system32\DRIVERS\CCDECODE.sys
    Image size: 17024
    Image MD5: 6163ED60B684BAB19D3352AB22FC48B2
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): cd20xrnt
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): Cdaudio
    Start: 1
    Type: 1
    Error Control: 0

    Service (registry key): Cdfs
    Start: 4
    Type: 2
    Error Control: 1
    Depends On group: "SCSI CDROM Class"

    Service (registry key): Cdrom
    Display name: Pilote de CD-ROM
    Image path: System32\DRIVERS\cdrom.sys
    Image size: 49536
    Image MD5: AF9C19B3100FE010496B1A27181FBF72
    Start: 1
    Type: 1
    Error Control: 1
    Depends On group: "SCSI miniport"

    Service (registry key): Changer
    Start: 1
    Type: 1
    Error Control: 0

    Service (registry key): cisvc
    Display name: Service d'indexation
    Description: Construit un index des contenus et des propriétés des fichiers sur les ordinateurs locaux et distants ; fournit un accès rapide aux fichiers par le biais d'un langage d'interrogation flexible.
    Object name: LocalSystem
    Image path: C:\WINDOWS\System32\cisvc.exe
    Image size: 5632
    Image MD5: ABFAC5D58218C0A655DFCAE2D8A535F3
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: RPCSS

    Service (registry key): ClipSrv
    Display name: Gestionnaire de l'Album
    Description: Active le Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas partager les informations avec des ordinateurs à distance. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\clipsrv.exe
    Image size: 33280
    Image MD5: E42101918C50F754FC15367814FEC11C
    Start: 4
    Type: 16
    Error Control: 1
    Depends On services: NetDDE

    Service (registry key): CmdIde
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): cmpci
    Display name: Gamesurround Muse 5.1 DVD
    Image path: system32\drivers\cmaudio.sys
    Image size: 374094
    Image MD5: 9120C9CAAC11A6149B6B1EB1598733B6
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): COMSysApp
    Display name: Application système COM+
    Description: Gère la configuration et le suivi des composants de base COM+ (Component Object Model) . Si le service est arrêté, la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est désactivé, les services qui en dépendent de manière explicite ne pourront pas démarrer.
    Object name: LocalSystem
    Image path: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    Image size: 5120
    Image MD5: 9B2CE161927038D4CABE0482A14FD052
    Start: 3
    Type: 16
    Error Control: 1
    Depends On services: rpcss

    Service (registry key): ContentFilter
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): ContentIndex
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): Cpqarray
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): CryptSvc
    Display name: Services de cryptographie
    Description: Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
    Image size: 14336
    Image MD5: 2979B03D5382A602623C0535B16AB9C0
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: RpcSs

    Service (registry key): dac2w2k
    Start: 4
    Type: 1
    Error Control: 0

    Service (registry key): dac960nt
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): DcomLaunch
    Display name: Lanceur de processus serveur DCOM
    Description: Fournit la fonctionnalité de lancement des services DCOM.
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\svchost -k DcomLaunch
    Image size: 14336
    Image MD5: 2979B03D5382A602623C0535B16AB9C0
    Start: 2
    Type: 32
    Error Control: 1

    Service (registry key): Defender
    Display name: Defender
    Image path: \??\C:\Program Files\SinEspias\Defender.sys
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): DefWatch
    Display name: DefWatch
    Object name: LocalSystem
    Image path: C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    Image size: 32768
    Image MD5: 2CE5CAA5C698BF8FD23D994A132C792F
    Start: 2
    Type: 272
    Error Control: 0

    Service (registry key): Dhcp
    Display name: Client DHCP
    Description: Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 14336
    Image MD5: 2979B03D5382A602623C0535B16AB9C0
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: Tcpip,Afd,NetBT

    Service (registry key): Disk
    Display name: Pilote de disque
    Image path: System32\DRIVERS\disk.sys
    Image size: 36352
    Image MD5: 00CA44E4534865F8A3B64F7C0984BFF0
    Start: 0
    Type: 1
    Error Control: 1
    Depends On group: "SCSI miniport"

    Service (registry key): dmadmin
    Display name: Service d'administration du Gestionnaire de disque logique
    Description: Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute que pour les processus de configurations puis s'arrête.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\dmadmin.exe /com
    Image size: 225280
    Image MD5: 647D03A59615FEE96D647D4426F1537E
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: RpcSs,PlugPlay,DmServer

    Service (registry key): dmboot
    Image path: System32\drivers\dmboot.sys
    Image size: 800256
    Image MD5: E2D3B7620310FE56685F9B15A6B404B3
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): dmio
    Display name: Pilote de Gestionnaire de disque logique
    Image path: System32\drivers\dmio.sys
    Image size: 154496
    Image MD5: C77F5C20AA70197A69AA84BAA9DE43C8
    Start: 0
    Type: 1
    Error Control: 1

    Service (registry key): dmload
    Image path: System32\drivers\dmload.sys
    Image size: 5888
    Image MD5: E9317282A63CA4D188C0DF5E09C6AC5F
    Start: 0
    Type: 1
    Error Control: 1

    Service (registry key): dmserver
    Display name: Gestionnaire de disque logique
    Description: Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 14336
    Image MD5: 2979B03D5382A602623C0535B16AB9C0
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: RpcSs,PlugPlay

    Service (registry key): DMusic
    Display name: Synthétiseur DLS du noyau Microsoft
    Image path: system32\drivers\DMusic.sys
    Image size: 52864
    Image MD5: A6F881284AC1150E37D9AE47FF601267
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): Dnscache
    Display name: Client DNS
    Description: Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
    Object name: NT AUTHORITY\NetworkService
    Image path: %SystemRoot%\System32\svchost.exe -k NetworkService
    Image size: 14336
    Image MD5: 2979B03D5382A602623C0535B16AB9C0
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: Tcpip

    Service (registry key): dpti2o
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): drmkaud
    Display name: Filtre de décodeur DRM (Noyau Microsoft)
    Image path: system32\drivers\drmkaud.sys
    Image size: 2944
    Image MD5: 1ED4DBBAE9F5D558DBBA4CC450E3EB2E
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): ERSvc
    Display name: Service de rapport d'erreurs
    Description: Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 14336
    Image MD5: 2979B03D5382A602623C0535B16AB9C0
    Start: 2
    Type: 32
    Error Control: 0
    Depends On services: RpcSs

    Service (registry key): Eventlog
    Display name: Journal des événements
    Description: Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\services.exe
    Image size: 108544
    Image MD5: 63DCDE1A0D86EEB8924D6738FF616EAD
    Start: 2
    Type: 32
    Error Control: 1

    Service (registry key): EventSystem
    Display name: Système d'événements de COM+
    Description: Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.
    Object name: LocalSystem
    Image path: C:\WINDOWS\System32\svchost.exe -k netsvcs
    Image size: 14336
    Image MD5: 2979B03D5382A602623C0535B16AB9C0
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: RPCSS

    Service (registry key): Fastfat
    Start: 4
    Type: 2
    Error Control: 1

    Service (registry key): FastUserSwitchingCompatibility
    Display name: Compatibilité avec le Changement rapide d'utilisateur
    Description: Fournit un système de
    0
  16. Utilisateur anonyme
     
    re
    Télécharge ceci Registry Search Tool
    http://www.billsway.com/vbspage/
    décompresse le et tape ou colle
    CoolWWWSearch
    et copie colle le résultat dans le bloc note et donne le nous

    Et dis moi tu as passé cool web shreder comme indiqué au debut?

    a+

    ps: ca brule encore a montpellier?
    0
  17. j.mysterious Messages postés 23 Statut Membre
     
    je sais pas du tout ca que vous etes entrain de me faire faire mais bon pour vous repondre ou ij'ai bien passer cw shreder et non ca brule plus a montpellier moi ya eu un paquet d'agression alors le coatch a demander de le reporter
    voila le fichier !!!!
    'RegSrch.vbs - Search Registry for input string and display results.
    '© Bill James - wgjames@mvps.org
    ' revised 20 Apr 2001 (parses regfile ~3X faster)
    ' revised 13 Dec 2001 (added Regedit command line switch for Win2K/WindXP)

    Option Explicit
    Dim oWS : Set oWS = CreateObject("WScript.Shell")
    Dim oFSO : Set oFSO = CreateObject("Scripting.FileSystemObject")

    Dim sSearchFor
    sSearchFor = InputBox("This script will search your Registry and find all " & _
    "instances of the search string you input." & vbcrlf & vbcrlf & _
    "This search could take several minutes, so please be patient." & _
    vbcrlf & vbcrlf & "Enter search string (case insensitive) and " & _
    "click OK...", WScript.ScriptName & " " & Chr(169) & " Bill James")

    If sSearchFor = "" Then Cleanup()

    Dim StartTime : StartTime = Timer

    Dim sRegTmp, sOutTmp, eRegLine, iCnt, sRegKey, aRegFileLines

    sRegTmp = oWS.Environment("Process")("Temp") & "\RegTmp.tmp "
    sOutTmp = oWS.Environment("Process")("Temp") & "\sOutTmp" & _
    Hour(Now) & Minute(Now) & Second(Now) & ".tmp "

    oWS.Run "regedit /e /a " & sRegTmp, , True '/a enables export as Ansi for WinXP

    With oFSO.OpenTextFile(sOutTmp, 8, True)
    .WriteLine("REGEDIT4" & vbcrlf & "; " & WScript.ScriptName & " " & _
    Chr(169) & " Bill James" & vbcrlf & vbcrlf & "; Registry search " & _
    "results for string " & Chr(34) & sSearchFor & Chr(34) & " " & Now & _
    vbcrlf & vbcrlf & "; NOTE: This file will be deleted when you close " & _
    "WordPad." & vbcrlf & "; You must manually save this file to a new " & _
    "location if you want to refer to it again later." & vbcrlf & "; (If " & _
    "you save the file with a .reg extension, you can use it to restore " & _
    "any Registry changes you make to these values.)" & vbcrlf)

    With oFSO.GetFile(sRegTmp)
    aRegFileLines = Split(.OpenAsTextStream(1, 0).Read(.Size), vbcrlf)
    End With

    oFSO.DeleteFile(sRegTmp)

    For Each eRegLine in aRegFileLines
    If InStr(1, eRegLine, "[", 1) > 0 Then sRegKey = eRegLine
    If InStr(1, eRegLine, sSearchFor, 1) > 0 Then
    If sRegKey <> eRegLine Then
    .WriteLine(vbcrlf & sRegKey) & vbcrlf & eRegLine
    Else
    .WriteLine(vbcrlf & sRegKey)
    End If
    iCnt = iCnt + 1
    End If
    Next

    Erase aRegFileLines

    If iCnt < 1 Then
    oWS.Popup "Search completed in " & FormatNumber(Timer - StartTime, 0) & " seconds." & _
    vbcrlf & vbcrlf & "No instances of " & chr(34) & sSearchFor & chr(34) & _
    " found.",, WScript.ScriptName & " " & Chr(169) & " Bill James", 4096
    .Close
    oFSO.DeleteFile(sOutTmp)
    Cleanup()
    End If
    .Close

    End With

    oWS.Popup "Search completed in " & FormatNumber(Timer - StartTime, 0) & " seconds." & _
    vbcrlf & vbcrlf & iCnt & " instances of " & chr(34) & sSearchFor & chr(34) & _
    " found." & vbcrlf & vbcrlf & "Click OK to open Results in WordPad.",, _
    WScript.ScriptName & " " & Chr(169) & " Bill James", 4096

    oWS.Run "WordPad " & sOutTmp, 3, True

    oFSO.DeleteFile(sOutTmp)

    Cleanup()

    Sub Cleanup()
    Set oWS = Nothing
    Set oFSO = Nothing
    WScript.Quit
    End Sub
    0
  18. Utilisateur anonyme
     
    re,
    cw shreder << il ne trouve rien???

    Pour le programme, tu peux recommencer , t es sur tu ne t ai pas trompé?

    a+

    PS: pour jouer au volley, il faut faire minimum 2metres? lol
    0
  19. j.mysterious Messages postés 23 Statut Membre
     
    alors j'ai relancer cw ... et il ma dit

    This tool will find and destroy all traces of the
    CoolWebSearch (CWS) hijacker on your system. This
    includes:

    * Redirections to CoolWebSearch related pages
    * Redirections when mistyping URLs
    * Redirections when visiting Google
    * Enormous IE slowdowns when typing
    * IE start page/search page changing on reboot
    * Sites in the IE Trusted Zone you didn't add
    * Popups in Google and Yahoo when searching
    * Errors at startup mentioning WIN.INI or IEDLL.EXE
    * Unable to change or see certain items in IE Options
    * Unable to access IE Options at all

    et apres next il ma dit

    Done!
    Your system was completely clean.

    Windows XP (5.01.2600 SP2)
    CWShredder v1.39.7
    Written by Merijn - merijn@spywareinfo.com

    For any additional help with this program or removing CWS, visit http://forums.spywareinfo.com/

    et dans RegSrch.vbs

    aprés avoir coller CoolWWWSearch il me dit no intenstences of "coolwwwsearch" found
    mais je n'ai rien pour l'executer sur le bloc note

    alors patron c mauvais signe
    sinon pour le volley ca depend de la detente et du poste moi ca va je joue a la passe donc je saute pas bcp
    0
  20. Utilisateur anonyme
     
    re,
    tentons ceci

    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------

    ouvre le bloc note et copie colle ceci entre les etoiles
    **********
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\DisplayName]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\UninstallString]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW]

    ************
    enregistre le sur ton bureau et nomme le www.reg
    et dans la case en dessous type met sur tous fichiers

    la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre

    ensuite recherche et suppr ceci
    C:\WINDOWS\explorer.scf:vjflpb:$DATA
    C:\WINDOWS\_default.pif:heznb:$DATA
    C:\WINDOWS\ubgkw.txt

    et refais un scan chez spybot

    a+
    0
  21. j.mysterious Messages postés 23 Statut Membre
     
    Je n'arrive pas a suprimer les fichiers on me dit qui'il sont en cours d'utilisation pourtant je n'ai rien d'ouvert de superflue
    voila le resultat de skypot

    CoolWWWSearch: Dossier Programme (Répertoire, nothing done)
    C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\MSFT\

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Ab scissor.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Broadband comparison.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Credit counseling.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Credit report.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Crm software.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Debt credit card.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Escorts.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Fha.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Health insurance.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Help desk software.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Insurance home.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Loan for debt consolidation.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Loan for people with bad credit.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Marketing email.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Mortgage insurance.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Mortgage life insurance.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Nevada corporations.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Online Betting Site.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Online gambling casino.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Online instant loan.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Order phentermine.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Payroll advance.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Personal loans online.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Personal loans with bad credit.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Prescription Drugs Rx Online.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Refinancing my mortgage.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Tahoe vacation rental.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Unsecured bad credit loans.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\Videos.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\What is hydrocodone.url

    CoolWWWSearch.Aff.Winshow: Dossier Programme (Répertoire, nothing done)
    C:\Documents and Settings\julien\Favoris\Sites about\

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Only sex website.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Search the web.url

    CoolWWWSearch.Aff.Winshow: Lien (Fichier, nothing done)
    C:\Documents and Settings\julien\Favoris\Seven days of free porn.url

    CoolWWWSearch.Feat2Installer.ADS: Bibliothèque (Fichier, nothing done)
    C:\WINDOWS\explorer.scf:vjflpb:$DATA

    CoolWWWSearch.Feat2Installer.ADS: Bibliothèque (Fichier, nothing done)
    C:\WINDOWS\_default.pif:heznb:$DATA

    CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done)
    C:\WINDOWS\_default.pif:cwmyxu:$DATA

    CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done)
    C:\WINDOWS\_default.pif:rujfbi:$DATA

    CoolWWWSearch.HomeSearch: Donnée (Fichier, nothing done)
    C:\WINDOWS\ubgkw.txt

    CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
    HKEY_USERSS-1-5-21-1645522239-2025429265-682003330-1003\Software\Microsoft\Internet Explorer\Main\Search Page=about:blank

    CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
    HKEY_USERSS-1-5-21-1645522239-2025429265-682003330-1003\Software\Microsoft\Internet Explorer\Main\Search Bar=about:blank

    CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
    HKEY_USERSS-1-5-21-1645522239-2025429265-682003330-1003\Software\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

    CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
    HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Page=about:blank

    CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
    HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Bar=about:blank

    CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
    HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Default_Search_URL=about:blank

    CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
    HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

    CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\DisplayName

    CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\UninstallString

    CoolWWWSearch.SearchKlick: Donnée (Fichier, nothing done)
    C:\WINDOWS\mlbef.txt

    CoolWWWSearch: Class ID (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5}

    Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA

    Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE

    Trek Blue Error Nuker: Réglages désinstallation (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW

    Startpage-EH: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    CoolWWWSearch: Signet (Internet Explorer: julien) (Signet, nothing done)

    --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

    2005-05-31 blindman.exe (1.0.0.1)
    2005-05-31 SpybotSD.exe (1.4.0.3)
    2005-05-31 TeaTimer.exe (1.4.0.2)
    2005-11-08 unins000.exe (51.41.0.0)
    2005-05-31 Update.exe (1.4.0.0)
    2005-05-31 advcheck.dll (1.0.2.0)
    2005-05-31 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2005-05-31 SDHelper.dll (1.4.0.0)
    2005-05-31 Tools.dll (2.0.0.2)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2005-11-04 Includes\Cookies.sbi (*)
    2005-11-04 Includes\Dialer.sbi (*)
    2005-11-04 Includes\Hijackers.sbi (*)
    2005-11-04 Includes\Keyloggers.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2005-11-04 Includes\Malware.sbi (*)
    2005-11-04 Includes\PUPS.sbi (*)
    2005-11-04 Includes\Revision.sbi (*)
    2005-11-04 Includes\Security.sbi (*)
    2005-11-04 Includes\Spybots.sbi (*)
    2005-02-17 Includes\Tracks.uti
    2005-11-04 Includes\Trojans.sbi (*)
    0
  • 1
  • 2