[e-Mail de SpySpotter , à répétition]

Question

Bonjour à tous,Depuis le mois d'août 05,(après avoir commis le péché de jeunesse,à savoir accepter de tester SpySpotter)je reçois régulièrement une relance d'invitation à utiliser SpySpotter.J'avais toujours reçu cela par e-Mail et à mon adresse XXX@msn.com que j'avais pointé en ma liste rouge vers courriers indésirables.Mais voilà que depuis Décembre,je reçois ces rappels abusifs toujours par e-Mail mais à mon autre adresse YYY@skynet.be.Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ; pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)?Voici la dernière "invitation" reçue; et d'avance MERCI:  Could you             be at Risk?              Get your FREE Scan Now to Find if your PC is Infected.                         Dear XXXX                  On Aug, 20, 2005 3:00 AM, you tried our SpySpotter software. As a trial user, we are making the improved SpySpotter 3.02 available to you!. New Spyware and Adware are released everyday.                  If you have downloaded music online or visited Adult websites Spyware could be installed in your PC.                   Spyware can track the keystrokes you make, websites you visit, emails you send and receive, steal your identity, ruin your credit or worse!                  Find out if your PC is infected! (FREE SCAN!)             IF YOU ARE                   EXPERIENCING:                  - Unwanted Pop Up Ads.                  - Slow Computer Speeds.                  - Computer Crashes.                              SPYSPOTTER 3.02

Utilisateur anonyme · Answer

salutdesinstalle spy spotter c est un roguea+

afideg · Answer

Si je fais "Démarrer" puis"Recherche" et que je tape "SpySpotter dans la case de recherche sur C:\  , je ne trouve que les traces de notre forum en cours

Kristopher · Answer

Salut,Voici le site le plus puissant que je connaisse en matière de sécurité : http://housecall60.trendmicro.com/en/start_corp.aspTu pourra scanner ton PC sous tous les angles (Virus, spywares et vulnérabilités).Une fois sur la page, tu choisis un pays (France) et tu cliques sur "Go".Une fenêtre va s'ouvrir, tu laisses la mise à jour se faire puis tu cliques sur "Complete Scan".Kristopher4ever

afideg · Answer

Kristopher,dois-je cliquer sur le bouton "HIDE" qui veut dire "le tenir caché"( au lieu de supprimer ce programme spyware) ??Merci

afideg · Answer

Re salut Régis,C'est quoi ce truc de programme spyware ( je ne trouve de sa documentation -sur Google- que dans le site de TrendMicro) ,serait-ce encore un leurre publicitaire ? Constate cependant que mon système semble propre ( y compris avec a²Squared )?Quand tu auras un moment ,je voudrais que tu me donnes ton avis sur mon problème , et également sur ce TrendMicro;MERCI BIEN.

afideg · Answer

Merci Kristopher pour ton aide et tes informations; j'ai demandé des précisions sur mon véritable problème détaillé dans ce forum.

Utilisateur anonyme · Answer

salutSpySpotter en tout etat de cause c est un leurre, puisqu il est considere comme un rogue.Aurais tu le logiciel hijack this sur ton pc? tu peux mettre un rapport ?a+

afideg · Answer

Voici HijackThis (mode normal);merci à toi Régis59:Logfile of HijackThis v1.99.1Scan saved at 16:18:01, on 07/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeC:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeC:\PROGRA~1\Grisoft\AVG7\avgemc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\HPZipm12.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\RunDll32.exeC:\PROGRA~1\Grisoft\AVG7\avgcc.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exeC:\Documents and Settings\Albert\Mes documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUPO4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logonO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124038271296O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128876619703O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Utilisateur anonyme · Answer

re,le soucis se situe ou?

afideg · Answer

Dans l'appréhension que j'ai du fait que SpySpotter utilise ma deuxième adresse e-Mail pour m'imposer ses messages de relance (lesquels ,sur mon adesse MSN étaient classés sur la liste rouge) ;et que cette modification d'adressage correspond au message sur un forum voisin qui parle de piratage de MSN.Ma question reste :« Même si je change mes adresses , et si effectivement SpySpotter collecte nos adresses -par exemple- sur les forums (où nous les donnons nécessairement ) ,....as-tu une solution à me proposer??»

afideg · Answer

Régis59,comprends-tu mieux mes 1ère et 2ème intoductions dans ce forum, au tout début ?As-tu besoin d'autre chose ?

afideg · Answer

«Depuis le mois d'août 05,(après avoir commis le péché de jeunesse,à savoir accepter de tester SpySpotter)je reçois régulièrement une relance d'invitation à utiliser SpySpotter. J'avais toujours reçu cela par e-Mail et à mon adresse XXX@msn.com que j'avais pointé en ma liste rouge vers courriers indésirables. Mais voilà que depuis Décembre,je reçois ces rappels abusifs toujours par e-Mail mais à mon autre adresse YYY@skynet.be. Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ? Pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)? »

afideg · Answer

Cher Régis59,merci de m'avoir précisé ce qu'il en était de Housecall60/Trendmicro généreusement proposé par Kristopher.Je me suis empressé ' donc , d'extraire tout ce que ce leurre avait déposé dans mon PC ---> en espérant ne pas avoir à en souffrir comme avec SpySpotter.Si tel devait être le cas ,je demanderais aux modérateurs du forum s'il n'est pas possible qu'ils empêchent  d'être le" support "d'aussi mauvais conseils .Merci à toi.

Utilisateur anonyme · Answer

salut afidegsi je comprends, tu avais installer spy potter et apres desinstallation, tu recois tjr des emails indesirables venant de cela?Utilises tu un netoyeur de registre?a+

afideg · Answer

J'ai CCleaner,cela suffit-il?

afideg · Answer

J'ai aussi a²Squared

Utilisateur anonyme · Answer

re,avec ccleaner, tu as supprimer tout ce qui se rapporte a ce prog?a+

afideg · Answer

Régis ,je n'ai pas vu spécialement un registre visité par CCleaner et  qui contenait le mot "spyspotter",mais quoiqu'il en soit CCleaner a tout nettoyé de ce qu'il trouvait.Sorry;

afideg · Answer

Idem pour a²Squared

afideg · Answer

Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ? Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)? »Cher Régis59,merci de m'avoir précisé ce qu'il en était de Housecall60/Trendmicro généreusement proposé par Kristopher.Je me suis empressé ' donc , d'extraire tout ce que ce leurre avait déposé dans mon PC ---> en espérant ne pas avoir à en souffrir comme avec SpySpotter.Pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Des analyses avec Ewido,CCleaner,a²Squared,Spybot S&D,Ad-Aware,etc vont-elles fouiller dans le fin fond des registres et fichiers dits cachés??????Merci à toi Régis.

Utilisateur anonyme · Answer

salutje crois que j ai du mal m expliquerHousecall/trendmicro est une analyse en ligne, il est bon, c est comme un scan en ligne d antivirus de bitdefender ou kaspersky.Par contre, spy spotter lui est un leurre.Pour ce qui est de ceci Ewido,CCleaner,a²Squared,Spybot S&D,Ad-Aware--->Il passe en revu tout le systemeUtilise ceci aussi:Télécharger CleanUp40 (qui élimine les fichiers temporaires)  http://pageperso.aol.fr/Balltrap34/CleanUp40.exe => démo animée : (merci a balltrap34 pour cette realisation)http://pageperso.aol.fr/balltrap34/democleanup.htmPasses les en mode sans echec pour l instant mais je pense qu il va falloir chercher ailleur pour savoir d ou vient ces mailsTu t es inscrit quelque part en relation avec spy spotter?a+

afideg · Answer

Salut Régis59 et merci,J'avais déjà exécuté CleanUp40 en mode sans échec, et également Ad-Aware --->ras.Je ne me souviens pas du tout avoir laissé mon adresse e-Mail sur un site en relation d'affaires avec SpySpotter ( ce que je ne saurais savoir, d'ailleurs ); dernièrement je m'étais inscrit sur le forum <calibruno.forumactif.net> que je n'ai pas eu le temps de juger(!?).Mais ce qui me frappe en cette affaire c'est l'éventuel piratage de MSN annoncé par cet internaute (ci-dessus);il y a corrélation de date;et surtout il y a que mon courriel reçu sur Skynet était automatiquement redirigé vers ma boîte MSN jusqu'à la fin novembre ( ce n'est plus le cas maintenant).Ce qui voudrait dire que, ou bien le site MSN a effectivement été piraté par SpySpotter y compris son carnet d'adresses ( mais il y a peu de plaintes à ce sujet),ou bien SpySpotter s'infiltre sur des forums (ou crée des paraforums) là où il peut collecter ce que bon lui semble, ou bien j'ai commis une imprudence quelque part (?).Mais il faut réparer et éviter que cela se représente (comme hier avec ce Kristopher).Et il faut surtout que cela se sache!

Utilisateur anonyme · Answer

salut1/spybot est clean?2/maitrise tu le registre?a+

afideg · Answer

Oui,Spybot est net.Je viens de repasser CleanUp40 en mode sans échec,et en option THOROUGH au lieu de STANDARD ( qu'ai-je pris comme risque ?);mais le problème,c'est que je n'ai pas de rapport à t'envoyer.Non je ne maitrise pas le registre; à un point tel que je ne comprends même pas la question, d'où ma réponse négative.Mais je devrais être capable de suivre une procédure pas-à-pas.Je dois descendre déjeûner,mon épouse m'appelle.Bon appétit à toi également.

Utilisateur anonyme · Answer

Merci Clean up laisse le sur standard sinon il peut te supprimer des choses utiles pour le bon fonctionnement de ton pc demarer < executer < regedit dis moi si tu as ceci : o HKEY_CLASSES_ROOT> NN_Bar_Dummy.NN_BarDummy o HKEY_CLASSES_ROOT> NN_Bar_Dummy.NN_BarDummy.1 o HKEY_CLASSES_ROOT>CLSID> {8A0DCBDA-6E20-489C-9041-C1E8A0352E75} o HKEY_CLASSES_ROOT>CLSID> {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} o HKEY_CLASSES_ROOT>Interface> {1037B06C-84B7-4240-8D80-485810A0497D} o HKEY_CLASSES_ROOT>Interface> {224302B0-94E9-45C2-9E5B-BA989EE556E1} o HKEY_CLASSES_ROOT>Interface> {54B287F9-FD90-4457-B65E-CB91560C021D} o HKEY_CLASSES_ROOT>Interface> {6E4C7AFC-9915-4036-B7F9-8B3F1710788F} o HKEY_CLASSES_ROOT>TypeLib> {566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49} o HKEY_CLASSES_ROOT>TypeLib> {F8310E7D-4C4D-46A4-A068-B5BB99411CC7} o HKEY_LOCAL_MACHINE>Software> RelatedPageInstall o HKEY_LOCAL_MACHINE>Software>Classes> NN_Bar_Dummy.NN_BarDummy o HKEY_LOCAL_MACHINE>Software>Classes>CLSID> {8A0DCBDA-6E20-489C-9041-C1E8A0352E75} o HKEY_LOCAL_MACHINE>Software>Classes>CLSID> {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} o HKEY_LOCAL_MACHINE>Software>Classes>Interface> {1037B06C-84B7-4240-8D80-485810A0497D} o HKEY_LOCAL_MACHINE>Software>Classes>Interface> {224302B0-94E9-45C2-9E5B-BA989EE556E1} o HKEY_LOCAL_MACHINE>Software>Classes>Interface> {54B287F9-FD90-4457-B65E-CB91560C021D} o HKEY_LOCAL_MACHINE>Software>Classes>Interface> {6E4C7AFC-9915-4036-B7F9-8B3F1710788F} o HKEY_LOCAL_MACHINE>Software>Classes>TypeLib> {566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49} o HKEY_LOCAL_MACHINE>Software>Classes>TypeLib> {F8310E7D-4C4D-46A4-A068-B5BB99411CC7} o HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Explorer> Browser Helper Objects o HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Internet Settings>ZoneMap>Domains> net-nucleus.com o HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Uninstall> {8A0DCBDA-6E20-489C-9041-C1E8A0352E75} as tu l un de cela? a+

afideg · Answer

Régis59,es-tu encore là?Désolé,mais j'ai dû m'absenter plus que précipitemment.Voici la seule ligne présente :HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Explorer> Browser Helper Objects.

afideg · Answer

J'ai remis l'option CleanUp40 sur standard(mais j'avais exécuté déjà l'option complète croyant bien faire)

Utilisateur anonyme · Answer

re,fais un scan ici et donne le resultathttp://www.pandasoftware.com/products/activescan.htma+

afideg · Answer

ça ne va pas régis59, as-tu une autre adresse où je puisse télécharger PANDA ,qui se terminerais par ...CACHEHINT=Guest?L'adresse que tu m'as donnée me conduit sur une liste de trop de logiciels,et à acheter

afideg · Answer

Mon PC est à nouveau pollué après avoir tenté de télécharger Panda Antivirus Platinum [7.05.04] par  <http://telecharger.caloga.com/download.php3> via une recherche sur Google ; en effet j'ai eu 2 blocage des commandes après "iexplore.exe" etc.Y en a marre .Parce que là également il faut livrer son adresse e-mail.je viens de faire un scan Ewido qui ne décèle aucune infection.

Utilisateur anonyme · Answer

re,panda scan tu n auras pas de soucis avec celui ciTu t es inscrit, tu as accepter les actives x et scanner ou pas?a+

afideg · Answer

Je résume :après le téléchargement chez caloga.com,je n'ai eu que des misères et pas mon logiciel en ordre d'être utilisé.J'ai passé Ewido en mode normal--->ras J'ai passé en mode sans échec ( après plusieurs blocage PC par iexplore.exe et explorer.exe et connection Tray):CleanUp40 ---> 292 corrections;Spybot S&D--->ras;Ad-Aware se--->ras.Je suis repassé en mode normal,et me voici,J'ai fait "Démarrer", "recherche", "panda" pour essayer de supprimer toutes les saloperies (40 lignes au moins) affichées;mais je ne sais les supprimer toutes .Au démarrage j'ai toujours une page Ewido qui s'affiche seule à l'écranTu me dis que je n'aurai pas de souci avec celui-ci ...mais duquel veux-tu parler?

afideg · Answer

Voici régis59 ce que je viens de faire:je suis retourné sur le site de CALOGA et j'ai téléchargé Panda AntivirusTitanium 2005, après un refus par internet explorer,et je l'ai installé ,après un refus de l'assistant d'installation.J'ai cliqué sur démarrer et la protection complète du système a été menée à son terme mais sans question sur les Active X et sans possibilité de sortir un rapport ( pas de choix) (version à l'essai 30 jours);après quoi le PC a dû être arrêté et redémarré.Résultat de l'analyse : RAS! (ni virus,ni infection)

Utilisateur anonyme · Answer

saluttu l as installé sur ton pc?Je voulais que tu fasse uniquement un scan en ligne...T as installé une version d essai si oui desinstalle lea+

afideg · Answer

Bien plus tard une lucarne texte s'est soulevée près de l'horloge en bas indiquant " votre PC est sous faible protection-vous avez droit à une mise à jour durant la période d'essai ";j'ai donc accepté la mise à jour et relancé une analyse complète ;voici le résultat :1 fichier infecté/désinfecté,et un message infecté/désinfecté,1 virus détecté/désinfecté à Dossiers locaux\element supprimé\avg\[eicar_com controle du scanner e-Mail.zip]; et durant l'analyse j'ai lu Adware/Oemji en C\Doc. & Set.\Albert\ApplicationData\SpamExtract.C'est tout ce que je sais te rapporter.Bonne nuit.

afideg · Answer

Je vous remercie les amis ,je pensais avoir tout compris et pouvoir me reposer en paix ; j'ai donc désinstallé Panda .Je suis désemparé ;et je n'ai toujours pas trouvé un scan Panda en ligne sans avoir à l'installer et sans avoir à livrer son adresse e-Mail.Régis59,tu me disais vas à celui-ci ,c'est un bon ,mais je n'ai pas vu celui-ci (??!)Quant au virus Eicar et à la gravité de Oemji ,je n'y crois pas fort.Quant à votre message précédent ,avec l'url de Panda, quand on clique sur Scan ici , on peut toujours attendre de voir venir !Chez moi c'est comme ça .( Bonsoir Kristopher)

Utilisateur anonyme · Answer

re---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer !---------------------------------------------------------------------------- Rend toi sur ce site :http://www.virustotal.com/xhtml/virustotal_en.html Clik sur parcourirRecherche ceci :C\Doc. & Set.\Albert\ApplicationData\SpamExtractClik send et colle le rapport stpA+

afideg · Answer

Régis ,j'ai trouvé ce que tu voulais dire par "faire un scan en ligne";j'ai repris ton premier url et cliqué au-dessus à droite de la page affichée sur "ON LINE" et à l'instant j'ai eu le scan dont tu parles ( Mais tout-à-l'heure, j'ai fait ça plusieurs fois et ça n'a JAMAIS fonctionné ).Avoue que l'url de Kristopher est plus clair ( dans ce cas-ci).Pourquoi ça n'a pas marché plus tôt, c'est la question ,?

Utilisateur anonyme · Answer

re,Oui il est plus clair, moi c etait un ancien lien, je me sers tres peu de ce scan lolPar contre, colle moi tout le rapport !!**Oublie pas ceci:Rend toi sur ce site : http://www.virustotal.com/xhtml/virustotal_en.html Clik sur parcourir Recherche ceci : C\Doc. & Set.\Albert\ApplicationData\SpamExtract Clik send et colle le rapport stp A+

afideg · Answer

Encore une fois ça ne va pas si facilement.J'obtiens bien la page VirtualTotal,je clique sur parcourir---> il ne se passe rien; j'insère dans la fenêtre à côté de parcourir la ligne C:\Documents&Settings\Albert\Application Data\Spam Extract:1°- si je clique sur parcourir j'ai un message qui me dit que je dépasse XXX bits2°- si je clique sur "Send" un message me dit "Uploading flie" & Plase wait ----> j'attends encore !!!3°- si je clique sur parcourir ,avant d'écrire dans la fenêtre, alors il s'affiche une page avec Bureau,Documents partagés,Poste de travail et Réseau favoris où recherché.RAPPEL: je suis sous XP

afideg · Answer

En voici un  autre,que j'obtiens en faisant "Parcourir" ,puis ,dans la page affichée je vais sur "Poste de travail" et je clique sur C: puis sur Documents&Settings,puis sur Albert, puis sur Application Data et là j'obtiens une liste où il n'y a pas SpamExtract ---> c'est de deux lignes de cette liste (après avoir cliqué sur OUVRIR )que je te livre rapport ( d'autres lignes sont trop volumineuses )This is a report processed by VirusTotal on 12/08/2005 at 23:37:55 (CET) after scanning the file "msndata.dat" file.Antivirus Version Update Result AntiVir 6.33.0.61 12.08.2005 no virus found Avast 4.6.695.0 12.07.2005 no virus found AVG 718 12.08.2005 no virus found Avira 6.33.0.61 12.08.2005 no virus found BitDefender 7.2 12.08.2005 no virus found CAT-QuickHeal 8.00 12.08.2005 no virus found ClamAV devel-20051108 12.08.2005 no virus found DrWeb 4.33 12.08.2005 no virus found eTrust-Iris 7.1.194.0 12.07.2005 no virus found eTrust-Vet 11.9.1.0 12.08.2005 no virus found Fortinet 2.54.0.0 12.08.2005 no virus found F-Prot 3.16c 12.07.2005 no virus found Ikarus 0.2.59.0 12.08.2005 no virus found Kaspersky 4.0.2.24 12.08.2005 no virus found McAfee 4646 12.08.2005 no virus found NOD32v2 1.1316 12.08.2005 no virus found Norman 5.70.10 12.08.2005 no virus found Panda 8.02.00 12.08.2005 no virus found Sophos 4.00.0 12.08.2005 no virus found Symantec 8.0 12.07.2005 no virus found TheHacker 5.9.1.051 12.08.2005 no virus found VBA32 3.10.5 12.08.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español --------------------------------------------------------------------------------www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com

afideg · Answer

Voici encore dans MSN6,mais en sous-rubriqueCourrier_non_sollicit_.dEst-ce bien à ce niveau de valeur-là que je dois chercher?This is a report processed by VirusTotal on 12/08/2005 at 23:56:51 (CET) after scanning the file "Courrier_non_sollicit_.dbx" file.Antivirus Version Update Result AntiVir 6.33.0.61 12.08.2005 no virus found Avast 4.6.695.0 12.07.2005 no virus found AVG 718 12.08.2005 no virus found Avira 6.33.0.61 12.08.2005 no virus found BitDefender 7.2 12.08.2005 no virus found CAT-QuickHeal 8.00 12.08.2005 no virus found ClamAV devel-20051108 12.08.2005 no virus found DrWeb 4.33 12.08.2005 no virus found eTrust-Iris 7.1.194.0 12.07.2005 no virus found eTrust-Vet 11.9.1.0 12.08.2005 no virus found Fortinet 2.54.0.0 12.08.2005 no virus found F-Prot 3.16c 12.07.2005 no virus found Ikarus 0.2.59.0 12.08.2005 no virus found Kaspersky 4.0.2.24 12.08.2005 no virus found McAfee 4646 12.08.2005 no virus found NOD32v2 1.1316 12.08.2005 no virus found Norman 5.70.10 12.08.2005 no virus found Panda 8.02.00 12.08.2005 no virus found Sophos 4.00.0 12.08.2005 no virus found Symantec 8.0 12.07.2005 no virus found TheHacker 5.9.1.051 12.08.2005 no virus found VBA32 3.10.5 12.08.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español --------------------------------------------------------------------------------www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com

afideg · Answer

Bonjour à tous ,et à toi Régis59,1°-  J'ai poursuivi à partir de Virustotal la recherche d'un virus dans la chaine de Application Data, dans l'espoir d'y trouver Spam Extract ( relevé lors du test de ScanPanda )----->il ne s'y trouve pas.2°-  Lorsque, après avoir rétabli l'affichage originel (décoché/recoché fichiers et extensions), j'ai cliqué dans mon Historique pour revenir sur le site CCM, j'ai eu un blocage avec le message "iexplore.exe a rencontré un problème et doit fermer",suivi du même message mais pour "drwtsn.exe",suivi de "Fin de programme IEXPLORE.EXE--->Terminer maintenant".3°-  Hier,tu m'as fait rechercher des données dans REGEDIT,et parmi ta liste j'avais trouvé uniquement celle-ci : HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Explorer> Browser Helper Objects. Qu'est-ce que ça t'a inspiré ? Est-ce significatif ?Dois-je abandonner vis-à-vis de ce SpySpotter ?Beaucoup de questions en suspens dans ma tête (et elle n'est pas grosse). Conclus SVP,j'attends ton petit mot.

Utilisateur anonyme · Answer

Salut1°/ Ce fichier dans application data, j aimerais ne pas le lacher, ainsi, affiche tes fichiers caches et suis le chemin, (sans passer par virus total) et dis moi si tu le trouves?2°/ J espere que c est juste un petit bug sans consequence3°/ Cette clé ne m a rien inspiré, j aurais esperais que tu trouves les autres cles mais bon elle n y sont pas lolAbandonner, non je penses pas, a moins que tu en ai marre... lolPour l instant si tu le veux bien, je voudrais m attarder sur ce fichier dans application data !Si tu ne le trouve pas, fais ceci stpTélécharge lopxp ici: http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)2) dezippe le (clic droit dessus > extraire tout) et lance lopxp.bat le bloc note va s'ouvrir, copie et colle le contenu iciA+

Utilisateur anonyme · Answer

re,en affichant les fichiers cachestu trouves C:\Documents&Settings\Albert\Application Data\Spam Extract ?a+

afideg · Answer

Non,je ne retrouve pas Spam Extract à la suite de Application Data, ni à partir de "Recherche", ni à partir de "Virus Total-parcourir " (j'ai préalablement coché "afficher les fichiers cachés").Après Microsoft\ ,je ne sais pas ouvrir \Web Server Extensions\Cache,  (j'essaie à partir de plusieurs programmes, mais ça ne va pas )------>pour ton info;Je retourne à mes lapins exsangues.

Utilisateur anonyme · Answer

re,laisses tes fichiers toujours affiche !puis fais demarer < poste de travail et suis le cheminDoucle clik surC:\puisDocuments&Settings\Albert\Application Data\Spam Extract  <------tu le vois?

afideg · Answer

Non , Régis59, ça n'y est pas

Utilisateur anonyme · Answer

re,tu peux relance une analyse pour voir s il detecte qqchose?

afideg · Answer

Veux-tu dire un HijackThis?

Utilisateur anonyme · Answer

re,non, comme tu avais proceder pour ce poste[e-Mail de SpySpotter , à répétition]Ajouté par afideg (08/12/2005 à 21:58 GMT+1)  Bien plus tard une lucarne texte s'est soulevée près de l'horloge en bas indiquant " votre PC est sous faible protection-vous avez droit à une mise à jour durant la période d'essai ";j'ai donc accepté la mise à jour et relancé une analyse complète ;voici le résultat :1 fichier infecté/désinfecté,et un message infecté/désinfecté,1 virus détecté/désinfecté à Dossiers locaux\element supprimé\avg\[eicar_com controle du scanner e-Mail.zip]; et durant l'analyse j'ai lu Adware/Oemji en C\Doc. & Set.\Albert\ApplicationData\SpamExtract. C'est tout ce que je sais te rapporter.Bonne nuit.[ Continuer la discussion ][ Répondre à afideg ]

afideg · Answer

Avec ton url d'hier ,j'ai "page introuvable" .En cliquant sur lien de ce message,on arrive sur le site Caloga,mais je n'y retrouve pas où il fallait cliquer sur scan ON LINE (au-dessus à droite de la page) .Avec l'url de Kristopher, le PC s'arrête par iexplore;exe suivi de drwtsn32.exe ( NB: ce n'est que la 5ème fois aujourd'hui !!!).J'ai donc recherché sur Google ---> il faut télécharger:   ....titanium 2005 [4.02.00] ,je ne sais plus le télécharger ( je l'avais sorti hier en suivant ton  conseil).   ....platinium [5.51.01] a scanné le poste de travail ( il faut choisir ce qu'on veut tester) et n'a trouvé aucun virus ni aucune infection fichier .Je n'ai donc pas pu reproduire le scan d'hier ;et je crois que même si j'avais pu à nouveau le télécharger à l'essai de 30 jours, je n'aurais pas pu faire la mise à jour ( autorisée une seule fois ).

Utilisateur anonyme · Answer

ok,le soucis reste toujours d actualité?

afideg · Answer

Plus d'un en auraient marre pour moins que cela, évidemment.Mais dis-moi Régis,as-tu une explication et une solution dans tes ardoises à propos de cette répétition de iexplore.exe et drwtsn32.exe ,relativement aux actions durant lesquelles cela s'est passé ??( Ce devrait être un cas d'espèce le mieux connu ).Ne me réponds pas de lire toute la littérature de CCM,j'ai bien assez avec la mienne .

Utilisateur anonyme · Answer

salutdis moi tu as eu ceci sur ton pc Microsoft Dr Watson ?a+

afideg · Answer

J'avais donc dû télécharger HouseCall de Trendmicro pour scanner le poste de travail;et comme tu me l'avais recommandé hier,je l'ai supprimer .Mais il en reste une trace qui m'inquiète ; en effet en allant sur "Rechercher" puis cliquer sur "housecall" j'ai trouvé une liste de fichiers/dossiers que j'ai éliminés,SAUF ce "House Call Control" qui ne peut se supprimer (à noter que moi aussi j'ai dû activer les Actives X pour poursuivre la procédure Scan engagée).Voici ce que j'ai trouvé à ce propos;que dois-je faire?ATTENTION/ce que je trouve en C:\WINDOWS\Downloaded Program Files est défini comme étant un fichier programme de 672 Ko créé le 03/05/05 (?). Merci de ta réponse.Vulnérabilité Trend Micro Housecall (14/07/03)RESUME : Housecall est un antivirus en ligne qui permet aux internautes d'analyser et de désinfecter gratuitement leur disque dur. Il utilise pour cela un composant ActiveX qui reste installé sur l'ordinateur après la première utilisation, afin d'accélérer les téléchargements suivants. Une vulnérabilité découverte dans ledit composant ActiveX peut permettre à une personne malveillante de compromettre la sécurité de l'ordinateur au moyen d'une page web piégée. LOGICIELS CONCERNES :HouseCall 5.5 HouseCall 5.7Damage Cleanup Server 1.0CORRECTIF : Les internautes ayant utilisé l'antivirus en ligne Housecall et ne l'ayant pas mis à jour depuis le 07/07/03 sont invités à en télécharger la dernière version en se rendant sur le site de l'éditeur ou sur Secuser.com. Il est également possible de supprimer manuellement le composant ActiveX concerné.Pour supprimer le composant ActiveX de l'antivirus en ligne Housecall, dans le répertoire C:\WINDOWS\Downloaded Program Files (Windows 98/Me/XP) ou C:\WINNT\Downloaded Program Files (Windows NT/2000), faire un clic droit sur le fichier "HouseCall Control" puis choisir Supprimer. Sous Windows 2000 et XP, cette opération doit être effectuée en étant administrateur.INFORMATIONS COMPLEMENTAIRES :-> Trend Micro Knowledge Base - Solution 15274 (en anglais)

Utilisateur anonyme · Answer

re,supprime le dansC:\WINDOWS\Downloaded Program Files c est un scan en ligne, c est les actve x  que tu retrouvent mais rien de grave pour cela, il est bon celui laa+

Utilisateur anonyme · Answer

je te demande si tu as eu sur ton pc Microsoft Dr Watson ?Non?

Utilisateur anonyme · Answer

re,des explications ici:http://www.zebulon.fr/astuces/astuce-windows-176.htmla+

Utilisateur anonyme · Answer

re,tu peux desactiver  drwtsn32 ?Et l erreur iexplore arrive souvent, a quels moments?Lorsque tu as le message erreur iexplore.exe a rencontré un problème et doit fermer As tu ceci qui l accompagne?APPNAme: iexplr.exeAPPVer: 6.0.2800.1106ModName: superbar.dllModVer: 1.1.0.15Offset: 0000251ca+

afideg · Answer

Régis, voici:1°-Je demandais ceci:«Maintenant ,quel intérêt aurais-je à désactiver Dr Watson -à supposer que c'est cela que tu me recommandes - sinon pour soulager le bloc-notes drwtsn32 ? Et si je le désactive , est-ce que cela empêchera le PC d'être arrêté? Merci.»Et tu me réponds cela:«Ajouté par regis59 (10/12/2005 à 17:44 GMT+1)  re, tu peux desactiver drwtsn32 ? »Est-ce une question ,ou me confirmes-tu que je peux désactiver Dr Watson? Mais alors ,je repose mes questions ci-dessus. OK?2°-Tu me demandes ceci:«Lorsque tu as le message erreur iexplore.exe a rencontré un problème et doit fermer , as-tu ceci qui l 'accompagne? :«APPNAme: iexplr.exe APPVer: 6.0.2800.1106 ModName: superbar.dll ModVer: 1.1.0.15 Offset: 0000251c »Réponse: non,jamais eu.3°-La prochaine fois ,j'observerai attentivement les causes.MERCI

Utilisateur anonyme · Answer

re,C est la 1ere fois que je tombe sur ce soucisDans tous les cas il empechera d avoir les messages d erreurs.**Tes plantages se font lorsque tu fais  une action precise?**Dis moi ces messages d erreurs reviennent frequemment?PS: je sens qu on va y arriver (j espere en tout cas que je sens bien)a+

afideg · Answer

Régis,voici 3 cas vécus "relatés",mais sans l'observation adéquate:Ajouté par afideg (08/12/2005 à 19:57 GMT+1)  Mon PC est à nouveau pollué après avoir tenté de télécharger Panda Antivirus Platinum [7.05.04] par <http://telecharger.caloga.com/download.php3> via une recherche sur Google ; en effet j'ai eu 2 blocages des commandes après "iexplore.exe" etc. Y en a marre .Parce que là également il faut livrer son adresse e-mail. Ajouté par afideg (09/12/2005 à 11:21 GMT+1)  Bonjour à tous ,et à toi Régis59, 1°- J'ai poursuivi à partir de Virustotal la recherche d'un virus dans la chaine de Application Data, dans l'espoir d'y trouver Spam Extract ( relevé lors du test de ScanPanda )----->il ne s'y trouve pas. 2°- Lorsque, après avoir rétabli l'affichage originel (décoché/recoché fichiers et extensions), j'ai cliqué dans mon Historique pour revenir sur le site CCM, j'ai eu un blocage avec le message "iexplore.exe a rencontré un problème et doit fermer",suivi du même message mais pour "drwtsn.exe",suivi de "Fin de programme IEXPLORE.EXE--->Terminer maintenant". 3°- Hier,tu m'as fait rechercher des données dans REGEDIT,et parmi ta liste j'avais trouvé uniquement celle-ci : HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Explorer> Browser Helper Objects. Qu'est-ce que ça t'a inspiré ? Est-ce significatif ? Ajouté par afideg (09/12/2005 à 17:43 GMT+1)  Avec ton url d'hier ,j'ai "page introuvable" . En cliquant sur lien de ce message,on arrive sur le site Caloga,mais je n'y retrouve pas où il fallait cliquer sur scan ON LINE (au-dessus à droite de la page) . Avec l'url de Kristopher, le PC s'arrête par iexplore;exe suivi de drwtsn32.exe ( NB: ce n'est que la 5ème fois aujourd'hui !!!).PS: Je n'ai que Internet Explorer

Utilisateur anonyme · Answer

re,j ai une petite piste, mais qui reste a exploiterpeux tu me rappeller exactement les messages d erreurs stp

afideg · Answer

On a le message "iexplore.exe a rencontré un problème et doit fermer", et le texte se termine par un choix :"voulez-vous transmettre le rapport d'erreur ?(oui ou non );cette fenêtre s'en va ,et laisse apparaître du blanc à son emplacement;Cela est tout de suite suivi du même message mais pour "drwtsn.exe" ,avec le même choix quant à transmettre le rapport d'erreur.Apparait ensuite une fenêtre avec une barre défilante de "Fin de programme IEXPLORE.EXE--->Terminer maintenant". Après quoi il faut redémarrer le PC,parce que tout est bloqué.Je t'ai dit que je serai plus analytique la prochaine fois ( si c'est possible);à noter qu'aujourd'hui je n'ai pas de Bug(jusqu'à présent).Avant-hier,tu m'as fait rechercher des données dans REGEDIT,et parmi ta liste j'avais trouvé uniquement celle-ci : HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Explorer> Browser Helper Objects. Qu'est-ce que ça t'a inspiré ? Est-ce significatif ?

Utilisateur anonyme · Answer

re,si cela arrivait de nouveauen bas de la boîte de message, il y a peut etre un lien nomé :Cliquez iciSi c est le cas, clik dessu et transmet moi les infos ok?****Par contre pour tes messages, dur dur....euh, essayons cela lolTelecharge cecihttp://www.silentrunners.org/Silent%20Runners.vbs Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donneraA+

afideg · Answer

Pourquoi dis-tu que je ne détaille pas assez bien mes questions,,,"Silent Runners.vbs", revision 41, http://www.silentrunners.org/Operating System: Windows XP SP2Output limited to non-default values, except where indicated by "{++}"Startup items buried in registry:---------------------------------HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]"StorageGuard" = ""C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r" ["VERITAS Software, Inc."]"AVG7_CC" = "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]"Synchronization Manager" = "C:\WINDOWS\system32\mobsync.exe /logon" [MS]HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper" [from CLSID]  -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"  -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]"{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682}" = "IZArc DragDrop Menu"  -> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data]"{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}" = "IZArc Shell Context Menu"  -> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data]"{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension"  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data]HKLM\Software\Classes\*\shellex\ContextMenuHandlers\AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"  -> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data]HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"  -> {CLSID}\InProcServer32\(Default) = "C:\DOCUME~1\Albert\MESDOC~1\IZArc\IZArcCM.dll" [null data]HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data]AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]Active Desktop and Wallpaper:-----------------------------Active Desktop is disabled at this entry:HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellStateHKCU\Control Panel\Desktop\"Wallpaper" = "C:\Documents and Settings\Albert\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"Enabled Screen Saver:---------------------HKCU\Control Panel\Desktop\"SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssmypics.scr" [MS]Startup items in "Albert" & "All Users" startup folders:--------------------------------------------------------C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage"HP Digital Imaging Monitor" -> shortcut to: "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" ["Hewlett-Packard Co."]Winsock2 Service Provider DLLs:-------------------------------Namespace Service ProvidersHKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]Transport Service ProvidersHKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05Toolbars, Explorer Bars, Extensions:------------------------------------ToolbarsHKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]  -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]  -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]HKLM\Software\Microsoft\Internet Explorer\Toolbar\"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]  -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]Miscellaneous IE Hijack Points------------------------------C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")Added lines (compared with English-language version):[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"Missing lines (compared with English-language version):[Strings]: 1 lineRunning Services (Display Name, Service Name, Path {Service DLL}):------------------------------------------------------------------AVG E-mail Scanner, AVGEMS, "C:\PROGRA~1\Grisoft\AVG7\avgemc.exe" ["GRISOFT, s.r.o."]AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe" ["GRISOFT, s.r.o."]AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe" ["GRISOFT, s.r.o."]NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\System32\HPZipm12.exe" ["HP"]Print Monitors:---------------HKLM\System\CurrentControlSet\Control\Print\Monitors\hpzlnt10\Driver = "hpzlnt10.dll" ["HP"]----------+ This report excludes default entries except where indicated.+ To see *everywhere* the script checks and *everything* it finds,  launch it from a command prompt or a shortcut with the -all parameter.+ To search all directories of local fixed drives for DESKTOP.INI  DLL launch points and all Registry CLSIDs for dormant Explorer Bars,  use the -supp parameter or answer "No" at the first message box.---------- (total run time: 27 seconds, including 16 seconds for message boxes)

Utilisateur anonyme · Answer

Non, non tu expliques tres bien mais j ai du mal a trouver une soluce lolTélécharge aussi DLLcompare ici: http://www.downloads.subratam.org/DllCompare.exe lance le et clique sur "Run locate.com" Quand "completed the scan, click compare to continue" apparaît en bleu, clique sur le bouton COMPARE en bas à droite Une fois le scan terminé clique sur "make a log of what was found" Fait un copier coller du log sur le forum

afideg · Answer

Et en plus ,alors que ton adresse est sur ma liste verte ,tous les mails CCM arrivent dans les spams!!!*    DLLCompare Log version(1.0.0.127)Files Found that Windows does not See or cannot Access*Not everything listed here means you are infected!________________________________________________O^E says: "There were no files found :)"________________________________________________1 404 items found:  1 404 files, 0 directories.Total of file sizes:  306 190 393 bytes    292,00 MAdministrator Account =  Vrai--------------------End log---------------------

Utilisateur anonyme · Answer

Je rame lolTélécharge l2mfix ici: http://www.downloads.subratam.org/l2mfix.exe Double clic sur l2mfix.exe pour lancer l'extraction. Dans le dossier l2mfix, double clic sur l2mfix.bat et choisis l'option #1 (et pas autre chose) et valide avec la touche entrée. Le bloc note va s'ouvrir avec le résultat du scan. Fais un copier coller du résultat sur le forum.(je passe les logiciels que j ai un stock, sinon on poussera plus loin si possible)

afideg · Answer

C'est la merde ,je n'ai pas vu de 12mfix.bat; par contre j'ai dû installer avec arrêt/redémarrage du PC; ensuite en développant le dossier,j'ai trouvé ce document texte .Est-ce cela que tu demandes??This is a fix/uninstaller  for the Version 200 of Look2meThis will only work on this particular version.This is for xp or windows 2000 onlyThese infections are usually indicated by these lines in a hijackthis log:O1 - Hosts: 69.20.16.183 auto.search.msn.comO1 - Hosts: 69.20.16.183 search.netscape.comO1 - Hosts: 69.20.16.183 ieautosearch020 - Seeming valid entry or entries First Menu1. Report Generator to Verify Infection 2. Run Fix 3. This readme.4. Restore registry permission to winlogon key. 5. Fix autoexec.nt error on running dos programs.Upon running the fix The desktop will dissappear and the fix will proceed.The system will perform the procedure and notify its going to reboot.Please wait as this can take upwards of 5 minsAfter you press any key it will rebootIt will show a log of what was removed and found. If for some reason it does not on bootup open the logmanually from the l2mfix folder. Verify the registry entries that were removed in the log and the registry permissions are set back to normal. That should be all.No warranties are expressed or implied. Use at your own risk!! Follow the approriate instructions from a qualified person on the forums if you are not sure.Special Thanks to Rubberducky and OSC for the beta tests. Also all the other experts whowere involved in the various threads with input. Thanks to Option^Explicit for the reboot utility. Thanks to all the other utility program and script writers Also.Thanks for yoyo Sharing his ideas and Code.Thanks to avohir for the ideas. If you would like to or need to contact me i can be reached at:spywaresubmit@aol.comPlease visit the following forums for help.www.subratam.orgwww.spywareinfo.comwww.tomcoyote.comwww.castlecops.bizwww.atribune.orghttp://net-integration.netA Special Thanks to Atribune and Subratam for Hosting the file!Mirrors Available athttp://downloads.subratam.org/l2mfix.exehttp://www.atribune.org/downloads/l2mfix.exePlease do not host anywhere else. Version 1.0Version 1.01Fixed find log error. Version 1.02Changed Strings routineChanged registry routines to improve cleanupEliminated vbs portionadded sv1 for useragent on xp sp2 machinesadded hosts file cleaning.(still beta)add shortcut to fix autoexec.nt errors(menu option 5)added menu entries to restore notify defaults if needed.(entries missing under notify)(menu option 4)Version 1.02aadded filtering for valid classids under shell extension approved key. Version 1.03 03/12/2004Updated for new files versions released. Version 1.03aupdated for licensing issuesversion 1.03badded remove.com files for fixing log error per gary r and mosiac1 (THANKS!)made winlogon default entries automatic now. it runs when the fix portion is run.version 1.03c added fix for windows update per winhelp and the mskb articleversion 1.03dChanged option 4 to manually restore registry permission if necessary if second.bat fails to complete.Version 1.04Added pd strings to solve freezing issueVersion 1.04a used runonceexkey for reboot.version 1.99rcbeta to remove latest variant as of 112705Beta 120905Added Support for different language versions of windows. Text still in english but should work on more locales now.Tweaked the second bat to kill files better.

afideg · Answer

J'ai trouvé ( mais pas de 12mfix.bat L2MFIX find log 120905 These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify ermsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia" "{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS" "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM" "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau" "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau" "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo" "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo" "{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo" "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo" "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo" "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows" "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Data Link" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es" "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer" "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher" "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support" "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support" "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..." "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet" "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique" "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices" "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration" "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler" "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler" "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler" "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler" "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler" "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche" "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante" "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement" "{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web" "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web" "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell" "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport" "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs" "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler" "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview" "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext" "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control" "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control" "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control" "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control" "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion" "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler" "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell" "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..." "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler" "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler" "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler" "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web" "{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler" "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler" "{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class" "{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper" "{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer" "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu" "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu" "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"="AVG7 Shell Extension" "{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}"="AVG7 Find Extension" "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults" "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page" "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions" "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder" "{A5B83E36-5D16-47E8-BADB-6EE748B33093}"="TZ Shredder Context Menu" "{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682}"="IZArc DragDrop Menu" "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"="IZArc Shell Context Menu" "{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow" "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"="Shell Extension for Malware scanning" "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"="aý Context Menu Shell Extension" ********************************************************************************** HKEY ROOT CLASSIDS: ********************************************************************************** Files Found are not all bad files: C:\WINDOWS\SYSTEM32\ gdi32.dll Thu 6 Oct 2005 4:18:12 A.... 280 064 273,50 K mshtml.dll Tue 4 Oct 2005 17:26:06 A.... 3 013 120 2,87 M shell32.dll Fri 23 Sep 2005 5:07:00 A.... 8 506 880 8,11 M 3 items found: 3 files, 0 directories. Total of file sizes: 11 800 064 bytes 11,25 M Locate .tmp files: No matches found. ********************************************************************************** Directory Listing of system files: Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 157D-12D6 R‚pertoire de C:\WINDOWS\System32 31/03/2005 11:41 Microsoft 31/03/2005 11:14 dllcache 0 fichier(s) 0 octets 2 R‚p(s) 153ÿ021ÿ546ÿ496 octets libres

afideg · Answer

Je vais me coucher ,ami. Je suis usé.A bientôt.

afideg · Answer

Bonjour Régis59,Cette nuit voici comment j'ai quitté mon PC:1)-Clic successivement sur la petite croix ,au-dessus à droite, de chacune des pages affichées à  l'écran.2)-Clic sur "Démarrer" puis sur "Arrêter la session".À ce moment ,avant d'avoir "Arrêter le PC",j'ai obtenu une succession de messages dans un petit rectangle au centre de l'écran; en voici la suite détaillée:1°-Fin du programme EXPLORER.EXE,ce programme ne répond pas.Pour retourner dans Windows et vérifier l'état du programme,cliquez sur Annuler.Avec terminer maintenant,vous perdez toutes les données non enregistrées.On a le choix entre "Terminer" et "Annuler"--->j'ai fait "Annuler".2°-Suit alors le message suivant:"Fin du programme -Connections Tray"-,suivi du texte précédent identique.À nouveau le double choix s'affiche--->j'ai donc fait "Annuler".3°-À nouveau s'affiche le message "Fin du programme EXPLORER.EXE";mais durant le balayage de cette fin ,on n'a que le choix de "Terminer";ce n'est quà la fin qu'à nouveau le double choix s'affiche---> j'ai fait "Annuler".4°-J'obtiens, seulement alors, mon écran normal d'après "fin de session",à savoir la page où je n'ai plus qu'à Arrêter le PC.Pardon Régis, mais j'essaie d'être clair et complet.

afideg · Answer

Important: Je viens de remarquer à propos de l'objet du titre de ce forum,à savoir [e-Mail de SpySpotter à répétition] qu'il a aujourd'hui envahi ma boîte de Skynet ( après celle de OutlookExpress, et celle de MSN ).Son mail a été posté cette nuit -donc dimanche 11/12/05-à 00H19,c'est-à-dire un peu avant que j'arrête ma session.Et cela ,alors même qu'il est déjà dans la liste des expéditeurs à bloquer!Ce qui me laisse croire que SpySpotter crée des pollutions dans l'espoir de trouver clientèle ( c'est trop évident : je n'avais eu aucun Bug hier!!).D'où ma première question:«Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ; pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)? »Le service programmation ne dispose-t-il pas d'un programme d'interdiction d'entrée sur un PC à partir du nom de l'intrus ou de son identification ?( toute autre idée est la bienvenue ).

afideg · Answer

Régis,pour toi qui me suit dans mon évolution,voici ma dernière action ( que tu m'avais recommandée le 05/11/05 ):j'ai installé le firewall ZoneAlarm free de Zonelabs ( qui,si j'ai bien lu ne contrôle qu'1 chose sur les 6 ou 7 proposées en version pro ).J'ai essayé de suivre le tutoriel de <http://www.inoculer.com>, mais comme d'habitude ,avec moi, pas grand-chose n'y correspond.(Il semble même que la configuration se soit faite d'elle-même).J'ai en outre accepté la version pro à l'essai 15 jours; et l'analyse qui a suivi m'a détecté un espion :"VirtualBouncer"localisé en "C:\Docum~1\Albert\LocalSettings\Temp\GLC1B.tmp",et il est en quarantaine ( pour 15 jours ??).Il ne me semble pas très sérieux que je ne puisse pas configurer les paramètres de surveillance et de blocage(patience).

Utilisateur anonyme · Answer

salutdans zone alarm,tu peux controle et autoriser/bloquer les programmeslance ZApuis controle des programmesonglets programmesla tu verras ce qui est accepter ou ceux qui est bloquéa+

Utilisateur anonyme · Answer

retelecharge et scan ton pc avec cecihttp://www.01net.com/windows/Utilitaire/antivirus/fiches/26411.htmlcopie/colle le rapporta+

afideg · Answer

********19:26: |···  Début de session, dimanche 11 décembre 2005  ···|19:26: Spy Sweeper démarrée19:26: Analyse lancée avec la version des définitions 58219:26: Démarrage de l’analyse de la mémoire19:28: Analyse de la mémoire terminée, temps passé : 00:02:0519:28: Démarrage de l’analyse du Registre19:28: Analyse du Registre terminée, temps passé :00:00:0719:28: Démarrage de l’analyse des cookies19:28:   Trouvé Spy Cookie: metriweb.be cookie19:28:   albert@metriweb[1].txt (ID = 2993)19:28: Analyse des cookies terminée, temps passé : 00:00:0019:28: Démarrage de l’analyse des fichiers19:28:   Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé19:29:   Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:29:   Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:29:   Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:29:   Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:29:   Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:29:   Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:29:   Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:29:   Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:29:   Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:29:   Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:29:   Avertissement: Failed to open file "c:\windows\softwaredistribution\eventcache\{8f7ae939-fb67-45bb-a864-3e7ebd8ce0b1}.bin". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:30:   Avertissement: Failed to open file "c:\documents and settings
etworkservice
tuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:30:   Avertissement: Failed to open file "c:\documents and settings
etworkservice
tuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:30:   Avertissement: Failed to open file "c:\documents and settings
etworkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:30:   Avertissement: Failed to open file "c:\documents and settings
etworkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:30:   Avertissement: Failed to open file "c:\documents and settings\localservice
tuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:30:   Avertissement: Failed to open file "c:\documents and settings\localservice
tuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:30:   Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:30:   Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:30:   Avertissement: Failed to open file "c:\documents and settings\albert
tuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:30:   Avertissement: Failed to open file "c:\documents and settings\albert
tuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:30:   Avertissement: Failed to open file "c:\documents and settings\albert\local settings	emp\zlt01673.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:31:   Avertissement: Failed to open file "c:\documents and settings\albert\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:31:   Avertissement: Failed to open file "c:\documents and settings\albert\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus19:33: Analyse des fichiers terminée, temps passé : 00:04:3219:33: Analyse complète terminée. Durée 00:06:4619:33: Traces trouvées : 119:33: Processus de suppression lancé.19:33:   Mise en quarantaine de toutes les traces : metriweb.be cookie19:33: Processus de suppression lancé. Durée 00:00:00********19:25: |···  Début de session, dimanche 11 décembre 2005  ···|19:25: Spy Sweeper démarrée19:26: Les définitions de logiciels espions ont été mises à jour.19:26: Avertissement: Unable to write hosts file.  Could not open hosts file with (Read/Write) permissions: Cannot create file "C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS". Accès refusé19:26: Avertissement: Unable to write hosts file.  Could not open hosts file with (Read/Write) permissions: Cannot create file "C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS". Accès refusé19:26: |···  Fin de session, dimanche 11 décembre 2005  ···|

afideg · Answer

À noter que pour installer Zone Alarm j'ai dû fermer l'utilitaire Google Desktop Search.C'est toujours en l'état.

afideg · Answer

Salut Régis59,j'espère que tout va bien.Au cours de ce forum,tu me demandais de relater mes observations lors d'un blocage de la session en cours; le 11/12/05,j'en détaillais un au N°<87>;en voici un autre ,à l'instant,et qui reproduit quasi un précédent non détaillé:« En passant de MSN Hotmail-Boîte de réception- à l'Historique (dans le "menu" à gauche de ma page) pour y cliquer sur "Forum Zebulon",j'ai eu le message "iexplore a rencontré un problème et doit fermer;signaler le rapport d'erreur à Microsoft"et puisque cela ne sert à rien,j'ai cliqué sur "ne pas envoyer le rapport";il en résulte un rectangle blanc au centre de ma page figée.Ensuite s'affiche le message "drwtsn32.exe a rencontré un problème et doit fermer;signaler le rapport d'erreur à Microsoft"et ...(idem § prédédent)cliqué sur "ne pas envoyer le rapport";il en résulte...(idem § précédent).Le poivrier "attendre" affiché est inactif!La première ligne à l'extrême supérieur de l'écran, il est écrit :"MSN Hotmail-Boîte de réception-Microsoft Internet Explorer ne répond pas "; et la croix à l'extrême droite est inactive.DONC,j'ai fait clic sur "Démarrer",puis "fin de session"--->affichage du message "fin du programme SpySweeper"suivi de "fin du programme iexplore.exe -ce programme ne répond pas ";j'ai cliqué sur "annuler"; j'ai alors eu affichage de "Fin de programme MCI(Command Handling Windows) et j'ai cliqué sur "terminer maintenant".Et le PC s'est arrêté! Et je l'ai redémarré! Ceci est le détail;

afideg · Answer

Cher Régis59, en ton absence,et puisque y en a marre d'encore avoir à subir ces Bugs intempestifs répétés (et qui nous empêchent d'avancer correctement dans l'objet de ce forum), j'ai posté ce message sur le forum Sécurité de Marie (JESS15):«Pourriez-vous jeter un coup d'oeil ,également ,sur le forum Internet ( [iexplore.exe] ouvert par raphi1230 le 12/12/2005- une fois de plus sans en connaitre l'épilogue utile à tous ): j'y ai ajouté quelques commentaires et questions ,en fonction de 2 cas vécus (souvent),et de collecte d'infos dans CCM? Ce problème est connu par tous les informaticiens, j'en suis intimement convaincu ; et donc j'ose croire en une solution proposée.C'est un thème qui mériterait une thèse récapitulative comme celle que tu as éditée sur MSN. »Merci à vous.

afideg · Answer

Régis59, pour poursuivre ce forum spécifique,j'ai trouvé des références inquiétantes que je te livre ici: 1°-Voici ce que je disais en<88> le 11/12/05: «Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ; pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)? » Le service programmation ne dispose-t-il pas d'un programme d'interdiction d'entrée sur un PC à partir du nom de l'intrus ou de son identification ?( toute autre idée est la bienvenue ). 2°- Au message <94> je disais:«À noter que pour installer Zone Alarm j'ai dû fermer l'utilitaire Google Desktop Search.C'est toujours en l'état.»Or,je lis ceci :. 3°- Et je lis ceci:«http://www.infos-du-net.com/actualité/5888-faille-MSN-Messenger.html> + .D'où,ma sous-question en 1°. MERCI POUR TOUT.

afideg · Answer

http://www.infos-du-net.com/actualité/5906-Google-Desktop-faille.html  dont le titre est " Google comble une faille affectant Google Desktop ":«http://www.infos-du-net.com/actualité/5888-faille-MSN-Messenger.html>  dont le titre est " MSN Messenger victime d'une faille "

afideg · Answer

Bonjour Régis59,Voici le rapport a²-Squared du 17/12/2005:Nom du fichier :DiagnosticC:\WINDOWS\system32\Process.exeRiskware.RiskTool.Win32.Processor.20C:\Documents and Settings\Albert\Bureau\l2mfix\Process.exeRiskware.RiskTool.Win32.Processor.20C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP9\A0002884.exeRiskware.RiskTool.Win32.Processor.20Cela a été effacé.Voici ce qu'a trouvé préalablementSpybot S&D:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv,HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrvCela a été effacéJe n'ai pas eu de spam de SpySpotter ( il faut attendre de voir si ce spammer n'a pas modifier la fréquence d'envoi ).J'ai encore reçu un spam" sexually" émanant de <afidel20032003@yaho....>;malgré mes plaintes chez MSN Hotmail leur signifiant que ,contrairement à leurs affirmations répétées dans des réponses automatiques,ils servent bien de support à ces spams; et donc qu'il leur revient d'y mettre leur filtrage AVANT que ça n'encombre ma boîte à lettres.

Utilisateur anonyme · Answer

re,ce que detecte a² sur lm2fix laisse tomber....l autre c etait ta restauration systeme qui etait infecté (un point de  restauration)Si spybot detecte de nouveau qqchose, copie/colle le rapport1/Regarde dans tes services, si tu as ceci Command Service ?a+

afideg · Answer

Non,pas de "Command Service" dans Panneau de configuration>Outils d'administration>Services.J'avais passé Ad-Aware--->ras.Je viens de passer Ewido---> ras.

Utilisateur anonyme · Answer

ok,tiens moi au courant, si d autre mails arriventa+

afideg · Answer

OK, merci.Dans le rapport de processus de Ewido ,j'avais ça:--------------------------------------------------------- ewido security suite - Rapport des processus--------------------------------------------------------- + Créé le:		15:51:19, 17/12/2005 + Somme de contrôle:	C75FAD39       0: System Process       4: System Process     288: System Process     376: System Process     544: System Process     596: System Process     648: System Process     680: System Process     724: System Process     736: System Process     892: System Process     972: System Process    1068: System Process    1120: System Process    1276: System Process    1380: System Process    1532: System Process    1684: System Process    1708: System Process    1760: System Process    1808: System Process    1812: System Process    1928: System Process    1972: System Process    2176: System Process    2368: C:\WINDOWS\System32\HPZipm12.exe    2648: C:\Program Files\ewido\security suite\SecuritySuite.exe    3000: System Process    3208: System Process    3236: System Process    3308: System Process    3356: System Process    3452: System Process    3708: System Process    3824: System ProcessEt j'ai trouvé ceci en commentaires CCM:<www.commentcamarche.net/ forum/affich-1892907-HPZipm12-exe>;Est-ce intéressant pour le problème posé?

Utilisateur anonyme · Answer

salutton pc est de marque HP? ou ton imprimante? ou autre?a+

afideg · Answer

oui,mon imprimante HP Photosmart 2610, en service

Utilisateur anonyme · Answer

Oui, donc ce processus est lié a HPDis moi, tu as controler tes ports? peut etre ca peut venir de la...a+

afideg · Answer

Est-ce le rapport de "connexion" de Ewido que tu veux dire par "ports"?Sinon j'ai Everest --->puis-je trouver réponse à ta question avec Everest ? STP.

Utilisateur anonyme · Answer

Non,Regarde le lien de routierhttp://check.sdv.fr/ a+

Utilisateur anonyme · Answer

salut fait des scan en lignes sur panda et bitedefender  et colle les reulstat ici http://www.pandasoftware.com/activescan/fr/activescan_principal.htmhttp://www.bitdefender.fr/scan/license.phpsinon apart esqu'il y'a  vers la fin de l'email une phrase qui t'invite de te desinscrire du genre "unsuscribe" ??? @++++++

afideg · Answer

Jess15, relire l'introduction de ce forum, avant le message <1>; c'est tout ce que j'ai , pcq j'élimine au fur et à mesure. As-tu réponse à cette question stp?: 1°-Voici ce que je disais en<88> le 11/12/05: «Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ; pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)? » Le service programmation ne dispose-t-il pas d'un programme d'interdiction d'entrée sur un PC à partir du nom de l'intrus ou de son identification ?( toute autre idée est la bienvenue ). Vas voir là aussi ,page deux: .

Utilisateur anonyme · Answer

salut en fait si j'ai bien compris  tu veut plus recevoir de spam de chez spyspotter ?? si c'est le cas alors clike  sut le phrase "unsuscribe here"  (si elle existe bien sure) pour te desinscrire :) et donc ne plus recevoir de spam " If you do not wish to receive promotional messages from SpySpotter, please unsubscribe herepour les autre question je vais faire des recherche je te repond au plus tard demain  :) @+++

afideg · Answer

Je ne vois pas cette question à la fin du "rappel" de SpySpotter : «If you do not wish to receive promotional messages from SpySpotter, please unsubscribe here ».Je dois attendre un prochain mail pour y faire attention.Si tel avait été le cas,je crois que ma naïveté de l'époque m'aurait poussé à déjà y répondre(par un clic au bon endroit).Mais, le principe veut que l'on ne réponde pas à telle invitation ; toute réponse ne les calmant pas.Merci pour ta décision de recherche côté programme existant ( ou artisanal ).À +

afideg · Answer

Bonjour Régis,voici le résultat que tu demandais (dans ton message <108>,à propos des ports:Résultat du scan (effectué en 59 secondes)par "check.sdv.fr":Votre ip XXXXXXXVotre systéme Windows XP Liste des ports visibles: Nom Status Numero Information Conclusion:Aucun port ne semble ouvert sur votre machine.Votre securité est excellente.

afideg · Answer

Si je lance une recherche en C:\,dans les fichiers/dossiers à partir des éléments ci-après:« SpySpotter, a division of Oemtec, Ltd., Whitepark House, White Park Road, Bridgetown, Barbados», la recherche me trouvent 22856 fichiers contenant ces éléments ( ou une partie).Et puisque j'ai déjà expulsé ce mail de ma Boîte de courrier refusé (OutlookExpress),je n'ai plus moyen d'en capter la source.Ce sera pour la prochaine fois.

Utilisateur anonyme · Answer

salutt as un nettoyeur de registre? t as regarder si y avait spy spotter dedans?a+

afideg · Answer

Bonjour Régis59,J'ai CCleaner,a²Squared,Ewido mais pas spécifiquement de nettoyeur de registres.

afideg · Answer

Régis59,je viens d'imprimer le tutorial RegSeeker de Zebulon,parce que je vois souvent ce nom dans les recommandations.Je descends déjeûner, je m'applique à cela après.MERCI.

afideg · Answer

Régis59,j'ai téléchargé RegSeeker (version 1.45 beta build 0505),et j'ai fait un "pré-nettoyage",c'est-à-dire:«j'ai supprimé toutes les clés vertes»,à savoir:1)-HKEY_USERS ,total 60,éliminées 60.2)-HKEY_CURRENT_USER,total 301,restent 244.3)-HKEY_LOCAL_MACHINE,total 827,restent 39.4)-HKEY_CLASSES_ROOT ,total 13 rouges; mais affichage de "Indice hors limite (0)".5)-Si je coche ActiveX/COM(CLSID),la clé HKEY_CLASSES_ROOT se coche simultanément.Et si ,à l'inverse je décoche HK..,c'est Activex... qui se décoche avec.Voilà Régis où j'en suis en espérant avoir déjà bien avancé.Merci.

afideg · Answer

<

Utilisateur anonyme · Answer

ok,dans le nettoyeur de registre, rien de spy potter?a+

Utilisateur anonyme · Answer

Tu recois des mails?

afideg · Answer

oui, 1 .Vois au N°<115> de ce matin.( Oublié de capter la source, mais on dirait que ça vient des Barbades)Si tu sais , effaces-y mon identité dans la ligne en gras à la finMerci

afideg · Answer

Bonjour Régis59,Mon message #125 a été effacé ,à ma demande ,par le modo( il contenait mon identité).À cette adresse-ci,je trouve la phrase suivante,qui est opposée à tout ce que j'ai lu jusqu'à présent; qu'en penses-tu?:<www.faqoe.com/rep/cc.htm>=Faq de outlookExpress.«Très important, affichez toujours les extensions de fichier : Ouvrez le module Option des dossiers du Panneau de Configuration. Sous l'onglet Affichage, décochez la case Masquer les extensions dont le type est connu.»Pour info, j'ai ouvert un forum Programmation dans le but de trouver s'il exixte bien une solution technique au blocage d'un mail avant qu'il n'entre dans le système....-> pas de réponse,....et Jeff15, a-t-il trouvé qqch.dans le même sens?

afideg · Answer

Erreur : il faut lire #115 au lieu de #125.L'url citée laisse un message "Erreur 404", mais pas en la recopiant dans la recherche Google.Sorry.

Utilisateur anonyme · Answer

salutce mail tu le recois dans outlook?a+

afideg · Answer

Bonjour Régis59,   oui: avant dans @msn.com , et les dernières fois dans @skynet.be  ( c'est-à-dire dans OExpress).

Utilisateur anonyme · Answer

ret as essayer le principe anti spam exposé dans ce lien?http://www.faqoe.com/menu.phpclik sur divers, choisis dans la liste regle anti spam et voit si ca peut marcher pour toia+

Utilisateur anonyme · Answer

salut regis :) a mon avis il doit cliké sur la phrase "unsubscribe here" pour se desinscrire @++++++++

afideg · Answer

à Régis59, oui, j'avais été à cette url de OE ;mais je plantais mon pc, en ce sens que la connexion à IE6 se coupait, et en tentant de me reconnecter j'obtenais une page blanche avec la case d'adresse vide. J'ai évacué tous les résidus de ce site anti-spam de OE,et j'ai pu me reconnecter à IE6.As-tu eu le temps de visiter http://www.faqoe.com/rep/cc.htm   que penses-tu de la dernière phrase?(relire mon message #126).C'est l'opposé d'une situation de service recommandée.à Jess15, ce "unsubscribe here" existe,mais est inactif.PS: J'ai reçu une réponse du forum programmation qui me renvoit à< http://selfcare.belgacom.net/private-internet-security-spam-default-fr.html# >

afideg · Answer

à Jess15, voici ce que contient ladite solution proposée en réponse de la part du forum programmation à qui j'avais demandé un petit prgramme qui m'aurait permis d'interdire l'entrée dans mon PC à SpySpotter et autres:«S'il s'agit de spammers professionnels internationaux, il n'y a par contre pas grand-chose à faire : ces derniers utilisent souvent des comptes d'e-mails temporaires, voire de fausses adresses, et envoient leurs messages depuis des serveurs situés dans des pays hors réglementation. Ne songez même pas à utiliser le lien de désabonnement présent dans le spam reçu, car bien souvent il s'agit d'une astuce pour vérifier que l'adresse est valide et que les messages sont lus. Ainsi, préférez même faire le tri dans votre boîte de réception en étant hors ligne, afin de ne pas déclencher les bogues qui signaleraient aux spammers que vous avez ouvert leurs messages... au risque d'en recevoir encore davantage.»

Utilisateur anonyme · Answer

ok, ils sont forts qd meme !! lol

Utilisateur anonyme · Answer

salut alors il n'y a pas grand chose a faire qu'attendre ...je vien de voir qu'il y'a une option dans outlook pour bloqué les courrier indesirable  tout est expliqué ici http://www.linternaute.com/internetpratique/outlookastuces/vacances/anti-spam.shtml@++++++++

afideg · Answer

Salut Jess15,Cette méthode est déjà en service depuis belle lurette;mais les messages penètrent donc mon système ,même si c'est par le biais de la boîte des "indésirables" ou des "supprimés".Ce que je veux trouver aujourd'hui ,c'est un truc pour que ,une fois la source identifiée ( encore faut-il qu'elle soit réelle ,et que l'IP ne soit pas dynamique ), un barrage soit installé pour empêcher toute pénétration dans mon système.C'est pourquoi j'ai sollicité la  programmation ,sans succès immédiat ( je ne désespère pas ---> comment fait CCM pour ne jamais plus recevoir ce genre de spam de source indéfinie- même si elle s'appelle SpySpotter ou SEXUALLY EXPLICIT-????).Sais-tu bien la nuance?

afideg · Answer

Désolé Jess15 ,il fallait lire "saisis-tu bien la nuance",au lieu de "sais-tu bien la nuance".

Utilisateur anonyme · Answer

resalut afideg je pense que outook 2003 fera l'affaire :)  (voir le lien) : http://www.laboratoire-microsoft.org/articles/win/anti_spam/ @+++

afideg · Answer

Régis59,As-tu eu le temps de visiter http://www.faqoe.com/rep/cc.htm que penses-tu de la dernière phrase?(relire mon message #126). C'est l'opposé d'une situation de service recommandée.J'ai toujours cru que la case "Masquer les extensions dont le type est connu"devait être cochée en position normale.

Utilisateur anonyme · Answer

salut chez moi elle est coché . en fait quand tu coche   "Masquer les extensions dont le type est connu"  ca va masqué  la derniere partie du nom du fichier c'est a dire que ca va masqué l'extention exemple : http://www.pcentraide.com/tutoriel/extension/extension-windows-xp-2.gifquand tu decoche "Masquer les extensions dont le type est connu"  l'extention des fichier va etre visible exemple : http://www.pcentraide.com/tutoriel/extension/voir-extensions-windows-4.gifvoila j'espere avoir repondu a ta question @++++

Utilisateur anonyme · Answer

resalut apres quelque recherche sur google j'ai trouver 2 antispam payant  qui permette de bloqué les fichier indesirable  . d'apres leur descriptions ils peuvent empecher les spams de rentrer ...http://www.str.fr/FicheProduits.asp?Num=SYMANTEC50http://logiciels.aliceadsl.fr/fiche.asp?id=11010464&rub=04&srub=066@+++

afideg · Answer

Jess,si je lis bien, des logiciels existent.Mailshell Anti-spam Desktop 3.3e   Bloquer les courriers indésirables. Licence : Démo (29,99 $) Taille : 6.25 Mo Système :  Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP Version :  3.3e Langue :  Anglais Editeur :  Mailshell Téléchargé :  1430 Date de mise en ligne : 31/05/2005  Description Mailshell Anti-Spam Desktop bloque tous les courriers indésirables ou spams. Mailshell Anti-Spam Desktop s'intègre de façon transparente à Outlook et Outlook Express pour assurer un filtrage rapide et efficace du courrier. Pour s'assurer que vous ne recevez que le courrier souhaité, sans modification de votre configuration de courrier actuelle, Mailshell Anti-Spam Desktop combine un filtrage sophistiqué et un système de maintenance gratuit. Il inclut des milliers de règles ainsi qu'une base de données contenant des millions de signatures de courrier électronique. Les utilisateurs ont en outre la possibilité d'établir leurs propres listes de courriers à bloquer. Le filtrage est ainsi personnalisé et les spams récupérés sont conservés dans un dossier spécial au sein même d'Outlook. Des mécanismes analogues sont disponibles pour les courriers AOL, Hotmail, Yahoo! et IMAP.Et si je lis bien,le spammer reste à l'affût dans le système.C'est ce que je voudrais éviter justement.Avez-vous questionné le service Programmation de CCM?Pour ce qui est de ton #140, la question n'est pas là ;relis le message #139 : l'on me conseille d'aller sur le site OE,et sur ce site OE ,l'on me conseille de faire l'inverse de ce qui se fait habituellement ; d'où ma question :«faut-il masquer ou ne pas masquer ?»( je ne demande pas ce qu'on masque ). MERCI.

Utilisateur anonyme · Answer

salut afideg j'ai bien lu ton message 139 !!! et je t'ai expliqué a quoi servé l'option "Masquer les extensions dont le type est connu" pour plus d'info jette un coup d'oeil ici http://www.pcentraide.com/index.php?showtopic=14pourquoi sur le lien on te demande de decoché cette option ???c'est pour que l'extention des pieces jointes sois affiché voila c'est la seul explication que j'ai trouvé en ce qui concerne les antispam as tu lu la description de norton antispam ??Liste "Bloqués"Permet aux utilisateurs de bloquer les messages spécifiques provenant d'adresses particulièresc'est vrai que c'est vague comme description  ... peu etre que ce que tu veut n'existe pas encore ... désolé si desfois mes reponse sont a coté de la plaque mais je doit t'avouer  un truc; le francais n'est pas ma premiére langue @++++

afideg · Answer

Comprenons-nous bien Jess15 afin qu'il n'y ait pas de quiproquo entre nous.En ce qui concerne OE, dans les #139 et 140,je demande toujours et encore ce qu'il est préférable de faire :1°- ou bien l'on décoche la case "masquer les extensions ..." comme le suggère OutlookExpress pour empêcher l'utilisateur de propager un virus qu'il recevrait par mail;2°- ou bien l'on coche cette même case parce que c'est la tradition.Et je ne sais pas si la propagation d'un virus reçu par mail se manifeste précisément uniquement par des pièces jointes (dont il faudrait évidemment garder affichées les extensions).Je ne te reprocherai jamais quoi que ce soit ;j'ai trop de respect pour les personnes qui aident les autres,et pour tous ceux qui savent parler le français souvent mieux que beaucoup de francophones; Ce n'est pas non plus aisé d'exposer son problème afin qu'il soit complet et correctement détaillé ( il faut faire avec).MERCI.Avez-vous questionné le service Programmation de CCM?

afideg · Answer

Bonjour Régis59, donne- moi ton avis ferme sur ceci SVP .MERCI. <126>À cette adresse-ci,que tu m'avais recommandée,je trouve la phrase suivante,qui est opposée à tout ce que j'ai lu jusqu'à présent:=Faq de outlookExpress. «Très important, affichez toujours les extensions de fichier : Ouvrez le module Option des dossiers du Panneau de Configuration. Sous l'onglet Affichage, décochez la case Masquer les extensions dont le type est connu.» <144>en réponse à Jess15,je disais ceci: «1°- ou bien l'on décoche la case "masquer les extensions ..." comme le suggère OutlookExpress pour empêcher l'utilisateur de propager un virus qu'il recevrait par mail; 2°- ou bien l'on coche cette même case parce que c'est la tradition. Et je ne sais pas si la propagation d'un virus reçu par mail se manifeste précisément uniquement par des pièces jointes (dont il faudrait évidemment garder affichées les extensions).» Or aujourd'hui je lis une question analogue sur ce forum en cours à savoir au #81 relatif à "masquer les fichiers protégés"; d'où la conclusion logique de Bidounou #83---> Donc "laisser décoché", tout comme pour OutlookExpress, avec les "extensions de fichiers dont le type est connu". Qu'en penses-tu SVP?( Bizarre et déroutant ,non?) MERCI

afideg · Answer

< 94 > - [e-Mail de SpySpotter , à répétition]Ajouté par afideg (11/12/2005 à 20:09 GMT+1)  À noter que pour installer Zone Alarm j'ai dû fermer l'utilitaire Google Desktop Search.C'est toujours en l'état.Régis,cela doit-il rester ainsi ?ZoneAlarm interdit-il de rouvrir l'utilitaire?Pourquoi SVP. MERCI

Utilisateur anonyme · Answer

salutregarde dans le controle des programmes, et autorise le dans ZAA+, bonnes fetes de Noel

afideg · Answer

Merci à toi Régis,pas d'excès à notre âge en cette période.Bon réveillon.

afideg · Answer

Je ne trouve pas Google Desktop Search dans la liste affichée sous l'onglet "contôle des programmes"; il n'y a que éventuellement Internet Explorer et Explorateur Windows,Microsoft FrontPage et Microsoft Management console.

Utilisateur anonyme · Answer

saluttu as besoin de google desktop searsh?a+

afideg · Answer

Bonsoir Régis,À vrai dire je ne vois pas l'utilité de google desktop searsh; il me semble avoir assez de protection .Est-ce que je me trompe?

Utilisateur anonyme · Answer

OUi tout a fait, c est inutile

afideg · Answer

As-tu eu le temps d'analyser mon message #145 où je reviens sur une question apparemment vitale pour la protection ; mais avec 2 versions qui s'opposent ( et bidounou a eu le même réflexe que moi ,dans son cas ).?

afideg · Answer

Pour ton info ,SpySpotter a encore frappé, mais cette fois sur Synet.be, les 20/12 et 24/12; j'en ai tiré la source du 20/12/2005,mais elle fait 15 pages .Qu'en penses-tu ?Cela t'es-t-il utile pour analyse et/ou me guider dans une réaction?Donc il connait mon site MSN.COM,mon site SKYNET.BE,et celui de OUTLOOKEXPRESS!!!!!Merci à  toi.PS je vais manger.. à+

Utilisateur anonyme · Answer

salutoui poste, tout est bon a prendrea+

afideg · Answer

Il y a 2 pages de "java script"( enfin je crois; ce sont des majuscules ,minuscules,chiffres et le signe +) qui ne se sont pas reproduites ; entre <input type="hidden" name="print_body" value= , et <form>  <a href="#" onclick="javascript:document.print.... (qui se situait entre pages 8 et 10).Ce n'est pas simple ! Merci d'accepter de poursuivre cette question.

afideg · Answer

bonjour Regis59, Voici ce qui ne s'est pas copié hier lors de l'envoi (en espérant qu'ainsi il parviendra ) NON, CA NE S'AFFICHE PAS ! Il manque 2 pages.(Peut-être essayer par e-Mail?)

afideg · Answer

NON, j'ai essayé une simulation ,et je ne sais pas coller ce charabia de 2 pages manquant.( la fouine devrait-elle s'y trouver??)

Utilisateur anonyme · Answer

salutessai avec ctlr+a = selectionner toutctlr+c = copierctlr+v  = coller*******essai ceci egalement:Télécharge lopxp ici: http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)2) dezippe le (clic droit dessus > extraire tout) et lance lopxp.bat le bloc note va s'ouvrir, copie et colle le contenu iciA+Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

afideg · Answer

C'est bizarre,je n'y vois pas ZoneAlarm. Rapport fait à 12:53:44,46 le 26/12/2005 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 157D-12D6 R‚pertoire de C:\Documents and Settings\Default User\Application Data 31/03/2005 11:22 62 desktop.ini 31/03/2005 11:22 Microsoft 31/03/2005 11:22 .. 31/03/2005 11:22 . 1 fichier(s) 62 octets 3 R‚p(s) 151463165952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 157D-12D6 R‚pertoire de C:\Documents and Settings\All Users\Application Data 19/12/2005 15:59 Kaspersky Anti-Virus Personal 15/10/2005 19:43 Adobe 10/10/2005 19:17 Messenger Plus! 13/08/2005 23:49 Windows Genuine Advantage 12/08/2005 20:44 Spybot - Search & Destroy 05/04/2005 14:42 nView_Profiles 03/04/2005 14:52 MSN6 01/04/2005 19:07 Hewlett-Packard 01/04/2005 19:00 4225 hpzinstall.log 01/04/2005 15:42 AVG7 01/04/2005 15:42 Grisoft 31/03/2005 11:22 62 desktop.ini 31/03/2005 11:22 Microsoft 31/03/2005 11:22 . 31/03/2005 11:22 .. 2 fichier(s) 4287 octets 13 R‚p(s) 151463165952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 157D-12D6 R‚pertoire de C:\Documents and Settings\Albert\Application Data 19/12/2005 15:18 PC Tools 19/12/2005 15:17 Webroot 05/12/2005 18:13 Talkback 18/10/2005 11:18 Lavasoft 10/05/2005 17:00 Google 15/04/2005 23:55 ArcSoft 12/04/2005 12:06 Macromedia 06/04/2005 13:12 94784 GDIPFONTCACHEV1.DAT 06/04/2005 12:51 InterTrust 05/04/2005 17:04 0 wklnhst.dat 04/04/2005 17:29 AdobeUM 04/04/2005 17:26 Adobe 04/04/2005 17:26 0 dm.ini 04/04/2005 17:26 871 AdobeDLM.log 03/04/2005 14:52 MSN6 03/04/2005 12:11 InterVideo 01/04/2005 23:39 Help 01/04/2005 15:42 AVG7 31/03/2005 13:46 DVD Shrink 31/03/2005 13:40 Ahead 31/03/2005 13:06 VERITAS 31/03/2005 11:36 Identities 31/03/2005 11:36 62 desktop.ini 31/03/2005 11:36 .. 31/03/2005 11:36 . 31/03/2005 11:36 Microsoft 5 fichier(s) 95717 octets 21 R‚p(s) 151463165952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 157D-12D6 R‚pertoire de C:\Documents and Settings\Administrator\Application Data 31/03/2005 13:09 Microsoft 31/03/2005 13:09 .. 31/03/2005 13:09 . 0 fichier(s) 0 octets 3 R‚p(s) 151463165952 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 157D-12D6 R‚pertoire de C:\WINDOWS\Tasks 31/03/2005 11:30 6 SA.DAT 31/03/2005 11:29 65 desktop.ini 31/03/2005 11:29 .. 31/03/2005 11:29 . 2 fichier(s) 71 octets 2 R‚p(s) 151ÿ463ÿ165ÿ952 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

afideg · Answer

Non,ça ne va pas avec les raccourcis clavier ; en réalité,j'obtiens bien (comme sans les raccourcis)le texte collé dans mon message ,mais en cliquant sur "ajouter"ou sur "valider les modifications" cette partie du texte reste dans les starting bloks. À noter qu'après cela ZA a beaucoup travaillé avant que je puisse poursuivre et tu constateras que les lignes sont depuis très longues .

afideg · Answer

Voici un log Hjt,à tout hasardLogfile of HijackThis v1.99.1Scan saved at 13:11:51, on 26/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeC:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeC:\PROGRA~1\Grisoft\AVG7\avgemc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Spyware Doctor\sdhelp.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZONELABS\vsmon.exeC:\WINDOWS\system32\RunDll32.exeC:\PROGRA~1\Grisoft\AVG7\avgcc.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\System32\HPZipm12.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Albert\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.be/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planet InternetO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUPO4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logonO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2	ools\iesdpb.dllO20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exeO23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Utilisateur anonyme · Answer

dis moi, c est sous quel  session tu les recois? administrateur? albert?

Utilisateur anonyme · Answer

re,dans albert, tu as quoi dans ceciwklnhst.dat double clik dessu

afideg · Answer

je ne trouve qu'un seul    wklnhst.dat                      dans albert<application data ;et si je clique dessus je n'obtiens rien d'autre que "voulez-vous supprimer ce fichier oui ou non?

afideg · Answer

Et si je clique sur propriétés, j'ai 0 octet.(vide)

Utilisateur anonyme · Answer

ok suppr le

afideg · Answer

"wklnhst.dat"  a été supprimé --->corbeille---->vidée.

Utilisateur anonyme · Answer

ET CELUI LA? YA KOI DEDANSGDIPFONTCACHEV1.DAT

afideg · Answer

Dans C:\Documents and Settings\Albert\Application Data\GDIPFONTCACHEV1.DAT ,il y a "application inconnue" de 96.0Ko,créé le 6/04/05 et modifié le 20/08/05 à 18H37. Dans C:\Documents and settings\Albert\Local Settings\Application DataDear Fivet,

On 2005-08-20 03:00:23.000, you downloaded the SpySpotter software. We are making the recently upgraded
SpySpotter 3.02 available to you. The New Spyware definitions file is over 3 X larger than previous versions.

Spyware can track the websites you visit, steal your identity, ruin your credit or worse! .

Utilisateur anonyme · Answer

Sur virus total, tu peux les analyser?

afideg · Answer

Redonne-moi l'adrese SVP

Utilisateur anonyme · Answer

http://www.virustotal.com/xhtml/virustotal_en.html

afideg · Answer

Je m'énerve,je m'énerve ,J'ai repris ton adresse ,mais pas possible de refaire le chemin C:\Documents and Settings\Albert\puis je n'ai pas ni Application Data ,ni Local Settings\.. ;y en a marre ,je pensais le faire fabcilement.Pourtant sur VirusTotal ,je clique "poursuivre", puis dans lapage qui s'affiche ,je vais dans "poste de travail" >"C:">Doc;&Set. dans la liste,puis "Albert"; et là je n'ai plus la suite désirée.

afideg · Answer

Par contre je les retrouve tous les 2 en faisant "rechercher"> fichiers/dossiers> Application DataDis-moi, je dois bien aller chercher sur C: (par poste de travail)?

Utilisateur anonyme · Answer

oui mais c est qu il n est pas analisable par le site alorsscan le avec ton antivirus pr voira+

afideg · Answer

En cliquant sur chaque fichier ,l'analyse Kaspersky ne trouve pas d'infection.Mais je crois que je suis dans la gadoue;ce n'est pas normal que je ne puisse pas suivre un chemin que j'ai déjà suivi avec VirusTotal.Note que ce chemin via "poste de travail" échoue également dès \Albert\......ni Application Data, ni Local Settings\Application Data.Par contre je les trouve tous les 2 par "Rechercher">Application Data.( Mais je ne sais pas coller sur le forum ma page PrintScreen réalisée avec mon log Gadwin PrintScreen),ça aurait peut-être pu d'aider.Ce n'est pas normal non plus ces longues lignes que je t'envoie.

Utilisateur anonyme · Answer

tu as afficher tes fichiers caches?

afideg · Answer

Je suis perdu ,dis-moi où le voir SVP, je suis perdu dans ma tête

afideg · Answer

"Ne pas afficher les dossiers/fichiers cachés"est coché.ET "masquer les extensions dont le ..connu" est décoché.

Utilisateur anonyme · Answer

Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer !

afideg · Answer

C'est fait ( merci pour le chemin)

afideg · Answer

...\Albert\Local Settings \Application Data\...This is a report processed by VirusTotal on 12/26/2005 at 23:27:16 (CET) after scanning the file "GDIPFONTCACHEV1.DAT" file.Antivirus Version Update Result AntiVir 6.33.0.70 12.26.2005 no virus found Avast 4.6.695.0 12.24.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.26.2005 no virus found BitDefender 7.2 12.26.2005 no virus found CAT-QuickHeal 8.00 12.24.2005 no virus found ClamAV devel-20051108 12.26.2005 no virus found DrWeb 4.33 12.26.2005 no virus found eTrust-Iris 7.1.194.0 12.26.2005 no virus found eTrust-Vet 12.4.1.0 12.25.2005 no virus found Fortinet 2.54.0.0 12.26.2005 no virus found F-Prot 3.16c 12.26.2005 no virus found Ikarus 0.2.59.0 12.23.2005 no virus found Kaspersky 4.0.2.24 12.26.2005 no virus found McAfee 4659 12.26.2005 no virus found NOD32v2 1.1340 12.26.2005 no virus found Norman 5.70.10 12.26.2005 no virus found Panda 8.02.00 12.26.2005 no virus found Sophos 4.01.0 12.26.2005 no virus found Symantec 8.0 12.26.2005 no virus found TheHacker 5.9.1.061 12.25.2005 no virus found VBA32 3.10.5 12.26.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español --------------------------------------------------------------------------------www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com...\Albert\Application Data\This is a report processed by VirusTotal on 12/26/2005 at 23:25:24 (CET) after scanning the file "GDIPFONTCACHEV1.DAT" file.Antivirus Version Update Result AntiVir 6.33.0.70 12.26.2005 no virus found Avast 4.6.695.0 12.24.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.26.2005 no virus found BitDefender 7.2 12.26.2005 no virus found CAT-QuickHeal 8.00 12.24.2005 no virus found ClamAV devel-20051108 12.26.2005 no virus found DrWeb 4.33 12.26.2005 no virus found eTrust-Iris 7.1.194.0 12.26.2005 no virus found eTrust-Vet 12.4.1.0 12.25.2005 no virus found Fortinet 2.54.0.0 12.26.2005 no virus found F-Prot 3.16c 12.26.2005 no virus found Ikarus 0.2.59.0 12.23.2005 no virus found Kaspersky 4.0.2.24 12.26.2005 no virus found McAfee 4659 12.26.2005 no virus found NOD32v2 1.1340 12.26.2005 no virus found Norman 5.70.10 12.26.2005 no virus found Panda 8.02.00 12.26.2005 no virus found Sophos 4.01.0 12.26.2005 no virus found Symantec 8.0 12.26.2005 no virus found TheHacker 5.9.1.061 12.25.2005 no virus found VBA32 3.10.5 12.26.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español --------------------------------------------------------------------------------www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com

Utilisateur anonyme · Answer

Franchement, je rame....Tu recois tjr des mails?

afideg · Answer

Pas aujourd'hui; mais ce n'est pas chaque jour .Régis, nous allons nous reposer maintenant .Merci à toi .Dois-je inverser les cochages/décochages?

Utilisateur anonyme · Answer

de rienmais dur dur

afideg · Answer

Bonjour Régis59 Voici le contenu manquant de la source du mail SpySpotter du 20/12/2005;je ne comprenais pas pourquoi j'avais pu coller l'intégralité du mail dans bloc-notes ,et pourquoi ce bloc-notes ne pouvait pas être intégralement collé dans le forum ;j'ai donc collé cette partie dans une autre page de bloc-notes que j'envois:

La fouine doit s'y trouver

afideg · Answer

Régis59 je me fous le doigt dans l'oeil;Ces deux pages de hiéroglyphes ont à chaque fois été bien collées dans mes messages ( 3 lignes sous la date du 20/12/2005 soulignée) ,mais tout se trouve sur une ligne tellement longue que je ne sais pas l'imprimer (pour vérifier si elle est complète).Cette subite longueur de lignes t'a été signalée au#163.( au #159,ce script se trouve à la ligne avant "NON,CA NE VA PAS")Quelle perte de temps . Avais-tu visité/analysé cette source complète de ce mail? Révèle-t-elle qqch.? MERCIAvez-vous une explication à cette longueur de lignes ?D'où cela provient-il?Cela empêche d'imprimer vos forum!

Utilisateur anonyme · Answer

salutnon je vois rienpour l instant je seche mais j abdique pasJe chercherais un autre moyen des que possibleCoriace lol

Utilisateur anonyme · Answer

re,ben c est typique d une infection c est longue ligne mais je ne sais pas prkoi tu peux pas imprimer nona+

afideg · Answer

Je sais imprimer ; mais je n'ai pas toute la ligne ( qui doit représenter 2 pages A4 )

afideg · Answer

Mais sapristi ,pourquoi la source (d'un mail )qui a été transférée dans bloc-notes et enregistrée dans "mes documents" ne se retrouve-t-elle pas tel quel dans le forum??Quand moi , j'imprime ce fichier sorti de "mes documents", il est bien imprimé correctement et comporte 15 pages .Il y a un problème quelque part ,assurément.

afideg · Answer

Mais ,j'y pense :est-ce seulement chez moi , à cause d'une infection de mon pc ,qu'il y  a des longues lignes ?Ou est-ce que les lignes qui sont longues chez moi le sont également chez vous à CCM?Ou ,est-ce CCM qui me renvoit des longues lignes ( parce que ce qui est dans "mes documents" n'a pas de longues lignes )?

afideg · Answer

Tout-à-l'heure ,j'ai eu -lorsque j'ai voulu redémarrer mon pc après un figeage des sessions- le message suivant:"fin de programme SysFader"; et je suis en train de lire ceci trouvé sur Google :http://www.commentcamarche.net/forum/affich-1403285-le-celebre-inconnu-SysFader-exeIl semble que cela ait rapport avec IE6 et OE6 ( or je suis dans les problèmes avec cela depuis quelques jours ), et justement j'ai fait réinstaller IE6 il y a quelques jours.;ce qui est en contradiction avec le #10 de l'url ci- dessus.

afideg · Answer

Je reviens sur ce que j'ai dit au #191 /en réalité ,dans la longue lignes de hiéroglyphes , il manque le dernier tiers du paragraphe; il nest pas complet.Je me répète ,je ne flaire pas ce paragraphe, par intuition.

afideg · Answer

Le 26/12/2005 j'ai passé CleanUp40 ,et donc à la fin j'ai fait clic sur "Close";à ce moment j'ai eu "fin du programme iexplore.exe", et j'ai cliqué à la fin sur "terminer maintenant" ,donc de PC s'est arrêté puis a redémarré.Le 27/12/2005 après avoir chipoté autour du mail de SpySpotter ,j'ai eu "fin du programme SysFader"   ????Or ,il y avait à peine une semaine que j'avais réinstallé IE6 ;ce qui est en contradiction avec le #10 ci-après:http://www.commentcamarche.net/forum/affich-1403285-le-celebre-inconnu-SysFader-exeCeci pour faire rapport à Régis59 que je salue.

afideg · Answer

Régis, Voici le dernier spam de spyspotter:chercher menu contenu Elisez le clip le plus sexy de l'année Les grandes marques à prix fous ! • Skynet Pass• Nederlands• Aide  WebShoppingActualitéMusique  Recherche avancée  Artiste Titre   E-mail Messages Ecrire Carnet d'adresses Préférences Aide Log Out  Ecrire  Répondre  Répondre à tous  Faire suivre  Supprimer               Ajouter toutes les adresses au carnet d'adresses. Date :    Mercredi 28 Décembre 21:04  De :    SpySpotter   A :    XXXXXXX@skynet.be  Sujet :     Remove the Spyware on your Computer                   SpySpotter     Spyware can do more than   steal your Personal Information!       You Couldbe at Risk!     Dearxxxxxx, On 2005-08-20 03:00:23.000, you installed Spyspotter. As a trial user, the improved SpySpotter 3.02 is available to you! It detects over 30% more spyware programs than previous versions.If you have downloaded music online or visited Adult websites Spyware could be installed in your PC. Spyware applications can be the sneakiest and nastiest of all privacy and security violation programs. Spyware can track the keystrokes you make, websites you visit, emails you send and receive, steal your identity, ruin your credit or worse!  Find out if your PC is infected! (FREE SCAN)      If you are experiencing: Unwanted Pop Up Ads.Slow Computer Speeds.Computer Crashes. SpySpotter may help you: Avoid Identity Theft. Protect Personal and Private Information. Prevent Credit Card Theft.  Increase Your PC´s Performance. End Home Page Hijacking.    “The Defender” feature in SpySpotter 3.02 will alert you whenever a program is trying to install in your PC.Remove Spyware & Defend your PC from future attacks!      Testimonials  " Following several "computer crashes", never ending "unwanted pop-ups", I decided to purchase your SpySpotter program. In matters of minutes,  it was just like running a brand new car. My PC is now healthy just like it's owner!!! But, I would especially like to thank you for your outstanding customer support ...So thanks a million for your product and assistance. " -- O. Carles, Scotland (UK)   Sample   Click here for a FREE Scan!    You have received this message as part of your free evaluation of SpySpotter spyware detection and protection software. View our privacy statement here. If you do not wish to receive these communications at XXXXXX@skynet.be, unsubscribe here.Copyright 2005 SpySpotter. All rights reserved. Mailing address: SpySpotter, a division of Oemtec, Ltd., Whitepark House, White Park Road, Bridgetown, Barbados. Our record indicates that you registered on 2005-08-20 03:00:23.000 using the following computer IP:81.240.241.194 This promotional message was sent by SpySpotter using Responsys Interact ™. View the Responsys Interact ™ permission marketing policy.  Contactez-nous - Respect de la vie privée - A propos de Skynet - Publicité sur SkynetCode d’utilisation: contenu illégal & préjudiciable - Disclaimer - Coordonnées de l'entreprise©1999-2005 Skynet

afideg · Answer

Et ceci c'est la source Skynet.be

chercher menu contenu

Elisez le clip le plus sexy de l'année

• Skynet Pass
• Nederlands
• Aide

E-mail

Ecrire

Répondre

Répondre à tous

Faire suivre

Supprimer

Ajouter toutes les adresses au carnet d'adresses.

Date :

Mercredi 28 Décembre 21:04

De :

SpySpotter

A :

XXXXXX@skynet.be

Sujet :

Remove the Spyware on your Computer

SpySpotter

SpySpotter
Spyware can do more than steal your Personal Information!

You Could
be at Risk!

Dear Fivet,

On 2005-08-20 03:00:23.000, you installed Spyspotter. As a trial user, the improved SpySpotter 3.02 is available to you! It detects over 30% more spyware programs than previous versions.

If you have downloaded music online or visited Adult websites Spyware could be installed in your PC. Spyware applications can be the sneakiest and nastiest of all privacy and security violation programs.

Spyware can track the keystrokes you make, websites you visit, emails you send and receive, steal your identity, ruin your credit or worse!

Find out if your PC is infected! (FREE SCAN)

If you are experiencing:

Unwanted Pop Up Ads.

Slow Computer Speeds.

Computer Crashes.

SpySpotter may help you:

Avoid Identity Theft.

Protect Personal and Private Information.

Prevent Credit Card Theft.

Increase Your PC´s Performance.

End Home Page Hijacking.

“The Defender” feature in SpySpotter 3.02 will alert you
whenever a program is trying to install in your PC.

Remove Spyware & Defend your PC from future attacks!

Testimonials

	" Following several "computer crashes", never ending "unwanted pop-ups", I decided to purchase your SpySpotter program. In matters of minutes,
it was just like running a brand new car. My PC is now healthy just like it's owner!!! But, I would especially like to thank you for your outstanding customer support ...So thanks a million for your product and assistance. " -- O. Carles, Scotland (UK)

Sample

Click here for a FREE Scan!

You have received this message as part of your free evaluation of SpySpotter spyware detection and protection software. View our privacy statement here.

If you do not wish to receive these communications at XXXX@skynet.be, unsubscribe here.
Copyright 2005 SpySpotter. All rights reserved.

Mailing address: SpySpotter, a division of Oemtec, Ltd., Whitepark House, White Park Road, Bridgetown, Barbados.

Our record indicates that you registered on 2005-08-20 03:00:23.000 using the following computer IP:81.240.241.194

This promotional message was sent by SpySpotter using Responsys Interact ™.

View the Responsys Interact ™ permission marketing policy.

afideg · Answer

Voir e-Mail SpySpotter sur Google >CCM.

Utilisateur anonyme · Answer

tu ouvres les emails de spy potter?evite...

Utilisateur anonyme · Answer

Re,Je ne parle pas de toi Régis ,rassure-toi. J'espere bien lol.Personne se mouille quand c est comme ca et jte rappelle que je suis pas informaticien lol

afideg · Answer

Je sais Régis59 ;et tu sais que j'ai beaucoup de respect pour toi. Mais tu dois facilement comprendre que le vase déborde ,et que j'ai assez perdu de temps à discuter.Je t'explique : je ne trouve pas de solution , -ni pour imprimer des mailes valablement sans carrés blancs à la place des caractères spéciaux ( accents ,etc). -ni pour enregistrer des mailes afin de pouvoir les utiliser en pièces annexées à un prochain mail. -ni pour m'éviter des figeages de sessions en cours ,avec déconnexion à internet ,suivi d'une page blanche. -ni pour expliquer les causes de fin de programme iexplore.exe suivi de drwtsn32.exe ;avec arrêt du PC et perte du travail en cours. -ni pour m'expliquer ou résoudre ce problème d'erreur 0x800CCC0F et 0x800CCC0D quand je veux envoyer un mail par OutlookExpress. -ni pour définir la soi-disant concurrence entre AVG7.1 et Kaspersky Anti-Virus autrement que par "on a constaté que ". On ne sait même pas me conseiller un logiciel de traitement de texte enFREE à l'usage des avocats et juristes. PS: Pour ce SpySpotter et SEXSUALLY EXPLICIT je trouve ceci sur mon forum< http://www.commentcamarche.net/forum/affich-1986658-%5BProgramme-anti-e-Mail-ind%E9sirable%5D> < 4 > - [Programme anti e-Mail indésirable] Ajouté par francisbrico (20/12/2005 à 19:24 GMT+1) Bonsoir j'ai mon site sur free avec une adresse sur free et j'ai solutionner les intrus .Free propose en allant sur ton compte un filtre anti spam et là tu interdire avec des lettres des adresses mail qui tu veux de t'envoyer un mail free le revoie à l'expediteur avec le message que tu veux Tu as une paix royal Creé ton compte sur free tu verras OUTILS Anti-Spam nouveau Free propose un système vous permettant de filtrer le SPAM (courrier indésirable) au moment oû il est déposé dans votre boite aux lettres. [ Continuer la discussion ][ Répondre à francisbrico ] Maintenant es-tu convaincu qu'en aucun cas je ne manquerai de respect pour toi.?(et quelques autres qui ont beaucoup de mérite).J'ai également beaucoup de respect pour CCM.

Utilisateur anonyme · Answer

re,j ai eu une info sur ca, je sais plus quand iexplore.exe suivi de drwtsn32.exe ca t arrives encore? si oui je regarderais

Utilisateur anonyme · Answer

re,je sais plus si tu m avais dis si tu avais deja eu dr Watson?HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

afideg · Answer

Ad-Aware SE PersonalAdobe Acrobat 5.0Adobe Download Manager 2.0 (Supprimer uniquement)Adobe Reader 7.0.5 - FrançaisCCleaner (remove only)CleanUp!C-Media High Definition Audio DriverCorrectif Windows XP - KB873333Correctif Windows XP - KB873339Correctif Windows XP - KB885250Correctif Windows XP - KB885835Correctif Windows XP - KB885836Correctif Windows XP - KB885884Correctif Windows XP - KB886185Correctif Windows XP - KB887472Correctif Windows XP - KB887742Correctif Windows XP - KB888113Correctif Windows XP - KB888302Correctif Windows XP - KB890859Correctif Windows XP - KB891781Correctif Windows XP - KB893086eMuleEncyclopédie Microsoft Encarta 2004EVEREST Home Edition v2.20Gadwin PrintScreenGoogle EarthGoogle Toolbar for Internet ExplorerHigh Definition Audio Driver Package - KB835221HijackThis 1.99.1Hitman ProHP Image Zone 4.2HP Photosmart 2600 seriesHP PSC & OfficeJet 4.2HP Software UpdateInterVideo WinDVD 4IZArc 3.5 beta 3Kaspersky Anti-Virus PersonalLanguage pack for Ad-Aware SEMicrosoft AutoRoute v11.0Microsoft Office XP Professional avec FrontPageMicrosoft Publisher 98Microsoft WorksMidi-oke! 3.0Mise à jour de sécurité pour Windows XP (KB890046)Mise à jour de sécurité pour Windows XP (KB893066)Mise à jour de sécurité pour Windows XP (KB893756)Mise à jour de sécurité pour Windows XP (KB896358)Mise à jour de sécurité pour Windows XP (KB896422)Mise à jour de sécurité pour Windows XP (KB896423)Mise à jour de sécurité pour Windows XP (KB896424)Mise à jour de sécurité pour Windows XP (KB896428)Mise à jour de sécurité pour Windows XP (KB896688)Mise à jour de sécurité pour Windows XP (KB899587)Mise à jour de sécurité pour Windows XP (KB899588)Mise à jour de sécurité pour Windows XP (KB899589)Mise à jour de sécurité pour Windows XP (KB899591)Mise à jour de sécurité pour Windows XP (KB900725)Mise à jour de sécurité pour Windows XP (KB901017)Mise à jour de sécurité pour Windows XP (KB901214)Mise à jour de sécurité pour Windows XP (KB902400)Mise à jour de sécurité pour Windows XP (KB904706)Mise à jour de sécurité pour Windows XP (KB905414)Mise à jour de sécurité pour Windows XP (KB905749)Mise à jour de sécurité pour Windows XP (KB905915)Mise à jour pour Windows XP (KB894391)Mise à jour pour Windows XP (KB896727)Mise à jour pour Windows XP (KB898461)MSN Messenger 7.5MyDVDNVIDIA DriversoverlandSélecteur d'installation de Microsoft Works 2004ShockwaveShowBizSpy SweeperSpybot - Search & Destroy 1.4Spyware Doctor 3.2SpywareBlaster v3.4Système anti-virus AVG 7.1Ulead iPhoto Plus 4.0Ulead Photo Express 3.0 SEVERITAS RecordNow DXVERITAS RecordNow DX Update ManagerWindows Genuine Advantage v1.3.0254.0Windows Installer 3.1 (KB893803)Windows XP Service Pack 2ZoneAlarm

Utilisateur anonyme · Answer

eh emule facilite pas les choses loltu maitrises l anglais?http://support.microsoft.com/default.aspx?scid=kb;EN-US;308538http://support.microsoft.com/default.aspx?scid=kb;en-us;156669good night

Utilisateur anonyme · Answer

Justement je cherches des infos surMidi-oke! 3.0  ---> italien?overland  ---> ???  fais une recherche sur ton pc voir ce que tu trouves sur ca

afideg · Answer

overland:[Info]Name=INTLVersion=1.00.000DiskSpace=8000	;DiskSpace requirement in KB[Startup]CmdLine=REINSTALLMODE=vmousSuppressWrongOS=YScriptDriven=0ScriptVer=1.0.0.1DotNetOptionalInstallIfSilent=NOnUpgrade=1RequireExactLangMatch=0404,0804Product=overlandPackageName=overland.msiMsiVersion=2.0.2600.0EnableLangDlg=NDoMaintenance=YProductCode={766273C1-A39B-47EB-ACE8-DEBDD8094BCC}ProductVersion=2.1.6.2SuppressReboot=YPackageCode={1DECA39E-6216-4E1B-BEA4-68D9692484DF}[SupportOS]Win95=1Win98=1WinME=1WinNT4=1Win2K=1[Win95]MajorVer=4MinorVer=0MinorVerMax=1BuildNo=950PlatformId=1[Win98]MajorVer=4MinorVer=10MinorVerMax=11BuildNo=1998PlatformId=1[WinME]MajorVer=4MinorVer=90MinorVerMax=91BuildNo=3000PlatformId=1[WinNT4]MajorVer=4MinorVer=0MinorVerMax=1BuildNo=1381PlatformId=2ServicePack=1536[Win2K]MajorVer=5MinorVer=0MinorVerMax=1BuildNo=2195PlatformId=2[Languages]count=22default=409key0=804key1=404key2=405key3=406key4=413key5=409key6=40bkey7=c0ckey8=40ckey9=407key10=408key11=40ekey12=410key13=411key14=412key15=414key16=415key17=416key18=419key19=40akey20=41dkey21=41f[overland.msi]Type=0Location=overland.msi[Setup.bmp]Type=0[instmsiw.exe]Type=0Location=instmsiw.exe[instmsia.exe]Type=0Location=instmsia.exeContent of Archive: Overland.cab, Archive Size: 7,163,558 Decompressed Size: 7,163,558 Total 76 Files.====================================================================================================================FILE NAME                 DATE                     PACKED SIZE         SIZE                PATH====================================================================================================================gdiplus.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:061,706,8001,706,800      hpdarc.exe.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:56167,936167,936           hpdtc.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:56151,552151,552            hphut.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:56139,264139,264            hpschedr.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:56131,072131,072         hptminet.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:5665,53665,536           hptskmgr.exe.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:56135,168135,168         hpuictls.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:5677,82477,824           hpuieng.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:56208,896208,896          hpuihost.exe.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:5694,20894,208           hpuihtml.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:5698,30498,304           hpuiprot.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:5681,92081,920           hpzipmgr.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:58106,496106,496         hpcmconf.xml.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 19:58:201,0381,038             hpcmpmgr.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:56102,400102,400         hpcmpmgr.exe.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:58241,664241,664         hpvaut32.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:04626,960626,960         hpvcp70.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:04487,424487,424          hpvcr70.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:04344,064344,064          msxml4.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:041,230,3361,230,336       msxml4a.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:0444,54444,544            msxml4r.dll.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:0482,43282,432            HPOSM.exe.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:54:58212,992212,992            HPCMConf.dtd.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:52:383333                   HPCMConf.dtd1.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:52:403333                  HPCMConf.dtd2.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:52:443333                  HPCMConf.dtd3.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:52:483333                  HPCMConf.dtd4.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:52:503333                  HPCMConf.dtd5.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:52:543333                  HPCMConf.dtd6.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:52:563333                  HPCMConf.dtd7.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:003333                  HPCMConf.dtd8.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:043333                  HPCMConf.dtd9.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:063333                  HPCMConf.dtd10.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:103333                 HPCMConf.dtd11.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:123333                 HPCMConf.dtd12.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:163333                 HPCMConf.dtd13.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:203333                 HPCMConf.dtd14.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:223333                 HPCMConf.dtd15.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:263333                 HPCMConf.dtd16.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:303333                 HPCMConf.dtd17.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:323333                 HPCMConf.dtd18.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:363333                 HPCMConf.dtd19.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:383333                 HPCMConf.dtd20.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:463333                 overland_ptce_mr_1_2.hpz.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:52:3828,44128,441overland_ptce_mr_1_2.hpz1.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:52:4028,29328,293default.hpz.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:185,4475,447              errors.hpz.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:183,5123,512               overland_ptce_mr_1_2.hpz2.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:52:4429,00329,003overland_ptce_mr_1_2.hpz3.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:52:4828,10228,102overland_ptce_mr_1_2.hpz4.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:52:5029,00429,004overland_ptce_mr_1_2.hpz5.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:52:5427,63727,637overland_ptce_mr_1_2.hpz6.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:52:5628,34128,341overland_ptce_mr_1_2.hpz7.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:0027,67327,673overland_ptce_mr_1_2.hpz8.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:0428,58928,589overland_ptce_mr_1_2.hpz9.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:0630,54630,546overland_ptce_mr_1_2.hpz10.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:1028,94428,944overland_ptce_mr_1_2.hpz11.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:1228,46928,469overland_ptce_mr_1_2.hpz12.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:1629,71629,716overland_ptce_mr_1_2.hpz13.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:2029,25029,250overland_ptce_mr_1_2.hpz14.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:2228,26928,269overland_ptce_mr_1_2.hpz15.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:2627,97027,970overland_ptce_mr_1_2.hpz16.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:3029,50529,505overland_ptce_mr_1_2.hpz17.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:3228,38828,388overland_ptce_mr_1_2.hpz18.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:3630,27730,277overland_ptce_mr_1_2.hpz19.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:3828,08328,083overland_ptce_mr_1_2.hpz20.FEE16BBD_CB2C_4E7B_AD06_10866E35C92112-01-2005 14:53:4628,45528,455hpdarc.xml.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:12836  836                 hpdtc.xml.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:121,3691,369                hphut.xml.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:221,9121,912                hpschedr.xml.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:26660660                 hptminet.xml.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:26579579                 hptskmgr.xml.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:241,0281,028             hpuieng.xml.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:201,6131,613              HPZipMgr.xml.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:28778778                 HPOSMReg.xml.FEE16BBD_CB2C_4E7B_AD06_10866E35C92124-11-2004 17:16:403,3463,346             ====================================================================================================================

afideg · Answer

Pour drwtsn32 il y a aussi ceci:<http://www.zebulon.fr/astuces/astuce-windows-176.html>Zut ,ça donne erreur 404.Mais ça dit ceci pour XP : C:\Documents and Settings\All Users\Application Data\Micrsoft\Dr Watson ; ensuite pour lancer le docteur en question, allez dans DEMARRER,EXECUTER.., et tapez drwtsn32 puis validez par OK.

Utilisateur anonyme · Answer

re,pour le prog bizarre , dans ton pc t as pas plus  d infos?

afideg · Answer

Et on obtient un rapport "sur mesure" comme ceci:(mais il faut le déchiffrer) Microsoft (R) DrWtsn32 Copyright (C) 1985-2001 Microsoft Corp. Tous droits réservés. Une exception d'application s'est produite : App : C:\Program Files\MSN Messenger\msnmsgr.exe (pid=764) Lorsque : 28/12/2005 @ 18:01:19.078 Numéro d'exception : c0000005 (violation d'accès) *----> Informations système <----* Nom ordinateur : HHHH Nom utilisateur : YYYYY ID de la session Terminal : 0 Nombre de processeurs : 2 Type de processeur : x86 Family 15 Model 4 Stepping 1 Version de Windows : 5.1 Numéro actuel : 2600 Service Pack : 2 Type actuel : Multiprocessor Free Organisation enregistrée : Propriétaire enregistré : YYYYY *----> Liste des tâches <----* 0 System Process 4 System 648 smss.exe 720 csrss.exe 744 winlogon.exe 788 services.exe 800 lsass.exe 956 svchost.exe 1036 svchost.exe 1132 svchost.exe 1200 svchost.exe 1392 svchost.exe 1656 spoolsv.exe 1664 Explorer.EXE 1808 avgamsvr.exe 1828 avgupsvc.exe 1864 avgemc.exe 1944 Error 0xD0000022 208 RunDll32.exe 256 avgcc.exe 288 nvsvc32.exe 316 Error 0xD0000022 332 sdhelp.exe 432 Error 0xD0000022 588 svchost.exe 628 Error 0xD0000022 704 hpqtra08.exe 2224 alg.exe 2332 wscntfy.exe 2456 HPZipm12.exe 848 svchost.exe 764 msnmsgr.exe 136 iexplore.exe 3396 iexplore.exe 2736 iexplore.exe 192 notepad.exe 3748 dwwin.exe 1752 drwtsn32.exe *----> Liste des modules <----* (0000000000270000 - 00000000002ef000: C:\Program Files\MSN Messenger\msidcrl.dll (0000000000400000 - 0000000000ada000: C:\Program Files\MSN Messenger\msnmsgr.exe (0000000001130000 - 0000000001154000: C:\WINDOWS\system32\sirenacm.dll (00000000011a0000 - 00000000011ab000: C:\Program Files\MSN Messenger\custsat.dll (000000000ffd0000 - 000000000fff8000: C:\WINDOWS\system32 saenh.dll (0000000020000000 - 00000000202da000: C:\WINDOWS\system32\xpsp2res.dll (000000004d5e0000 - 000000004d638000: C:\WINDOWS\system32\WINHTTP.dll (000000005b090000 - 000000005b0c8000: C:\WINDOWS\system32\UxTheme.dll (0000000062e40000 - 0000000062e99000: C:\WINDOWS\system32\hnetcfg.dll (0000000069000000 - 0000000069046000: C:\PROGRA~1\MSNMES~1\msgsc.dll (0000000069200000 - 00000000693a0000: C:\Program Files\MSN Messenger\MSGSLANG.DLL (000000006fee0000 - 000000006ff34000: C:\WINDOWS\system32\NETAPI32.dll (0000000071990000 - 00000000719d0000: C:\WINDOWS\system32\mswsock.dll (00000000719d0000 - 00000000719d8000: C:\WINDOWS\System32\wshtcpip.dll (00000000719e0000 - 00000000719e8000: C:\WINDOWS\system32\WS2HELP.dll (00000000719f0000 - 0000000071a07000: C:\WINDOWS\system32\WS2_32.dll (0000000071a10000 - 0000000071a1a000: C:\WINDOWS\system32\wsock32.dll (0000000071ca0000 - 0000000071cbc000: C:\WINDOWS\System32\ACTXPRXY.DLL (0000000072220000 - 0000000072225000: C:\WINDOWS\system32\SensApi.dll (0000000073e60000 - 0000000073ebc000: C:\WINDOWS\system32\DSOUND.dll (00000000745e0000 - 00000000748a6000: C:\WINDOWS\system32\msi.dll (00000000748f0000 - 0000000074a20000: C:\WINDOWS\system32\MSXML3.DLL (0000000074da0000 - 0000000074e0c000: C:\WINDOWS\system32\RICHED20.dll (0000000074e40000 - 0000000074e4e000: C:\WINDOWS\System32\wbem\wbemsvc.dll (0000000074e60000 - 0000000074e68000: C:\WINDOWS\System32\wbem\wbemprox.dll (0000000075200000 - 0000000075237000: C:\WINDOWS\System32\wbem\wbemcomn.dll (0000000075610000 - 0000000075686000: C:\WINDOWS\System32\wbem\fastprox.dll (0000000075d30000 - 0000000075dc1000: C:\WINDOWS\system32\mlang.dll (0000000075ed0000 - 0000000075ee3000: C:\WINDOWS\system32\CRYPTNET.dll (0000000076010000 - 0000000076075000: C:\WINDOWS\system32\MSVCP60.dll (00000000762f0000 - 0000000076300000: C:\WINDOWS\system32\WINSTA.dll (0000000076310000 - 0000000076315000: C:\WINDOWS\system32\MSIMG32.DLL (0000000076320000 - 000000007633d000: C:\WINDOWS\system32\IMM32.dll (0000000076610000 - 0000000076694000: C:\WINDOWS\system32\cryptui.dll (0000000076740000 - 0000000076753000: C:\WINDOWS\system32\NTDSAPI.dll (0000000076790000 - 00000000767b7000: C:\WINDOWS\system32\schannel.dll (0000000076960000 - 0000000076a15000: C:\WINDOWS\system32\USERENV.dll (0000000076ae0000 - 0000000076b0f000: C:\WINDOWS\system32\WINMM.dll (0000000076be0000 - 0000000076c0e000: C:\WINDOWS\system32\WINTRUST.dll (0000000076c40000 - 0000000076c68000: C:\WINDOWS\system32\IMAGEHLP.dll (0000000076d10000 - 0000000076d29000: C:\WINDOWS\system32\iphlpapi.dll (0000000076e30000 - 0000000076e3e000: C:\WINDOWS\system32 tutils.dll (0000000076e40000 - 0000000076e52000: C:\WINDOWS\system32 asman.dll (0000000076e60000 - 0000000076e8f000: C:\WINDOWS\system32\TAPI32.dll (0000000076e90000 - 0000000076ecc000: C:\WINDOWS\system32\RASAPI32.DLL (0000000076ed0000 - 0000000076ef7000: C:\WINDOWS\system32\DNSAPI.dll (0000000076f00000 - 0000000076f08000: C:\WINDOWS\system32\wtsapi32.dll (0000000076f10000 - 0000000076f3d000: C:\WINDOWS\system32\WLDAP32.dll (0000000076f60000 - 0000000076f68000: C:\WINDOWS\System32\winrnr.dll (0000000076f70000 - 0000000076f76000: C:\WINDOWS\system32 asadhlp.dll (0000000076f80000 - 0000000076fff000: C:\WINDOWS\system32\CLBCATQ.DLL (0000000077000000 - 00000000770d4000: C:\WINDOWS\system32\COMRes.dll (00000000770e0000 - 000000007716c000: C:\WINDOWS\system32\OLEAUT32.dll (0000000077170000 - 000000007720e000: C:\WINDOWS\system32\urlmon.dll (0000000077210000 - 00000000772c1000: C:\WINDOWS\system32\SXS.DLL (0000000077390000 - 0000000077492000: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (00000000774a0000 - 00000000775dd000: C:\WINDOWS\system32\ole32.dll (00000000776d0000 - 0000000077711000: C:\WINDOWS\System32\es.dll (00000000778e0000 - 00000000779d8000: C:\WINDOWS\system32\SETUPAPI.dll (00000000779e0000 - 0000000077a76000: C:\WINDOWS\system32\CRYPT32.dll (0000000077a80000 - 0000000077a92000: C:\WINDOWS\system32\MSASN1.dll (0000000077aa0000 - 0000000077b47000: C:\WINDOWS\system32\WININET.dll (0000000077b50000 - 0000000077b72000: C:\WINDOWS\system32\Apphelp.dll (0000000077bb0000 - 0000000077bc5000: C:\WINDOWS\system32\MSACM32.dll (0000000077bd0000 - 0000000077bd8000: C:\WINDOWS\system32\VERSION.dll (0000000077be0000 - 0000000077c38000: C:\WINDOWS\system32\msvcrt.dll (0000000077c40000 - 0000000077c63000: C:\WINDOWS\system32\msv1_0.dll (0000000077d10000 - 0000000077da0000: C:\WINDOWS\system32\USER32.dll (0000000077da0000 - 0000000077e4c000: C:\WINDOWS\system32\ADVAPI32.dll (0000000077e50000 - 0000000077ee1000: C:\WINDOWS\system32\RPCRT4.dll (0000000077ef0000 - 0000000077f37000: C:\WINDOWS\system32\GDI32.dll (0000000077f40000 - 0000000077fb6000: C:\WINDOWS\system32\SHLWAPI.dll (0000000077fc0000 - 0000000077fd1000: C:\WINDOWS\system32\secur32.dll (000000007c800000 - 000000007c904000: C:\WINDOWS\system32\kernel32.dll (000000007c910000 - 000000007c9c7000: C:\WINDOWS\system32 tdll.dll (000000007c9d0000 - 000000007d1f3000: C:\WINDOWS\system32\SHELL32.dll *----> Vidage de l'état de la thread 0xae0 <----* eax=0042f808 ebx=01190000 ecx=00000018 edx=0265001d esi=0042f890 edi=0042f888 eip=7c9206c3 esp=0006efc4 ebp=0006f1e4 iopl=0 nv up ei pl nz ac pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000212 *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32 tdll.dll - fonction : ntdll!RtlAllocateHeap 7c9206a5 56 push esi 7c9206a6 e856000000 call ntdll!RtlAllocateHeap+0x12d (7c920701) 7c9206ab 8bf0 mov esi,eax 7c9206ad 8975d0 mov [ebp-0x30],esi 7c9206b0 85f6 test esi,esi 7c9206b2 0f845d0f0000 je ntdll!wcsncpy+0xb86 (7c921615) 7c9206b8 8d7ef8 lea edi,[esi-0x8] 7c9206bb 8a45dc mov al,[ebp-0x24] 7c9206be 8b4d10 mov ecx,[ebp+0x10] 7c9206c1 2ac1 sub al,cl FAUTE ->7c9206c3 884706 mov [edi+0x6],al ds:0023:0042f88e=4a 7c9206c6 8bc7 mov eax,edi 7c9206c8 c1e803 shr eax,0x3 7c9206cb 324304 xor al,[ebx+0x4] 7c9206ce 884704 mov [edi+0x4],al 7c9206d1 f6450c08 test byte ptr [ebp+0xc],0x8 7c9206d5 756d jnz ntdll!RtlAllocateHeap+0x170 (7c920744) 7c9206d7 f605f002fe7f02 test byte ptr [7ffe02f0],0x2 7c9206de 0f851fb20200 jne ntdll!RtlInitializeSListHead+0x28f3 (7c94b903) 7c9206e4 8bc6 mov eax,esi 7c9206e6 e817e7ffff call ntdll!strchr+0x101 (7c91ee02) *----> Suivi arrière de la pile <----* *** ERROR: Module load completed but symbols could not be loaded for C:\Program Files\MSN Messenger\msnmsgr.exe WARNING: Stack unwind information not available. Following frames may be wrong. *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\USER32.dll - *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\kernel32.dll - ChildEBP RetAddr Args to Child 0006f1e4 005ba312 01190000 00000000 00000018 ntdll!RtlAllocateHeap+0xef 0006f220 005ba334 00000018 005ba35f 00000018 msnmsgr+0x1ba312 0006f314 0064afcf 0042f7d4 0006f3a4 005ee96e msnmsgr+0x1ba334 0006f38c 005efc5b 80004005 00000000 017627b0 msnmsgr+0x24afcf 0006f3e0 005eb4ba 009d51e0 00000248 00008000 msnmsgr+0x1efc5b 0006f41c 005ec90e 009d51e0 00000248 0006f8b0 msnmsgr+0x1eb4ba 0006f854 005ecacd 009d51e0 00000248 00000002 msnmsgr+0x1ec90e 0006f874 005ecb8c 00400000 0000043b 00000002 msnmsgr+0x1ecacd 0006f890 00658fc1 00400000 0000043b 00000002 msnmsgr+0x1ecb8c 0006f914 0071f75b 0086ac80 00000002 0086ac50 msnmsgr+0x258fc1 0006f954 00720288 00000000 00000000 01599078 msnmsgr+0x31f75b 0006f970 0072041c 0086ceec 00000001 01596298 msnmsgr+0x320288 0006f9b0 0072a4df 015990b0 00000000 015dc6d0 msnmsgr+0x32041c 0006f9e0 0072a4df 015990d8 015d4cfc 015dca18 msnmsgr+0x32a4df 0006fa10 0072a4df 01599560 015dc224 015dc998 msnmsgr+0x32a4df 0006fa40 0072a4df 0159bab8 015d4e88 015dc8d0 msnmsgr+0x32a4df 0006fa70 0072aae1 0159bae0 015d3e88 00000000 msnmsgr+0x32a4df 0006fa9c 00657059 004130f8 00000000 0006faf0 msnmsgr+0x32aae1 0006fad0 00546d63 0000039b 004130f8 00000000 msnmsgr+0x257059 0006faf4 0054c9ad 0000039b 00000000 0119b8f8 msnmsgr+0x146d63 0006fb64 0054d07e 00000001 00000000 8007000e msnmsgr+0x14c9ad 0006fb8c 0054d10c 00000001 0087b64c 01198d00 msnmsgr+0x14d07e 0006fbc0 0059486e 00040350 01194e44 00000002 msnmsgr+0x14d10c 0006fbf8 00597359 00040350 00000000 011989b8 msnmsgr+0x19486e 0006fc1c 0058084d 00040350 00000000 011991c0 msnmsgr+0x197359 0006fca0 00581023 0006fd90 00000000 00000000 msnmsgr+0x18084d 0006fd10 0058107b 00000111 00000065 00000000 msnmsgr+0x181023 0006fd28 77d18734 00040350 00000111 00000065 msnmsgr+0x18107b 0006fd54 77d18816 0058103e 00040350 00000111 USER32!GetDC+0x6d 0006fdbc 77d189cd 00000000 0058103e 00040350 USER32!GetDC+0x14f 0006fe1c 77d18a10 0006fe3c 00000000 0006fe58 USER32!GetWindowLongW+0x127 0006fe2c 004d6e40 0006fe3c 0087ac48 00040350 USER32!DispatchMessageW+0xf 0006fe58 004d6245 7c80b529 00000000 004d649f msnmsgr+0xd6e40 0006fe94 00557532 005b9338 00400000 00000000 msnmsgr+0xd6245 0006ffc0 7c816d4f 80000001 0006ceb8 7ffd8000 msnmsgr+0x157532 0006fff0 00000000 005b91b4 00000000 78746341 kernel32!RegisterWaitForInputIdle+0x49 *----> Vidage brut de la pile <----* 000000000006efc4 60 bb 19 01 18 00 00 00 - 00 00 00 00 eb 06 92 7c `..............| 000000000006efd4 12 a3 5b 00 00 00 19 01 - 00 00 00 00 17 a3 5b 00 ..[...........[. 000000000006efe4 e0 51 9d 00 60 02 00 00 - 00 00 00 00 60 f0 06 00 .Q..`.......`... 000000000006eff4 00 00 19 01 01 04 00 00 - 18 40 76 01 30 f2 06 00 .........@v.0... 000000000006f004 70 22 92 7c 96 15 92 7c - eb 06 92 7c 48 e1 44 00 p".|...|...|H.D. 000000000006f014 00 20 00 00 00 16 fe ff - 60 02 00 00 00 00 00 00 . ......`....... 000000000006f024 40 b3 64 00 60 02 00 00 - e0 51 9d 00 69 b3 64 00 @.d.`....Q..i.d. 000000000006f034 08 10 76 01 00 00 86 01 - 0c 00 00 00 c8 08 01 00 ..v............. 000000000006f044 4d 00 00 00 a4 ef 06 00 - 3c f0 06 00 8c f0 06 00 M.......<....... 000000000006f054 18 ee 91 7c 70 05 92 7c - ff ff ff ff 6d 05 92 7c ...|p..|....m..| 000000000006f064 4c 95 5b 00 00 00 19 01 - 00 00 00 00 03 00 00 00 L.[............. 000000000006f074 08 10 76 01 29 8f ef 77 - 20 00 00 00 00 00 00 00 ..v.)..w ....... 000000000006f084 00 00 00 00 28 00 00 00 - c0 f0 06 00 bc f0 06 00 ....(........... 000000000006f094 00 00 00 00 8c 10 01 13 - 00 00 86 01 cd 93 ef 77 ...............w 000000000006f0a4 1c 93 ef 77 8c 10 01 13 - 00 00 00 00 00 00 00 00 ...w............ 000000000006f0b4 80 f3 06 00 00 00 00 00 - 28 00 00 00 00 00 00 00 ........(....... 000000000006f0c4 00 00 00 00 00 f1 06 00 - 20 40 76 01 f0 ee 19 01 ........ @v..... 000000000006f0d4 b8 93 ef 77 00 00 00 00 - 00 00 00 00 00 00 00 00 ...w............ 000000000006f0e4 28 00 00 00 a8 f3 06 00 - 80 f3 06 00 00 00 00 00 (............... 000000000006f0f4 80 f3 06 00 9d 0d 05 23 - 00 00 00 00 00 00 45 01 .......#......E. *----> Vidage de l'état de la thread 0xdd0 <----* eax=000000c0 ebx=00000000 ecx=00000000 edx=00000000 esi=00000000 edi=00000001 eip=7c91eb94 esp=0191fcec ebp=0191ffb4 iopl=0 nv up ei pl zr na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 fonction : ntdll!KiFastSystemCallRet 7c91eb89 90 nop 7c91eb8a 90 nop ntdll!KiFastSystemCall: 7c91eb8b 8bd4 mov edx,esp 7c91eb8d 0f34 sysenter 7c91eb8f 90 nop 7c91eb90 90 nop 7c91eb91 90 nop 7c91eb92 90 nop 7c91eb93 90 nop ntdll!KiFastSystemCallRet: 7c91eb94 c3 ret 7c91eb95 8da42400000000 lea esp,[esp] 7c91eb9c 8d642400 lea esp,[esp] 7c91eba0 90 nop 7c91eba1 90 nop 7c91eba2 90 nop 7c91eba3 90 nop 7c91eba4 90 nop ntdll!KiIntSystemCall: 7c91eba5 8d542408 lea edx,[esp+0x8] 7c91eba9 cd2e int 2e *----> Suivi arrière de la pile <----* WARNING: Stack unwind information not available. Following frames may be wrong. ChildEBP RetAddr Args to Child 0191ffb4 7c80b50b 00000000 00000000 00000000 ntdll!KiFastSystemCallRet 0191ffec 00000000 7c939fae 00000000 00000000 kernel32!GetModuleFileNameA+0x1b4 *----> Vidage brut de la pile <----* 000000000191fcec ab e9 91 7c d5 a0 93 7c - 14 00 00 00 30 fd 91 01 ...|...|....0... 000000000191fcfc 01 00 00 00 01 00 00 00 - 00 00 00 00 00 00 00 00 ................ 000000000191fd0c 00 00 00 00 00 00 00 00 - 08 e5 98 7c 08 e5 98 7c ...........|...| 000000000191fd1c 28 03 00 00 d0 0d 00 00 - 14 00 00 00 14 00 00 00 (............... 000000000191fd2c 13 00 00 00 24 03 00 00 - 70 00 00 00 64 03 00 00 ....$...p...d... 000000000191fd3c 70 03 00 00 90 03 00 00 - 98 03 00 00 a4 03 00 00 p............... 000000000191fd4c d0 03 00 00 d8 03 00 00 - e0 03 00 00 ec 03 00 00 ................ 000000000191fd5c f4 03 00 00 00 04 00 00 - 0c 04 00 00 18 04 00 00 ................ 000000000191fd6c 20 04 00 00 2c 04 00 00 - 38 04 00 00 44 04 00 00 ...,...8...D... 000000000191fd7c 4c 04 00 00 68 04 00 00 - 74 04 00 00 80 04 00 00 L...h...t....... 000000000191fd8c 8c 04 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 000000000191fd9c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 000000000191fdac 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 000000000191fdbc 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 000000000191fdcc 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 000000000191fddc 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 000000000191fdec 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 000000000191fdfc 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 000000000191fe0c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 000000000191fe1c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ *----> Vidage de l'état de la thread 0xdd8 <----* eax=76968831 ebx=0195fef4 ecx=7c923288 edx=ffffffff esi=00000000 edi=7ffd8000 eip=7c91eb94 esp=0195fecc ebp=0195ff68 iopl=0 nv up ei pl zr na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 fonction : ntdll!KiFastSystemCallRet 7c91eb89 90 nop 7c91eb8a 90 nop ntdll!KiFastSystemCall: 7c91eb8b 8bd4 mov edx,esp 7c91eb8d 0f34 sysenter 7c91eb8f 90 nop 7c91eb90 90 nop 7c91eb91 90 nop 7c91eb92 90 nop 7c91eb93 90 nop ntdll!KiFastSystemCallRet: 7c91eb94 c3 ret 7c91eb95 8da42400000000 lea esp,[esp] 7c91eb9c 8d642400 lea esp,[esp] 7c91eba0 90 nop 7c91eba1 90 nop 7c91eba2 90 nop 7c91eba3 90 nop 7c91eba4 90 nop ntdll!KiIntSystemCall: 7c91eba5 8d542408 lea edx,[esp+0x8] 7c91eba9 cd2e int 2e *----> Suivi arrière de la pile <----* WARNING: Stack unwind information not available. Following frames may be wrong. *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\USERENV.dll - ChildEBP RetAddr Args to Child 0195ff68 7c809c86 00000003 76a00310 00000000 ntdll!KiFastSystemCallRet 0195ff84 7696888d 00000003 76a00310 00000000 kernel32!WaitForMultipleObjects+0x18 0195ffb4 7c80b50b 00000000 0006dfa8 7c91ee18 USERENV!UnregisterGPNotification+0x15c 0195ffec 00000000 76968831 00000000 00000000 kernel32!GetModuleFileNameA+0x1b4 *----> Vidage brut de la pile <----* 000000000195fecc ab e9 91 7c f2 94 80 7c - 03 00 00 00 f4 fe 95 01 ...|...|........ 000000000195fedc 01 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 000000000195feec b8 03 a0 76 77 9b 80 7c - 74 03 00 00 78 03 00 00 ...vw..|t...x... 000000000195fefc 7c 03 00 00 6d 05 92 7c - e6 1b 80 7c 00 00 09 00 |...m..|...|.... 000000000195ff0c 00 00 00 00 f6 1b 01 00 - 14 00 00 00 01 00 00 00 ................ 000000000195ff1c 00 00 00 00 00 00 00 00 - 10 00 00 00 70 05 92 7c ............p..| 000000000195ff2c ff ff ff ff 6d 05 92 7c - 00 80 fd 7f 00 90 fd 7f ....m..|........ 000000000195ff3c 00 00 00 00 00 00 00 00 - f4 fe 95 01 00 00 00 00 ................ 000000000195ff4c 03 00 00 00 e8 fe 95 01 - dc ff 95 01 dc ff 95 01 ................ 000000000195ff5c f3 99 83 7c 90 95 80 7c - 00 00 00 00 84 ff 95 01 ...|...|........ 000000000195ff6c 86 9c 80 7c 03 00 00 00 - 10 03 a0 76 00 00 00 00 ...|.......v.... 000000000195ff7c ff ff ff ff 00 00 00 00 - b4 ff 95 01 8d 88 96 76 ...............v 000000000195ff8c 03 00 00 00 10 03 a0 76 - 00 00 00 00 ff ff ff ff .......v........ 000000000195ff9c a8 df 06 00 18 ee 91 7c - 00 00 00 00 00 00 96 76 .......|.......v 000000000195ffac 03 00 00 00 00 00 00 00 - ec ff 95 01 0b b5 80 7c ...............| 000000000195ffbc 00 00 00 00 a8 df 06 00 - 18 ee 91 7c 00 00 00 00 ...........|.... 000000000195ffcc 00 90 fd 7f 00 26 3c 82 - c0 ff 95 01 00 fe f1 81 .....&<......... 000000000195ffdc ff ff ff ff f3 99 83 7c - 18 b5 80 7c 00 00 00 00 .......|...|.... 000000000195ffec 00 00 00 00 00 00 00 00 - 31 88 96 76 00 00 00 00 ........1..v.... 000000000195fffc 00 00 00 00 43 6c 69 65 - 6e 74 20 55 72 6c 43 61 ....Client UrlCa *----> Vidage de l'état de la thread 0xad4 <----* eax=002d6109 ebx=01f2fba8 ecx=00000002 edx=0006e338 esi=00000000 edi=7ffd8000 eip=7c91eb94 esp=01f2fb80 ebp=01f2fc1c iopl=0 nv up ei pl zr na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 fonction : ntdll!KiFastSystemCallRet 7c91eb89 90 nop 7c91eb8a 90 nop ntdll!KiFastSystemCall: 7c91eb8b 8bd4 mov edx,esp 7c91eb8d 0f34 sysenter 7c91eb8f 90 nop 7c91eb90 90 nop 7c91eb91 90 nop 7c91eb92 90 nop 7c91eb93 90 nop ntdll!KiFastSystemCallRet: 7c91eb94 c3 ret 7c91eb95 8da42400000000 lea esp,[esp] 7c91eb9c 8d642400 lea esp,[esp] 7c91eba0 90 nop 7c91eba1 90 nop 7c91eba2 90 nop 7c91eba3 90 nop 7c91eba4 90 nop ntdll!KiIntSystemCall: 7c91eba5 8d542408 lea edx,[esp+0x8] 7c91eba9 cd2e int 2e *----> Suivi arrière de la pile <----* WARNING: Stack unwind information not available. Following frames may be wrong. *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\Program Files\MSN Messenger\msidcrl.dll - ChildEBP RetAddr Args to Child 01f2fc1c 7c809c86 00000003 01f2fe5c 00000000 ntdll!KiFastSystemCallRet 01f2fc38 002cd997 00000003 01f2fe5c 00000000 kernel32!WaitForMultipleObjects+0x18 01f2ff5c 002cdefe f58f9cb0 01183b30 01183a98 msidcrl!Initialize+0x37cf7 01f2ff80 002d6178 01183a50 f58f9cb0 00000000 msidcrl!Initialize+0x3825e 01f2ffb4 7c80b50b 01183a98 f58f9cb0 00000000 msidcrl!Initialize+0x404d8 01f2ffec 00000000 002d6109 01183a98 00000000 kernel32!GetModuleFileNameA+0x1b4 *----> Vidage brut de la pile <----* 0000000001f2fb80 ab e9 91 7c f2 94 80 7c - 03 00 00 00 a8 fb f2 01 ...|...|........ 0000000001f2fb90 01 00 00 00 00 00 00 00 - 00 00 00 00 03 00 00 00 ................ 0000000001f2fba0 50 3a 18 01 98 3a 18 01 - 98 04 00 00 9c 04 00 00 P:...:.......... 0000000001f2fbb0 90 04 00 00 00 00 8f 74 - ac fb f2 01 00 00 00 00 .......t........ 0000000001f2fbc0 94 fc f2 01 10 f6 91 74 - 14 00 00 00 01 00 00 00 .......t........ 0000000001f2fbd0 00 00 00 00 00 00 00 00 - 10 00 00 00 62 31 91 74 ............b1.t 0000000001f2fbe0 20 3d 19 00 02 00 00 00 - 00 80 fd 7f 00 70 fd 7f =...........p.. 0000000001f2fbf0 00 00 00 00 00 00 00 00 - a8 fb f2 01 01 00 00 00 ................ 0000000001f2fc00 03 00 00 00 9c fb f2 01 - 00 00 00 00 74 ff f2 01 ............t... 0000000001f2fc10 f3 99 83 7c 90 95 80 7c - 00 00 00 00 38 fc f2 01 ...|...|....8... 0000000001f2fc20 86 9c 80 7c 03 00 00 00 - 5c fe f2 01 00 00 00 00 ...|....\....... 0000000001f2fc30 ff ff ff ff 00 00 00 00 - 5c ff f2 01 97 d9 2c 00 ........\.....,. 0000000001f2fc40 03 00 00 00 5c fe f2 01 - 00 00 00 00 ff ff ff ff ....\........... 0000000001f2fc50 b0 9c 8f f5 30 3b 18 01 - 98 3a 18 01 00 00 00 00 ....0;...:...... 0000000001f2fc60 00 00 00 00 00 00 00 00 - 00 00 00 00 60 4f 2e 00 ............`O.. 0000000001f2fc70 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0000000001f2fc80 00 80 fd 7f 00 00 00 00 - a4 1e 19 00 00 00 00 00 ................ 0000000001f2fc90 00 00 00 00 00 00 00 00 - 18 ee 91 7c 00 00 00 00 ...........|.... 0000000001f2fca0 ff ff ff ff 00 00 00 00 - c4 e8 91 7c 00 00 00 00 ...........|.... 0000000001f2fcb0 30 fd f2 01 00 00 00 00 - 98 3a 18 01 00 00 00 00 0........:...... *----> Vidage de l'état de la thread 0x2a8 <----* eax=000091c6 ebx=0119ee88 ecx=00003920 edx=00003800 esi=020dff68 edi=00000000 eip=7c91eb94 esp=020dff2c ebp=020dff48 iopl=0 nv up ei pl zr na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 fonction : ntdll!KiFastSystemCallRet 7c91eb89 90 nop 7c91eb8a 90 nop ntdll!KiFastSystemCall: 7c91eb8b 8bd4 mov edx,esp 7c91eb8d 0f34 sysenter 7c91eb8f 90 nop 7c91eb90 90 nop 7c91eb91 90 nop 7c91eb92 90 nop 7c91eb93 90 nop ntdll!KiFastSystemCallRet: 7c91eb94 c3 ret 7c91eb95 8da42400000000 lea esp,[esp] 7c91eb9c 8d642400 lea esp,[esp] 7c91eba0 90 nop 7c91eba1 90 nop 7c91eba2 90 nop 7c91eba3 90 nop 7c91eba4 90 nop ntdll!KiIntSystemCall: 7c91eba5 8d542408 lea edx,[esp+0x8] 7c91eba9 cd2e int 2e *----> Suivi arrière de la pile <----* WARNING: Stack unwind information not available. Following frames may be wrong. ChildEBP RetAddr Args to Child 020dff48 00639e00 020dff68 00000000 00000000 ntdll!KiFastSystemCallRet 020dff84 0063a5b2 0119e070 00000000 0006e9e4 msnmsgr+0x239e00 020dffb4 7c80b50b 0119ee88 00000000 0006e9e4 msnmsgr+0x23a5b2 020dffec 00000000 0063a58f 0119ee88 00000000 kernel32!GetModuleFileNameA+0x1b4 *----> Vidage brut de la pile <----* 00000000020dff2c be 91 d1 77 f1 91 d1 77 - 68 ff 0d 02 00 00 00 00 ...w...wh....... 00000000020dff3c 00 00 00 00 00 00 00 00 - 94 7f 5c 00 84 ff 0d 02 ..........\..... 00000000020dff4c 00 9e 63 00 68 ff 0d 02 - 00 00 00 00 00 00 00 00 ..c.h........... 00000000020dff5c 00 00 00 00 00 00 00 00 - 88 ee 19 01 a4 03 0b 00 ................ 00000000020dff6c b9 c0 00 00 00 00 00 00 - 00 00 00 00 5b 7e 8a 01 ............[~.. 00000000020dff7c 87 02 00 00 fc 01 00 00 - b4 ff 0d 02 b2 a5 63 00 ..............c. 00000000020dff8c 70 e0 19 01 00 00 00 00 - e4 e9 06 00 88 ee 19 01 p............... 00000000020dff9c 00 00 00 00 00 00 00 00 - 90 ff 0d 02 dc ff 0d 02 ................ 00000000020dffac 90 c3 7c 00 00 00 00 00 - ec ff 0d 02 0b b5 80 7c ..|............| 00000000020dffbc 88 ee 19 01 00 00 00 00 - e4 e9 06 00 88 ee 19 01 ................ 00000000020dffcc 00 60 fd 7f 00 26 3c 82 - c0 ff 0d 02 00 69 e5 81 .`...&<......i.. 00000000020dffdc ff ff ff ff f3 99 83 7c - 18 b5 80 7c 00 00 00 00 .......|...|.... 00000000020dffec 00 00 00 00 00 00 00 00 - 8f a5 63 00 88 ee 19 01 ..........c..... 00000000020dfffc 00 00 00 00 ff ff ff ff - ff ff ff ff ff ff ff ff ................ 00000000020e000c ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ................ 00000000020e001c ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ................ 00000000020e002c ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ................ 00000000020e003c ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ................ 00000000020e004c ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ................ 00000000020e005c ff ff ff ff ff ff ff ff - ff ff ff ff ff ff ff ff ................ *----> Vidage de l'état de la thread 0x1d0 <----* eax=00000000 ebx=0221fe68 ecx=7c809f8a edx=0221ff1c esi=00000000 edi=7ffd8000 eip=7c91eb94 esp=0221fe40 ebp=0221fedc iopl=0 nv up ei pl zr na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 fonction : ntdll!KiFastSystemCallRet 7c91eb89 90 nop 7c91eb8a 90 nop ntdll!KiFastSystemCall: 7c91eb8b 8bd4 mov edx,esp 7c91eb8d 0f34 sysenter 7c91eb8f 90 nop 7c91eb90 90 nop 7c91eb91 90 nop 7c91eb92 90 nop 7c91eb93 90 nop ntdll!KiFastSystemCallRet: 7c91eb94 c3 ret 7c91eb95 8da42400000000 lea esp,[esp] 7c91eb9c 8d642400 lea esp,[esp] 7c91eba0 90 nop 7c91eba1 90 nop 7c91eba2 90 nop 7c91eba3 90 nop 7c91eba4 90 nop ntdll!KiIntSystemCall: 7c91eba5 8d542408 lea edx,[esp+0x8] 7c91eba9 cd2e int 2e *----> Suivi arrière de la pile <----* WARNING: Stack unwind information not available. Following frames may be wrong. ChildEBP RetAddr Args to Child 0221fedc 7c809c86 00000002 0221ff30 00000000 ntdll!KiFastSystemCallRet 0221fef8 0068a97e 00000002 0221ff30 00000000 kernel32!WaitForMultipleObjects+0x18 0221ff44 0055a00a 00000000 0006ec18 0119fb20 msnmsgr+0x28a97e 0221ff80 005ba842 0119fb20 0006ec18 0006ec50 msnmsgr+0x15a00a 0221ffb4 7c80b50b 0119c540 0006ec18 0006ec50 msnmsgr+0x1ba842 0221ffec 00000000 005ba7d3 0119c540 00000000 kernel32!GetModuleFileNameA+0x1b4 *----> Vidage brut de la pile <----* 000000000221fe40 ab e9 91 7c f2 94 80 7c - 02 00 00 00 68 fe 21 02 ...|...|....h.!. 000000000221fe50 01 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 000000000221fe60 58 f5 19 01 6e 9c 80 7c - f4 04 00 00 78 05 00 00 X...n..|....x... 000000000221fe70 92 93 80 7c e5 03 00 00 - 1c ff 21 02 b8 fe 21 02 ...|......!...!. 000000000221fe80 f5 16 80 7c 94 16 80 7c - 14 00 00 00 01 00 00 00 ...|...|........ 000000000221fe90 00 00 00 00 00 00 00 00 - 10 00 00 00 94 16 80 7c ...............| 000000000221fea0 94 16 80 7c e0 fe 21 02 - 00 80 fd 7f 00 50 fd 7f ...|..!......P.. 000000000221feb0 ec fe 21 02 00 00 00 00 - 68 fe 21 02 43 ca d1 76 ..!.....h.!.C..v 000000000221fec0 02 00 00 00 5c fe 21 02 - 00 00 00 00 74 ff 21 02 ....\.!.....t.!. 000000000221fed0 f3 99 83 7c 90 95 80 7c - 00 00 00 00 f8 fe 21 02 ...|...|......!. 000000000221fee0 86 9c 80 7c 02 00 00 00 - 30 ff 21 02 00 00 00 00 ...|....0.!..... 000000000221fef0 ff ff ff ff 00 00 00 00 - 44 ff 21 02 7e a9 68 00 ........D.!.~.h. 000000000221ff00 02 00 00 00 30 ff 21 02 - 00 00 00 00 ff ff ff ff ....0.!......... 000000000221ff10 18 ec 06 00 40 c5 19 01 - 58 f5 19 01 03 01 00 00 ....@...X....... 000000000221ff20 00 00 00 00 00 00 00 00 - 00 00 00 00 78 05 00 00 ............x... 000000000221ff30 f4 04 00 00 78 05 00 00 - e5 03 00 00 00 00 d1 76 ....x..........v 000000000221ff40 54 00 00 00 80 ff 21 02 - 0a a0 55 00 00 00 00 00 T.....!...U..... 000000000221ff50 18 ec 06 00 20 fb 19 01 - d5 a0 55 00 58 f5 19 01 .... .....U.X... 000000000221ff60 18 ec 06 00 40 c5 19 01 - 40 c5 19 01 14 00 00 00 ....@...@....... 000000000221ff70 60 ff 21 02 a4 ff 21 02 - f3 e2 7b 00 00 00 00 00 `.!...!...{..... *----> Vidage de l'état de la thread 0xf84 <----* eax=7c93798d ebx=00000000 ecx=7c800000 edx=00000000 esi=0006e5d4 edi=02080000 eip=7c91eb94 esp=022dff9c ebp=022dffb4 iopl=0 nv up ei pl zr na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 fonction : ntdll!KiFastSystemCallRet 7c91eb89 90 nop 7c91eb8a 90 nop ntdll!KiFastSystemCall: 7c91eb8b 8bd4 mov edx,esp 7c91eb8d 0f34 sysenter 7c91eb8f 90 nop 7c91eb90 90 nop 7c91eb91 90 nop 7c91eb92 90 nop 7c91eb93 90 nop ntdll!KiFastSystemCallRet: 7c91eb94 c3 ret 7c91eb95 8da42400000000 lea esp,[esp] 7c91eb9c 8d642400 lea esp,[esp] 7c91eba0 90 nop 7c91eba1 90 nop 7c91eba2 90 nop 7c91eba3 90 nop 7c91eba4 90 nop ntdll!KiIntSystemCall: 7c91eba5 8d542408 lea edx,[esp+0x8] 7c91eba9 cd2e int 2e *----> Suivi arrière de la pile <----* WARNING: Stack unwind information not available. Following frames may be wrong. ChildEBP RetAddr Args to Child 022dffb4 7c80b50b 00000000 02080000 0006e5d4 ntdll!KiFastSystemCallRet 022dffec 00000000 7c93798d 00000000 00000000 kernel32!GetModuleFileNameA+0x1b4 *----> Vidage brut de la pile <----* 00000000022dff9c 5c d8 91 7c d4 79 93 7c - 01 00 00 00 ac ff 2d 02 \..|.y.|......-. 00000000022dffac 00 00 00 00 00 00 00 80 - ec ff 2d 02 0b b5 80 7c ..........-....| 00000000022dffbc 00 00 00 00 00 00 08 02 - d4 e5 06 00 00 00 00 00 ................ 00000000022dffcc 00 f0 fa 7f 00 26 3c 82 - c0 ff 2d 02 d0 7f e8 81 .....&<...-..... 00000000022dffdc ff ff ff ff f3 99 83 7c - 18 b5 80 7c 00 00 00 00 .......|...|.... 00000000022dffec 00 00 00 00 00 00 00 00 - 8d 79 93 7c 00 00 00 00 .........y.|.... 00000000022dfffc 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 00000000022e000c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 00000000022e001c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 00000000022e002c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 00000000022e003c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 00000000022e004c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 00000000022e005c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 00000000022e006c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 00000000022e007c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 00000000022e008c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 00000000022e009c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 00000000022e00ac 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 00000000022e00bc 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 00000000022e00cc 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ *----> Vidage de l'état de la thread 0x4ac <----* eax=00000001 ebx=0235fee0 ecx=77b290cc edx=7c91eb94 esi=00000000 edi=7ffd8000 eip=7c91eb94 esp=0235feb8 ebp=0235ff54 iopl=0 nv up ei pl zr na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 fonction : ntdll!KiFastSystemCallRet 7c91eb89 90 nop 7c91eb8a 90 nop ntdll!KiFastSystemCall: 7c91eb8b 8bd4 mov edx,esp 7c91eb8d 0f34 sysenter 7c91eb8f 90 nop 7c91eb90 90 nop 7c91eb91 90 nop 7c91eb92 90 nop 7c91eb93 90 nop ntdll!KiFastSystemCallRet: 7c91eb94 c3 ret 7c91eb95 8da42400000000 lea esp,[esp] 7c91eb9c 8d642400 lea esp,[esp] 7c91eba0 90 nop 7c91eba1 90 nop 7c91eba2 90 nop 7c91eba3 90 nop 7c91eba4 90 nop ntdll!KiIntSystemCall: 7c91eba5 8d542408 lea edx,[esp+0x8] 7c91eba9 cd2e int 2e *----> Suivi arrière de la pile <----* WARNING: Stack unwind information not available. Following frames may be wrong. *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\WININET.dll - ChildEBP RetAddr Args to Child 0235ff54 7c809c86 00000002 0235ffa8 00000000 ntdll!KiFastSystemCallRet 0235ff70 77aa18fe 00000002 0235ffa8 00000000 kernel32!WaitForMultipleObjects+0x18 0235ffb0 77abda2d 7c80b50b 0014e8a0 7c9206eb WININET+0x18fe 0235ffec 00000000 77abda22 0014e8a0 00000000 WININET!InternetLockRequestFile+0x13d9 *----> Vidage brut de la pile <----* 000000000235feb8 ab e9 91 7c f2 94 80 7c - 02 00 00 00 e0 fe 35 02 ...|...|......5. 000000000235fec8 01 00 00 00 00 00 00 00 - 14 ff 35 02 eb 06 92 7c ..........5....| 000000000235fed8 a0 e8 14 00 00 e8 14 00 - 08 06 00 00 5c 06 00 00 ............\... 000000000235fee8 90 90 b2 77 a8 90 b2 77 - 14 00 00 00 01 00 00 00 ...w...w........ 000000000235fef8 00 00 00 00 00 00 00 00 - 14 00 00 00 01 00 00 00 ................ 000000000235ff08 00 00 00 00 00 00 00 00 - 10 00 00 00 00 5d 1e ee .............].. 000000000235ff18 ff ff ff ff e4 fe 35 02 - 00 80 fd 7f 00 d0 fa 7f ......5......... 000000000235ff28 f3 99 83 7c 14 ff 35 02 - e0 fe 35 02 00 26 80 7c ...|..5...5..&.| 000000000235ff38 02 00 00 00 d4 fe 35 02 - ff ff ff ff dc ff 35 02 ......5.......5. 000000000235ff48 f3 99 83 7c 90 95 80 7c - 00 00 00 00 70 ff 35 02 ...|...|....p.5. 000000000235ff58 86 9c 80 7c 02 00 00 00 - a8 ff 35 02 00 00 00 00 ...|......5..... 000000000235ff68 30 75 00 00 00 00 00 00 - b0 ff 35 02 fe 18 aa 77 0u........5....w 000000000235ff78 02 00 00 00 a8 ff 35 02 - 00 00 00 00 30 75 00 00 ......5.....0u.. 000000000235ff88 24 fc 31 02 c8 68 ef 00 - 03 01 00 00 00 00 00 00 $.1..h.......... 000000000235ff98 00 00 00 00 00 00 00 00 - 5c 06 00 00 54 f5 51 01 ........\...T.Q. 000000000235ffa8 08 06 00 00 5c 06 00 00 - ec ff 35 02 2d da ab 77 ....\.....5.-..w 000000000235ffb8 0b b5 80 7c a0 e8 14 00 - eb 06 92 7c 24 fc 31 02 ...|.......|$.1. 000000000235ffc8 a0 e8 14 00 00 d0 fa 7f - 00 26 3c 82 c0 ff 35 02 .........&<...5. 000000000235ffd8 f0 e7 4c ff ff ff ff ff - f3 99 83 7c 18 b5 80 7c ..L........|...| 000000000235ffe8 00 00 00 00 00 00 00 00 - 00 00 00 00 22 da ab 77 ............"..w *----> Vidage de l'état de la thread 0x61c <----* eax=00000000 ebx=00000000 ecx=000b8d58 edx=000b8ce8 esi=000931e8 edi=0009328c eip=7c91eb94 esp=014efe1c ebp=014eff80 iopl=0 nv up ei pl zr na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 fonction : ntdll!KiFastSystemCallRet 7c91eb89 90 nop 7c91eb8a 90 nop ntdll!KiFastSystemCall: 7c91eb8b 8bd4 mov edx,esp 7c91eb8d 0f34 sysenter 7c91eb8f 90 nop 7c91eb90 90 nop 7c91eb91 90 nop 7c91eb92 90 nop 7c91eb93 90 nop ntdll!KiFastSystemCallRet: 7c91eb94 c3 ret 7c91eb95 8da42400000000 lea esp,[esp] 7c91eb9c 8d642400 lea esp,[esp] 7c91eba0 90 nop 7c91eba1 90 nop 7c91eba2 90 nop 7c91eba3 90 nop 7c91eba4 90 nop ntdll!KiIntSystemCall: 7c91eba5 8d542408 lea edx,[esp+0x8] 7c91eba9 cd2e int 2e *----> Suivi arrière de la pile <----* *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\RPCRT4.dll - WARNING: Stack unwind information not available. Following frames may be wrong. ChildEBP RetAddr Args to Child 014eff80 77e56c22 014effa8 77e56a3b 000931e8 ntdll!KiFastSystemCallRet 014eff88 77e56a3b 000931e8 00000000 00000000 RPCRT4!I_RpcBCacheFree+0x5ea 014effa8 77e56c0a 000a6cc0 014effec 7c80b50b RPCRT4!I_RpcBCacheFree+0x403 014effb4 7c80b50b 000c17f8 00000000 00000000 RPCRT4!I_RpcBCacheFree+0x5d2 014effec 00000000 77e56bf0 000c17f8 00000000 kernel32!GetModuleFileNameA+0x1b4 *----> Vidage brut de la pile <----* 00000000014efe1c 99 e3 91 7c 03 67 e5 77 - 58 02 00 00 70 ff 4e 01 ...|.g.wX...p.N. 00000000014efe2c 00 00 00 00 d8 a9 13 00 - 54 ff 4e 01 00 00 00 00 ........T.N..... 00000000014efe3c 4c 5b 35 f8 a4 5c 35 f8 - 4c 5b 35 f8 54 5b 35 f8 L[5..\5.L[5.T[5. 00000000014efe4c 00 03 3c 82 02 02 55 80 - 00 00 10 00 a0 12 eb 81 ..<...U......... 00000000014efe5c f8 d0 05 82 c0 5d 00 c0 - 00 00 00 00 00 ff 76 01 .....]........v. 00000000014efe6c a4 f8 00 00 60 5f 1c 81 - 00 00 00 00 9c 36 50 c0 ....`_.......6P. 00000000014efe7c 98 14 eb 81 04 0b 00 00 - 84 5b 35 f8 fd eb 4e 80 .........[5...N. 00000000014efe8c 40 e5 7d f8 02 ff 1f c0 - 06 82 4e 80 00 e0 fd 7f @.}.......N..... 00000000014efe9c b0 5b 35 f8 43 fd 6f 80 - 28 5c 35 f8 27 f4 6f 80 .[5.C.o.(\5.'.o. 00000000014efeac 00 0d db ba 00 00 00 00 - 43 fd 6f 80 9b 69 8e f5 ........C.o..i.. 00000000014efebc 00 00 00 00 90 0e 56 80 - 82 02 00 00 70 7c 8e f5 ......V.....p|.. 00000000014efecc 9b 69 8e f5 1c 06 00 00 - 00 00 00 00 82 02 00 00 .i.............. 00000000014efedc 08 11 b3 ff 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 00000000014efeec 00 f0 df ff ff ff ff ff - 40 e5 7d f8 00 00 00 00 ........@.}..... 00000000014efefc 10 f4 6f 80 a4 12 b3 ff - 28 5c 35 f8 00 00 00 00 ..o.....(\5..... 00000000014eff0c 27 f4 6f 80 08 00 00 00 - 46 02 00 00 e8 1b 4e 80 '.o.....F.....N. 00000000014eff1c 78 11 b3 ff 08 11 b3 ff - 1e 1c 4e 80 74 12 b3 ff x.........N.t... 00000000014eff2c 08 11 b3 ff 80 ff 4e 01 - 99 66 e5 77 4c ff 4e 01 ......N..f.wL.N. 00000000014eff3c a9 66 e5 77 ed 10 91 7c - 28 1b 0c 00 f8 17 0c 00 .f.w...|(....... 00000000014eff4c 00 a2 2f 4d ff ff ff ff - 00 5d 1e ee ff ff ff ff ../M.....]...... *----> Vidage de l'état de la thread 0x824 <----* eax=77e56bf0 ebx=00000000 ecx=00000000 edx=00000000 esi=000931e8 edi=0009328c eip=7c91eb94 esp=016ffe1c ebp=016fff80 iopl=0 nv up ei pl zr na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 fonction : ntdll!KiFastSystemCallRet 7c91eb89 90 nop 7c91eb8a 90 nop ntdll!KiFastSystemCall: 7c91eb8b 8bd4 mov edx,esp 7c91eb8d 0f34 sysenter 7c91eb8f 90 nop 7c91eb90 90 nop 7c91eb91 90 nop 7c91eb92 90 nop 7c91eb93 90 nop ntdll!KiFastSystemCallRet: 7c91eb94 c3 ret 7c91eb95 8da42400000000 lea esp,[esp] 7c91eb9c 8d642400 lea esp,[esp] 7c91eba0 90 nop 7c91eba1 90 nop 7c91eba2 90 nop 7c91eba3 90 nop 7c91eba4 90 nop ntdll!KiIntSystemCall: 7c91eba5 8d542408 lea edx,[esp+0x8] 7c91eba9 cd2e int 2e *----> Suivi arrière de la pile <----* WARNING: Stack unwind information not available. Following frames may be wrong. ChildEBP RetAddr Args to Child 016fff80 77e56c22 016fffa8 77e56a3b 000931e8 ntdll!KiFastSystemCallRet 016fff88 77e56a3b 000931e8 00000000 00000000 RPCRT4!I_RpcBCacheFree+0x5ea 016fffa8 77e56c0a 000a6cc0 016fffec 7c80b50b RPCRT4!I_RpcBCacheFree+0x403 016fffb4 7c80b50b 00179310 00000000 00000000 RPCRT4!I_RpcBCacheFree+0x5d2 016fffec 00000000 77e56bf0 00179310 00000000 kernel32!GetModuleFileNameA+0x1b4 *----> Vidage brut de la pile <----* 00000000016ffe1c 99 e3 91 7c 03 67 e5 77 - 58 02 00 00 70 ff 6f 01 ...|.g.wX...p.o. 00000000016ffe2c 00 00 00 00 50 f1 0b 00 - 4c ff 6f 01 60 2e a4 e2 ....P...L.o.`... 00000000016ffe3c 01 00 00 00 24 5b 1d f4 - 1d f5 58 80 60 2e a4 e2 ....$[....X.`... 00000000016ffe4c 00 00 00 00 02 5b 1d f4 - 00 00 1d f4 4c 5b 1d f4 .....[......L[.. 00000000016ffe5c 04 00 00 00 06 00 00 00 - 67 01 00 00 00 00 10 00 ........g....... 00000000016ffe6c a0 12 eb 81 58 c3 d9 81 - c0 5d 00 c0 00 00 00 00 ....X....]...... 00000000016ffe7c 00 ff 76 01 b9 b2 01 00 - 58 d1 2d 81 00 00 00 00 ..v.....X.-..... 00000000016ffe8c 9c 36 50 c0 98 14 eb 81 - 06 0b 00 00 84 5b 1d f4 .6P..........[.. 00000000016ffe9c fd eb 4e 80 43 fd 6f 80 - 28 5c 1d f4 27 f4 6f 80 ..N.C.o.(\..'.o. 00000000016ffeac 00 0d db ba 00 00 00 00 - 43 fd 6f 80 9b 69 8e f5 ........C.o..i.. 00000000016ffebc 00 00 00 00 90 0e 56 80 - 86 02 00 00 70 7c 8e f5 ......V.....p|.. 00000000016ffecc 9b 69 8e f5 24 08 00 00 - 00 00 00 00 86 02 00 00 .i..$........... 00000000016ffedc 60 f8 44 ff 00 00 00 00 - 00 00 00 00 00 00 00 00 `.D............. 00000000016ffeec 00 f0 df ff ff ff ff ff - 40 e5 7d f8 00 00 00 00 ........@.}..... 00000000016ffefc 10 f4 6f 80 fc f9 44 ff - 28 5c 1d f4 00 00 00 00 ..o...D.(\...... 00000000016fff0c 27 f4 6f 80 08 00 00 00 - 46 02 00 00 e8 1b 4e 80 '.o.....F.....N. 00000000016fff1c d0 f8 44 ff 60 f8 44 ff - 1e 1c 4e 80 cc f9 44 ff ..D.`.D...N...D. 00000000016fff2c 60 f8 44 ff 80 ff 6f 01 - 99 66 e5 77 4c ff 6f 01 `.D...o..f.wL.o. 00000000016fff3c a9 66 e5 77 ed 10 91 7c - 00 ff 17 00 10 93 17 00 .f.w...|........ 00000000016fff4c 00 a2 2f 4d ff ff ff ff - 00 5d 1e ee ff ff ff ff ../M.....]...... Une exception d'application s'est produite : App : C:\Program Files\Internet Explorer\iexplore.exe (pid=2928) Lorsque : 29/12/2005 @ 17:39:19.250 Numéro d'exception : c0000005 (violation d'accès) *----> Informations système <----* Nom ordinateur : XXXXX Nom utilisateur : XXXXX ID de la session Terminal : 0 Nombre de processeurs : 2 Type de processeur : x86 Family 15 Model 4 Stepping 1 Version de Windows : 5.1 Numéro actuel : 2600 Service Pack : 2 Type actuel : Multiprocessor Free Organisation enregistrée : Propriétaire enregistré : XXXX *----> Liste des tâches <----* 0 System Process 4 System 648 smss.exe 720 csrss.exe 744 winlogon.exe 788 services.exe 800 lsass.exe 956 svchost.exe 1036 svchost.exe 1132 svchost.exe 1216 svchost.exe 1384 svchost.exe 1648 spoolsv.exe 1668 Explorer.EXE 1792 avgamsvr.exe 1820 avgupsvc.exe 1848 avgemc.exe 1888 Error 0xD0000022 2020 nvsvc32.exe 164 sdhelp.exe 396 svchost.exe 436 Error 0xD0000022 804 RunDll32.exe 1020 avgcc.exe 1112 Error 0xD0000022 1156 Error 0xD0000022 1224 hpqtra08.exe 2232 alg.exe 2680 wscntfy.exe 2764 HPZipm12.exe 2928 iexplore.exe 3256 wuauclt.exe 3364 dwwin.exe 3484 hpdarc.exe 3536 drwtsn32.exe *----> Liste des modules <----* (0000000000400000 - 0000000000419000: C:\Program Files\Internet Explorer\iexplore.exe (0000000000e60000 - 0000000000eee000: C:\WINDOWS\system32\shdoclc.dll (0000000000ef0000 - 0000000000efe000: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (00000000012d0000 - 00000000015aa000: C:\WINDOWS\system32\xpsp2res.dll (0000000001c80000 - 0000000001ca7000: C:\WINDOWS\System32\msls31.dll (00000000021d0000 - 00000000021fa000: C:\WINDOWS\System32\msimtf.dll (0000000002200000 - 000000000224b000: C:\WINDOWS\System32\MSCTF.dll (0000000002280000 - 000000000228c000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\scrch_ag.dll (0000000002290000 - 000000000229c000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\FSSync.dll (00000000022a0000 - 00000000022bd000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\pr_rmt.dll (00000000022c0000 - 00000000022c9000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\ccclient.dll (00000000022d0000 - 00000000022d8000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\klipc.dll (00000000022e0000 - 0000000002304000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\KLUtil.dll (0000000002330000 - 0000000002354000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\prkernel.ppl (0000000002370000 - 0000000002383000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\scrchpg.dll (00000000027d0000 - 00000000027e7000: c:\program files\kaspersky lab\kaspersky anti-virus personal\pr_srv.ppl (00000000027f0000 - 0000000002808000: c:\program files\kaspersky lab\kaspersky anti-virus personal\pr_clnt.ppl (0000000010000000 - 000000001012d000: c:\program files\google\googletoolbar1.dll (0000000020000000 - 0000000020013000: C:\WINDOWS\system32\browselc.dll (0000000020200000 - 0000000020273000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\CCIFACE.dll (0000000020500000 - 0000000020511000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal pt.dll (0000000058b50000 - 0000000058be7000: C:\WINDOWS\system32\comctl32.dll (000000005b090000 - 000000005b0c8000: C:\WINDOWS\system32\UxTheme.dll (000000005d3f0000 - 000000005d491000: C:\WINDOWS\system32\DBGHELP.DLL (000000005da00000 - 000000005da0c000: c:\program files\kaspersky lab\kaspersky anti-virus personal\prstring.ppl (000000005db00000 - 000000005db07000: c:\program files\kaspersky lab\kaspersky anti-virus personal empfile.ppl (000000005dd00000 - 000000005dd20000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\prloader.dll (00000000602c0000 - 00000000602e6000: C:\WINDOWS\system32\MSRATING.dll (00000000602f0000 - 0000000060302000: C:\WINDOWS\system32\msratelc.dll (0000000062e40000 - 0000000062e99000: C:\WINDOWS\system32\hnetcfg.dll (00000000672b0000 - 00000000672f0000: C:\WINDOWS\System32\iepeers.dll (000000006fee0000 - 000000006ff34000: C:\WINDOWS\system32\NETAPI32.dll (0000000071990000 - 00000000719d0000: C:\WINDOWS\system32\mswsock.dll (00000000719d0000 - 00000000719d8000: C:\WINDOWS\System32\wshtcpip.dll (00000000719e0000 - 00000000719e8000: C:\WINDOWS\system32\WS2HELP.dll (00000000719f0000 - 0000000071a07000: C:\WINDOWS\system32\WS2_32.dll (0000000071a10000 - 0000000071a1a000: C:\WINDOWS\system32\WSOCK32.dll (0000000071a60000 - 0000000071a72000: C:\WINDOWS\system32\MPR.dll (0000000071b50000 - 0000000071b63000: C:\WINDOWS\System32\SAMLIB.dll (0000000071b70000 - 0000000071b7e000: C:\WINDOWS\System32 tlanman.dll (0000000071be0000 - 0000000071be7000: C:\WINDOWS\System32\NETRAP.dll (0000000071bf0000 - 0000000071c30000: C:\WINDOWS\System32\NETUI1.dll (0000000071c30000 - 0000000071c47000: C:\WINDOWS\System32\NETUI0.dll (0000000072220000 - 0000000072225000: C:\WINDOWS\system32\sensapi.dll (0000000072f50000 - 0000000072f76000: C:\WINDOWS\System32\WINSPOOL.DRV (00000000745e0000 - 00000000748a6000: C:\WINDOWS\system32\msi.dll (0000000075be0000 - 0000000075c4e000: C:\WINDOWS\System32\jscript.dll (0000000075d30000 - 0000000075dc1000: C:\WINDOWS\system32\mlang.dll (0000000075ef0000 - 0000000075ef7000: C:\WINDOWS\System32\drprov.dll (0000000075f00000 - 0000000075f09000: C:\WINDOWS\System32\davclnt.dll (0000000075f10000 - 000000007600d000: C:\WINDOWS\system32\BROWSEUI.dll (0000000076010000 - 0000000076075000: C:\WINDOWS\system32\MSVCP60.dll (00000000761c0000 - 0000000076231000: C:\WINDOWS\System32\mshtmled.dll (0000000076310000 - 0000000076315000: C:\WINDOWS\system32\MSIMG32.dll (0000000076320000 - 000000007633d000: C:\WINDOWS\system32\IMM32.DLL (0000000076590000 - 00000000765ad000: C:\WINDOWS\System32\CSCDLL.dll (00000000765b0000 - 0000000076606000: C:\WINDOWS\System32\cscui.dll (0000000076610000 - 0000000076694000: C:\WINDOWS\system32\CRYPTUI.dll (0000000076930000 - 0000000076956000: C:\WINDOWS\system32 tshrui.dll (0000000076960000 - 0000000076a15000: C:\WINDOWS\system32\USERENV.dll (0000000076ac0000 - 0000000076ad1000: C:\WINDOWS\system32\ATL.DLL (0000000076ae0000 - 0000000076b0f000: C:\WINDOWS\system32\WINMM.dll (0000000076be0000 - 0000000076c0e000: C:\WINDOWS\system32\WINTRUST.dll (0000000076c40000 - 0000000076c68000: C:\WINDOWS\system32\IMAGEHLP.dll (0000000076d10000 - 0000000076d29000: C:\WINDOWS\system32\iphlpapi.dll (0000000076e30000 - 0000000076e3e000: C:\WINDOWS\system32 tutils.dll (0000000076e40000 - 0000000076e52000: C:\WINDOWS\system32 asman.dll (0000000076e60000 - 0000000076e8f000: C:\WINDOWS\system32\TAPI32.dll (0000000076e90000 - 0000000076ecc000: C:\WINDOWS\system32\RASAPI32.DLL (0000000076ed0000 - 0000000076ef7000: C:\WINDOWS\system32\DNSAPI.dll (0000000076f10000 - 0000000076f3d000: C:\WINDOWS\system32\WLDAP32.dll (0000000076f60000 - 0000000076f68000: C:\WINDOWS\System32\winrnr.dll (0000000076f70000 - 0000000076f76000: C:\WINDOWS\system32 asadhlp.dll (0000000076f80000 - 0000000076fff000: C:\WINDOWS\system32\CLBCATQ.DLL (0000000077000000 - 00000000770d4000: C:\WINDOWS\system32\COMRes.dll (00000000770e0000 - 000000007716c000: C:\WINDOWS\system32\OLEAUT32.dll (0000000077170000 - 000000007720e000: C:\WINDOWS\system32\urlmon.dll (0000000077210000 - 00000000772c1000: C:\WINDOWS\system32\SXS.DLL (0000000077390000 - 0000000077492000: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (00000000774a0000 - 00000000775dd000: C:\WINDOWS\system32\ole32.dll (0000000077720000 - 000000007788c000: C:\WINDOWS\system32\SHDOCVW.dll (00000000778e0000 - 00000000779d8000: C:\WINDOWS\system32\SETUPAPI.dll (00000000779e0000 - 0000000077a76000: C:\WINDOWS\system32\CRYPT32.dll (0000000077a80000 - 0000000077a92000: C:\WINDOWS\system32\MSASN1.dll (0000000077aa0000 - 0000000077b47000: C:\WINDOWS\system32\WININET.dll (0000000077b50000 - 0000000077b72000: C:\WINDOWS\system32\appHelp.dll (0000000077bd0000 - 0000000077bd8000: C:\WINDOWS\system32\VERSION.dll (0000000077be0000 - 0000000077c38000: C:\WINDOWS\system32\msvcrt.dll (0000000077c40000 - 0000000077c63000: C:\WINDOWS\system32\msv1_0.dll (0000000077d10000 - 0000000077da0000: C:\WINDOWS\system32\USER32.dll (0000000077da0000 - 0000000077e4c000: C:\WINDOWS\system32\ADVAPI32.dll (0000000077e50000 - 0000000077ee1000: C:\WINDOWS\system32\RPCRT4.dll (0000000077ef0000 - 0000000077f37000: C:\WINDOWS\system32\GDI32.dll (0000000077f40000 - 0000000077fb6000: C:\WINDOWS\system32\SHLWAPI.dll (0000000077fc0000 - 0000000077fd1000: C:\WINDOWS\system32\Secur32.dll (000000007c340000 - 000000007c396000: C:\WINDOWS\system32\MSVCR71.dll (000000007c800000 - 000000007c904000: C:\WINDOWS\system32\kernel32.dll (000000007c910000 - 000000007c9c7000: C:\WINDOWS\system32 tdll.dll (000000007c9d0000 - 000000007d1f3000: C:\WINDOWS\system32\SHELL32.dll (000000007d4c0000 - 000000007d7a6000: C:\WINDOWS\System32\mshtml.dll *----> Vidage de l'état de la thread 0xb74 <----* eax=00000000 ebx=00000000 ecx=001d3518 edx=00000001 esi=00000000 edi=0012cabc eip=77742285 esp=0012a7c0 ebp=0012a7c0 iopl=0 nv up ei pl nz na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000206 *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\SHDOCVW.dll - fonction : SHDOCVW!Ordinal137 77742278 90 nop 77742279 90 nop 7774227a 90 nop 7774227b 90 nop 7774227c 90 nop SHDOCVW!Ordinal137: 7774227d 8bff mov edi,edi 7774227f 55 push ebp 77742280 8bec mov ebp,esp 77742282 8b4508 mov eax,[ebp+0x8] FAUTE ->77742285 668b08 mov cx,[eax] ds:0023:00000000=???? 77742288 6683f95c cmp cx,0x5c 7774228c 7414 jz SHDOCVW!Ordinal137+0x25 (777422a2) 7774228e 6685c9 test cx,cx 77742291 0f841e3d0000 je SHDOCVW!Ordinal172+0x203 (77745fb5) 77742297 668378023a cmp word ptr [eax+0x2],0x3a 7774229c 0f85133d0000 jne SHDOCVW!Ordinal172+0x203 (77745fb5) 777422a2 33c0 xor eax,eax 777422a4 40 inc eax 777422a5 5d pop ebp 777422a6 c20400 ret 0x4 *----> Suivi arrière de la pile <----* Une exception d'application s'est produite : App : C:\Program Files\Internet Explorer\iexplore.exe (pid=3088) Lorsque : 29/12/2005 @ 17:43:18.796 Numéro d'exception : c0000005 (violation d'accès) *----> Informations système <----* Nom ordinateur : ZZZZZZZZ Nom utilisateur : YYYYYYY ID de la session Terminal : 0 Nombre de processeurs : 2 Type de processeur : x86 Family 15 Model 4 Stepping 1 Version de Windows : 5.1 Numéro actuel : 2600 Service Pack : 2 Type actuel : Multiprocessor Free Organisation enregistrée : Propriétaire enregistré : XXXXXXX *----> Liste des tâches <----* 0 System Process 4 System 648 smss.exe 720 csrss.exe 744 winlogon.exe 788 services.exe 800 lsass.exe 952 svchost.exe 1032 svchost.exe 1128 svchost.exe 1208 svchost.exe 1352 svchost.exe 1592 spoolsv.exe 1760 avgamsvr.exe 1768 Explorer.EXE 1784 avgupsvc.exe 1816 avgemc.exe 1888 Error 0xD0000022 1992 nvsvc32.exe 136 sdhelp.exe 396 svchost.exe 436 Error 0xD0000022 360 RunDll32.exe 712 avgcc.exe 868 Error 0xD0000022 1016 Error 0xD0000022 1112 hpqtra08.exe 2172 alg.exe 2196 wscntfy.exe 2584 HPZipm12.exe 3088 iexplore.exe 3412 wuauclt.exe 3552 drwtsn32.exe *----> Liste des modules <----* (0000000000400000 - 0000000000419000: C:\Program Files\Internet Explorer\iexplore.exe (0000000000e90000 - 0000000000f1e000: C:\WINDOWS\system32\shdoclc.dll (0000000000f50000 - 0000000000f5e000: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (00000000012d0000 - 00000000015aa000: C:\WINDOWS\system32\xpsp2res.dll (0000000001c80000 - 0000000001ca7000: C:\WINDOWS\System32\msls31.dll (00000000021d0000 - 00000000021fa000: C:\WINDOWS\System32\msimtf.dll (0000000002200000 - 000000000224b000: C:\WINDOWS\System32\MSCTF.dll (0000000002270000 - 0000000002287000: c:\program files\kaspersky lab\kaspersky anti-virus personal\pr_srv.ppl (0000000002290000 - 00000000022a8000: c:\program files\kaspersky lab\kaspersky anti-virus personal\pr_clnt.ppl (0000000002370000 - 0000000002383000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\scrchpg.dll (00000000025a0000 - 00000000025ac000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\scrch_ag.dll (00000000025b0000 - 00000000025bc000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\FSSync.dll (00000000025c0000 - 00000000025dd000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\pr_rmt.dll (00000000025e0000 - 00000000025e9000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\ccclient.dll (00000000025f0000 - 00000000025f8000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\klipc.dll (0000000002600000 - 0000000002624000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\KLUtil.dll (0000000002750000 - 0000000002774000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\prkernel.ppl (0000000010000000 - 000000001012d000: c:\program files\google\googletoolbar1.dll (0000000020000000 - 0000000020013000: C:\WINDOWS\system32\browselc.dll (0000000020200000 - 0000000020273000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\CCIFACE.dll (0000000020500000 - 0000000020511000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal pt.dll (0000000058b50000 - 0000000058be7000: C:\WINDOWS\system32\comctl32.dll (000000005b090000 - 000000005b0c8000: C:\WINDOWS\system32\UxTheme.dll (000000005d3f0000 - 000000005d491000: C:\WINDOWS\system32\DBGHELP.DLL (000000005da00000 - 000000005da0c000: c:\program files\kaspersky lab\kaspersky anti-virus personal\prstring.ppl (000000005db00000 - 000000005db07000: c:\program files\kaspersky lab\kaspersky anti-virus personal empfile.ppl (000000005dd00000 - 000000005dd20000: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\prloader.dll (00000000602c0000 - 00000000602e6000: C:\WINDOWS\system32\MSRATING.dll (00000000602f0000 - 0000000060302000: C:\WINDOWS\system32\msratelc.dll (0000000062e40000 - 0000000062e99000: C:\WINDOWS\system32\hnetcfg.dll (00000000672b0000 - 00000000672f0000: C:\WINDOWS\System32\iepeers.dll (000000006fee0000 - 000000006ff34000: C:\WINDOWS\system32\NETAPI32.dll (0000000071990000 - 00000000719d0000: C:\WINDOWS\system32\mswsock.dll (00000000719d0000 - 00000000719d8000: C:\WINDOWS\System32\wshtcpip.dll (00000000719e0000 - 00000000719e8000: C:\WINDOWS\system32\WS2HELP.dll (00000000719f0000 - 0000000071a07000: C:\WINDOWS\system32\WS2_32.dll (0000000071a10000 - 0000000071a1a000: C:\WINDOWS\system32\WSOCK32.dll (0000000071a60000 - 0000000071a72000: C:\WINDOWS\system32\MPR.dll (0000000071b50000 - 0000000071b63000: C:\WINDOWS\System32\SAMLIB.dll (0000000071b70000 - 0000000071b7e000: C:\WINDOWS\System32 tlanman.dll (0000000071be0000 - 0000000071be7000: C:\WINDOWS\System32\NETRAP.dll (0000000071bf0000 - 0000000071c30000: C:\WINDOWS\System32\NETUI1.dll (0000000071c30000 - 0000000071c47000: C:\WINDOWS\System32\NETUI0.dll (0000000072220000 - 0000000072225000: C:\WINDOWS\system32\sensapi.dll (0000000072f50000 - 0000000072f76000: C:\WINDOWS\System32\WINSPOOL.DRV (00000000745e0000 - 00000000748a6000: C:\WINDOWS\system32\msi.dll (0000000075be0000 - 0000000075c4e000: C:\WINDOWS\System32\jscript.dll (0000000075d30000 - 0000000075dc1000: C:\WINDOWS\system32\mlang.dll (0000000075ef0000 - 0000000075ef7000: C:\WINDOWS\System32\drprov.dll (0000000075f00000 - 0000000075f09000: C:\WINDOWS\System32\davclnt.dll (0000000075f10000 - 000000007600d000: C:\WINDOWS\system32\BROWSEUI.dll (0000000076010000 - 00000000760750

Utilisateur anonyme · Answer

rec est sorti de ou ca?desinstalle emule dejaa+

Utilisateur anonyme · Answer

re,bon, dis moic est 3 la , je les sens pasemule ---- desinstalleMidi-oke <--- tu connais? desinstalle ?overland <--- ?? tu as un fichier program files\overland?

afideg · Answer

Voilà,eMule envolé.Le dernier c'est un rapport du docteur (très résumé).Tu y vois mes incidents d'aujourd'hui cités plus haut.Le reste ,c'est ce que j'ai trouvé dans mon pc sur overland (qui est un programme apparemment ).Il y a des réponses à y trouver (drwtsn32)mais je ne m'y connais pas .

afideg · Answer

Et ici je trouve :http://www.commentcamarche.net/forum/affich-2006336--zonealarme-probleme < 1 > - (zonealarme)problemeAjouté par ben13010 (29/12/2005 à 15:19 GMT+1)  salut as tu autorisé generic host process for win32 services a se connecter a internet ;tu dois l'autoriser (croix verte ) en face de sa ligne dans " controle des programmes " Or chez moi ,il y a donc 4 acceptations à cocher ,mais la dernière n'y est pas .Et si je veux la cocher de telle sorte d'avoir une flèche verte,je reçois un message qui dit :« ZA vous recommande fortement de ne pas modifier ces paramètres»Et donc j'attends confirmation pour cocher l'actuelle croix rouge ,pour que ça devienne vert.Cela va peut-être faire disparaitre mes déconnexions de IE.Bonne nuit Régis et merci pour tout.

afideg · Answer

J'ai supprimé déjà eMule.Je viens de supprimer Midi-Oke.Oui, j'ai un dossier overland dans Program Files , je t'ai livré le contenu plus haut.

afideg · Answer

Bonsoir Régis59,je me suis permis une petite synthèse des questions récurrentes ou en suspens.1°-#194/197:longues lignes sur forum CCM ;typique d'infection ?2°-#198: "fin de programme SysFader";après avoir visité copie de la source de SpySpotter.Or SysFader se règlerait en réinstallant IE;et chez moi c'est l'inverse ( IE6 venait d'être réinstallé).3°-#200: "fin de programme iexplore.exe" après "close" de CleanUp40.4°-#208/210/212/221: Docteur Watson et iexplore.exe/drwtsn32.exe; Quelqu'un peut-il analyser le rapport au même titre que ceux de HijackThis?5°-#222:J'ai activé "generic host process for win32 services" dans Zone Alarm ( serveur internet)---> mais ma passerelle internet dans "Connexions réseau" me signale encore "réseau internet déconnecté"(?????).6°-#207: programme de contrôle de spams--->"Free" qui renverrait le spam à l'expéditeur; et "NanoLink" qui transformerait l'adresse e-Mail en adresse web,ce qui permettrait de recevoir du courrier sans divulguer son adresse(puissant anti-spam?).7°-etc.Je suis épuisé.Et Google qui étale notre forum  ...>#203.(réaction?)

afideg · Answer

Dis-moi Régis, dans la configuration d'accès des programmes ,sous ZoneAlarm,dans un tutorial en français je lis tout comme pour "generic host process for win32 services",qu'il est obligatoire d'accepter "Application Layer Gateway Service"; peux-tu me confirmer SVP, parce que chez moi ,c'est désactivé.Merci à toi.

Utilisateur anonyme · Answer

SalutJe deteste lire ces postes au la ligne ne s arrete jamais !Oui il faut que tu l acceptes, eclaircicement:Alg.exe (Application Layer Gateway Service) Utilisé pour le partage de connection internet. Nécessaire en cas d'utilisation d'un firewall.

afideg · Answer

Bonsoir Régis et merci.Cette longue ligne ,j'ai pu l'imprimer normalement en format portrait.Mais est-ce uniquement avec moi que CCM reçoit une longue ligne ? Auquel cas ,comme tu me l'as dis,je serais infecté; dans le cas contraire ,je ne me sens pas infecté.Pour Application Layer Gateway Service(alg.exe),j'ai accepté le contrôle par ZoneAlarm.Mais ZA me demande si je veux ajouter ce fichier ;or dans C:\WINDOWS\system32\j'ai déjà "alg" (pas de exe).Si je recherche "alg.exe"je retrouve "alg" en "system32;donc je crois que je n'ai pas à l'ajouter.Confirme-le SVP,Merci.Dans ZA,j'ai la même question pour "Microsoft Management Console" qui est validé dans la colonne "Accès" mais pas dans la colonne "serveur";là dans la colonne "serveur j'ai des croix rouges ,ne faut-il pas plutôt des V verts? Confirme-le SVP.Merci.L'autre jour tu me demandais si j'avais déjà eu Dr Watson?---> oui, vas voir #62,68,74,75 par exemple.

afideg · Answer

Pour ce qui est de ma question relative à Free ci-avant #224  6°,j'ai trouvé une réponse qui fait peur ,et règle donc le problème ,ici:<http://www.commentcamarche.net/forum/affich-1358298-Probl%E8me-avec-free>.Mais la question de logiciel ( qui existe assurément ) demeure ,y compris pour "NanoLink".Merci.

afideg · Answer

Bonjour Régis , En informatique, on nous apprend :« être précis et complet pour ne pas créer le doute ;et dans le doute abstiens-toi »---> ce qui ne veut pas dire "s'abstenir de poser des questions". Et donc,puisque je ne trouve aucune précision dans le tutorial de ZoneAlarm, et puisque le forum ZA n'existe qu'en english ,il faut bien que je trouve interlocuteur sur CCM (en lequel je fais entièrement confiance à son rôle didactique),voici une demande: < 4 > - une question sur zone alarme Ajouté par afideg (31/12/2005 à 18:10 GMT+1) Salut Garagiste ,voici une réponse obtenue sur Zebulon.fr «Il n'y a aucune raison sauf exception à donner des droits de "serveur" à un quelconque prog dans ZA ! -Pour tout ce qui est Microsoft/Windows jamais la moindre autorisation permanente d'accés internet, sauf navigateur et OE; au pire un point d'interrogation qui permet d'avoir accés au coup par coup et sur autorisation aux MAJ ou à l'aide... » Et ceci: «Membre n° 144937 jeudi 29 décembre 2005 à 18h02 Message #10 Bonjour à tous . Generic Host Process For Win32 n'a rien à faire sur le net (un grand bavard ce Generic Host Process For Win32). Si vous devez l'autoriser pour faire vos mises à jour, interdisez le de nouveau dans votre firewall après votre update.» Mais bien honnêtement ,je ne sais pas si tout le monde s'accorde. < 7 > - une question sur zone alarme Ajouté par garagiste (31/12/2005 à 19:25 GMT+1) ah bon? je lui faisais confiance puisqu'il est autorisé par défaut par ZA (svchost), mais ça ne coute rien de lui mettre un point d'interrogation, histoire de voir quand il se manifeste. a+ aussi je suis étonné, quand j'enregistre (sous) une page web depuis firefox dans mes documents, si je veux l'ouvrir c'est l'explorateur windows qui demande la connection?? [ Continuer la discussion ][ Répondre à garagiste ] [ Alerter un modérateur ] < 8 > - une question sur zone alarme Ajouté par afideg (31/12/2005 à 21:44 GMT+1) Oui, c'est bien pourquoi j'ai écrit :«Mais bien honnêtement ,je ne sais pas si tout le monde s'accorde» Dans un autre forum CCM , voici ce que j'ai demandé et ce qu'il m'a été répondu ;tout cela est tout-à-fait déroutant,en effet. < 225 > - [e-Mail de SpySpotter , à répétition] Ajouté par afideg (30/12/2005 à 21:33 GMT+1) Dis-moi Régis, dans la configuration d'accès des programmes ,sous ZoneAlarm,dans un tutorial en français je lis tout comme pour "generic host process for win32 services",qu'il est obligatoire d'accepter "Application Layer Gateway Service"; peux-tu me confirmer SVP, parce que chez moi ,c'est désactivé.Merci à toi. [ Continuer la discussion ][ Répondre à afideg ] < 226 > - [e-Mail de SpySpotter , à répétition] Ajouté par regis59 (30/12/2005 à 21:39 GMT+1) Salut Oui il faut que tu l'acceptes, éclaircissements: Alg.exe (Application Layer Gateway Service) Utilisé pour le partage de connexion internet. Nécessaire en cas d'utilisation d'un firewall. --->cela veut-il donc dire que je dois avoir un V vert sur les 4 cases de Application Layer Gateway Service. Je reste convaincu que la confusion provient du fait que nos questions sont souvent évasives ( signe évident que nous ne sommes pas des spécialistes ); et qu'en la circonstance, il faudrait demander :que coche-t-on dans les colonnes "Accès" et dans les colonnes "Serveur"? ou bien (mieux) il y a 4 cases à cocher ,quel signe faut-il faire figurer dans chacune des colonnes sur une ligne ( par exemple "generic host process for win32 services", ou par exemple "Application Layer Gateway Service")?.

afideg · Answer

Bons voeux à toi Régis59; je ne t'ai pas oublié , j'avais posté mes voeux pour 2006 sur le "salon des habitués". Prends le temps nécessaire pour analyser ma synthèse #224 et suivants ; en effet j'ai une thèse juridique de 80 pages à mettre en place (dur dur)--->c'est pourquoi je pensais qu'il serait facile de trouver un petit logiciel approprié facile ( par exemple :tout copier et mettre en forme/en page ensuite)--->CCM?  à bientôt.

afideg · Answer

Salut Régis59,C'est tout de même ahurissant ,ces longues lignes qui selon toi seraient signe d'une infection .Je ne retrouve pas cette infection sur le forum PC Astuces.  à+..

Utilisateur anonyme · Answer

rec est peut etre pas grave, juste la mise en forme du forum qui est differente

afideg · Answer

Salut Régis59,ce n'était en somme qu'un petit coucou amical; je n'ai pas le temps de faire plus. Mais dis-moi,comment fais-tu chez toi pour rejeter les spams avant qu'ils n'entrent dans ton système;parce que je tourne en rond depuis trop longtemps?Et je pensais que je serais secouru là: http://www.commentcamarche.net/forum/affich-2011724-%5Brenvoi-spam-%E0-son-exp%E9diteur%5Dmais ça a l'air tabou.Merci .( pour les confidences il y a e-Mail ).

Utilisateur anonyme · Answer

salutmoi je suis chez aol , ils ont un anti spam integretu n en a pas telecharger un?a+

afideg · Answer

Et dans les deux spams de SpySpotter que j'ai postés aux messages # 156 et 201/202 je suis incapable d'y trouver l'IP; tout ce que je vois c'est ceci :Mailing address: SpySpotter, a division of Oemtec, Ltd., Whitepark House, White Park Road, Bridgetown, Barbados, et ceci: <input type="hidden" name="print_from" value='SpySpotter ( customercare@spyspotter.rsc01.com)'.Dans notre discussion il ne faut pas oublier que ce futé connait mes trois adresses ( il est acquis que je lui en ai livré une lors du test spyware proposé en août 2005 - cela signifie que pour avoir les deux autres il a pris possession de mon PC),et mon n°IP .Ce qui veut dire dès lors ,qu'un anti-spam traditionnel ne sert pas à grand-chose ,et qu'il me faut qqch.que je puisse commander à la mesure des indésirables(en ce compris le retour à l'expéditeur sous un quelconque prétexte - "n'habite plus à l'adresse indiquée ,par exemple ...).En aucun cas il ne peut s'agir de transférer les indésirables dans une boîte à lettres ou dans un dossier à cet effet ; je ne veux pas voir ces e-Mail passer le seuil de ma porte !Qu'on ne vienne pas me dire qu'un tel logiciel n'existe pas (nous sommes en 2006 ,et le judiciaire n'est pas dans ma question);je demande seulement un conseil dans le choix .

[e-Mail de SpySpotter , à répétition]

211 réponses

Votre réponse

Discussions similaires

Newsletters