Infecté par Command Service

gennylali Messages postés 18 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

mon probleme est que voila ce que spybot a detecté sur mon pc.

"Command Service: Réglages
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService

Command Service: Réglages
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService

Je ne réussis pas à les supprimer.

J'ai fait un scan avec HiJackThis

Voici mon log:

Logfile of HijackThis v1.99.1
Scan saved at 00:40:16, on 2007-05-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TClock\TClock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRAMME\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ca?c=ca&l=FR&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: logonui.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: rqrropn - rqrropn.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Est-ce que quelqu'un peut m'aider. J'ai Windows XP Familiale

Un gros merci!
Configuration: Windows XP
Firefox 1.5.0.11

28 réponses

  • 1
  • 2
  1. gennylali Messages postés 18 Statut Membre
     
    J'ai fait les deux analyse, ça marche pas plus. Je les détectes toujours avec Spybot
    0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    - Télécharge http://www.malekal.com/download/clean.zip
    décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Lance le;, option 1, copie colle le rapport

    a+
    0
  3. gennylali Messages postés 18 Statut Membre
     
    Voici le rapport

    2007-05-05 a 16:29:35,03

    *** Recherche des fichiers dans C:
    C:\StubInstaller.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\PrintView\" FOUND
    "C:\Program Files\TClock\" FOUND
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !
    0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Relance clean, option 2, laisse travailler, enregistre le rapport.
    Redemarre en mode normal et copie colle le rapport

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gennylali Messages postés 18 Statut Membre
     
    Voici le rapport:

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 2007-05-06 a 12:53:28,17

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:
    tentative de suppression de C:\StubInstaller.exe

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\PrintView\"
    tentative de suppression de "C:\Program Files\TClock\"
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    J'ai refait un scan par la suite par Spybot et j'ai encore le problème.
    J'ai refait l'option2 du Clean. Je te copie le 2e rapport:


    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 2007-05-06 a 19:22:13,92

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Quand j'ouvre dans ma session dans Windows après avoir ouvert l'ordi, ça ne fonctionne pas, je tombe sur un écran bleu. Ça me l'avait fait au début, mais suite au scan de logiciel anti-virus et spyware, j'avais réussis à entrer avec ma session à mois. Mais là, je ne suis plus capable. Pour pouvoir venir sur internet, il faut que je me connecte avec une session d'un autre nom.

    Merci de ton aide, j'ai hâte de réglé ce problème.
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    remet un hijackthis et le rapport de spybot

    a+
    0
  8. gennylali Messages postés 18 Statut Membre
     
    Voici le rapport HijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 07:22:18, on 2007-05-07
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\PROGRAMME\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-ca?c=ca&l=FR&s=gen&redirect=1
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ca?c=ca&l=FR&s=gen&redirect=1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
    O20 - AppInit_DLLs: logonui.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O20 - Winlogon Notify: rqrropn - rqrropn.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

    Voici le rapport de Spybot:


    --- Search result list ---
    Command Service: Settings (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService

    Command Service: Settings (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService

    Command Service: Settings (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService

    Avenue A, Inc.: Cookie traceur (Firefox: default) (Cookie, nothing done)

    DoubleClick: Cookie traceur (Firefox: default) (Cookie, nothing done)

    MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done)

    --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

    2005-05-31 blindman.exe (1.0.0.1)
    2005-05-31 SpybotSD.exe (1.4.0.3)
    2005-05-31 TeaTimer.exe (1.4.0.2)
    2006-07-15 unins000.exe (51.41.0.0)
    2005-05-31 Update.exe (1.4.0.0)
    2007-04-18 advcheck.dll (1.5.1.0)
    2005-05-31 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2005-05-31 SDHelper.dll (1.4.0.0)
    2007-01-02 Tools.dll (2.0.1.0)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2007-05-02 Includes\Cookies.sbi (*)
    2006-12-08 Includes\Dialer.sbi (*)
    2007-05-02 Includes\DialerC.sbi (*)
    2007-04-04 Includes\Hijackers.sbi (*)
    2007-05-02 Includes\HijackersC.sbi (*)
    2006-10-27 Includes\Keyloggers.sbi (*)
    2007-05-02 Includes\KeyloggersC.sbi (*)
    2007-03-21 Includes\Malware.sbi (*)
    2007-05-02 Includes\MalwareC.sbi (*)
    2007-03-21 Includes\PUPS.sbi (*)
    2007-05-02 Includes\PUPSC.sbi (*)
    2007-05-02 Includes\Revision.sbi (*)
    2006-12-08 Includes\Security.sbi (*)
    2007-05-02 Includes\SecurityC.sbi (*)
    2007-03-21 Includes\Spybots.sbi (*)
    2007-05-02 Includes\SpybotsC.sbi (*)
    2005-02-17 Includes\Tracks.uti
    2007-05-02 Includes\Trojans.sbi (*)
    2007-05-02 Includes\TrojansC.sbi (*)

    --- System information ---
    Windows XP (Build: 2600) Service Pack 2
    / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903)
    / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
    / MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
    / Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    / Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
    / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    / Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    / Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)
    / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
    / Windows XP / SP3: Correctif Windows XP - KB873339
    / Windows XP / SP3: Correctif Windows XP - KB885250
    / Windows XP / SP3: Correctif Windows XP - KB885835
    / Windows XP / SP3: Correctif Windows XP - KB885836
    / Windows XP / SP3: Correctif Windows XP - KB886185
    / Windows XP / SP3: Correctif Windows XP - KB887472
    / Windows XP / SP3: Correctif Windows XP - KB888113
    / Windows XP / SP3: Correctif Windows XP - KB888302
    / Windows XP / SP3: Correctif Windows XP - KB889673
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
    / Windows XP / SP3: Correctif Windows XP - KB890859
    / Windows XP / SP3: Correctif Windows XP - KB891781
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
    / Windows XP / SP3: Correctif pour Windows XP (KB896256)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899588)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915)
    / Windows XP / SP3: Correctif pour Windows XP (KB906569)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB908531)
    / Windows XP / SP3: Correctif pour Windows XP (KB908673)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB916281)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917159)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918899)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920214)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921883)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922760)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925454)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
    / Windows XP / SP3: Hotfix for Windows XP (KB926239)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928090)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB929338)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929969)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB931836)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
    / Windows XP OOB / SP10: High Definition Audio Driver Package - KB835221

    --- Startup entries list ---
    Located: HK_LM:Run, !AVG Anti-Spyware
    command: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    file: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    size: 6266880
    MD5: 01d90ae5dccbce0c7b52874fec35a608

    Located: HK_LM:Run, ccApp
    command: "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    file: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    size: 66656
    MD5: abfaa62054d6b4ec48de2fd869f17f3f

    Located: HK_LM:Run, KernelFaultCheck
    command: %systemroot%\system32\dumprep 0 -k
    file: C:\WINDOWS\system32\dumprep.exe
    size: 10752
    MD5: b1388bf29a0522c7ccd08a563383401b

    Located: HK_LM:Run, vptray
    command: C:\PROGRA~1\SYMANT~1\VPTray.exe
    file: C:\PROGRA~1\SYMANT~1\VPTray.exe
    size: 124128
    MD5: ad78883ad708a81c457ccf81458e0305

    Located: Démarrage (désactivé), Adobe Reader Speed Launch (DISABLED)
    command: C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE
    file: C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE
    size: 29696
    MD5: 43362b96870ce8649f4f2ec893da93f0

    Located: Démarrage (désactivé), Cisco Systems VPN Client (DISABLED)
    command: C:\PROGRA~1\CISCOS~1\VPNCLI~1\vpngui.exe "-user_logon"
    file: C:\PROGRA~1\CISCOS~1\VPNCLI~1\vpngui.exe
    size: 1445904
    MD5: 899b69dcb77b7c4833473ea46d9f0eca

    Located: Démarrage (désactivé), Lancement rapide d'Adobe Acrobat (DISABLED)
    command: C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
    file: C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
    size: 25214
    MD5: d6294d59171ac375cd142003566aa89e

    Located: System.ini, crypt32chain
    command: crypt32.dll
    file: crypt32.dll

    Located: System.ini, cryptnet
    command: cryptnet.dll
    file: cryptnet.dll

    Located: System.ini, cscdll
    command: cscdll.dll
    file: cscdll.dll

    Located: System.ini, NavLogon
    command: C:\WINDOWS\system32\NavLogon.dll
    file: C:\WINDOWS\system32\NavLogon.dll
    size: 83176
    MD5: 9b5337e2e7f6870bc81d1dd3a1def4ab

    Located: System.ini, rqrropn
    command: rqrropn.dll
    file: rqrropn.dll

    Located: System.ini, ScCertProp
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, Schedule
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, sclgntfy
    command: sclgntfy.dll
    file: sclgntfy.dll

    Located: System.ini, SensLogn
    command: WlNotify.dll
    file: WlNotify.dll

    Located: System.ini, termsrv
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, WgaLogon
    command: WgaLogon.dll
    file: WgaLogon.dll

    Located: System.ini, wlballoon
    command: wlnotify.dll
    file: wlnotify.dll

    --- Browser helper object list ---
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    BHO name:
    CLSID name: AcroIEHlprObj Class
    description: Adobe Acrobat reader
    classification: Legitimate
    known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
    info link: https://get2.adobe.com/reader/otherversions/
    info source: TonyKlein
    Path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\
    Long name: AcroIEHelper.dll
    Short name: ACROIE~1.DLL
    Date (created): 2006-01-12 20:38:22
    Date (last access): 2007-05-07 07:19:32
    Date (last write): 2006-12-18 05:16:42
    Filesize: 59032
    Attributes: archive
    MD5: 4EA3A6CD9D20584FFAFDB1E47DBF0E20
    CRC32: 7B0A854F
    Version: 7.0.9.50

    {53707962-6F74-2D53-2644-206D7942484F} ()
    BHO name:
    CLSID name:
    description: Spybot-S&D IE Browser plugin
    classification: Legitimate
    known filename: SDhelper.dll
    info link: http://spybot.eon.net.au/
    info source: Patrick M. Kolla
    Path: C:\PROGRA~1\SPYBOT~1\
    Long name: SDHelper.dll
    Short name:
    Date (created): 2006-07-15 12:49:18
    Date (last access): 2007-05-07 07:19:32
    Date (last write): 2005-05-31 01:04:00
    Filesize: 853672
    Attributes: archive
    MD5: 250D787A5712D7768DDC133B3E477759
    CRC32: D4589A41
    Version: 1.4.0.0

    {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
    BHO name:
    CLSID name: DriveLetterAccess
    description: Hewlett-Packard's DLA software
    classification: Unknown
    known filename: tfswshx.dll
    info link:
    info source: TonyKlein
    Path: C:\WINDOWS\System32\DLA\
    Long name: DLASHX_W.DLL
    Short name:
    Date (created): 2006-04-27 23:28:42
    Date (last access): 2007-05-07 07:19:32
    Date (last write): 2005-09-08 06:20:00
    Filesize: 110652
    Attributes: archive
    MD5: 8EF6619212E5500022AB22FF11E68D3B
    CRC32: 132215F0
    Version: 5.20.8.0

    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    BHO name:
    CLSID name: SSVHelper Class
    Path: C:\Program Files\Java\jre1.5.0_11\bin\
    Long name: ssv.dll
    Short name:
    Date (created): 2006-12-15 04:09:16
    Date (last access): 2007-05-07 07:19:34
    Date (last write): 2006-12-15 04:23:24
    Filesize: 440056
    Attributes: archive
    MD5: 38C5BE22267A9236E79B1401B5D71D04
    CRC32: 2D9C7143
    Version: 5.0.110.3

    {AE7CD045-E861-484f-8273-0445EE161910} (Adobe PDF Conversion Toolbar Helper)
    BHO name:
    CLSID name: Adobe PDF Conversion Toolbar Helper
    description: Adobe Acrobat
    classification: Legitimate
    known filename: AcroIEFavClient.dll
    info link: https://acrobat.adobe.com/us/en/acrobat/acrobat-pro.html
    info source: TonyKlein
    Path: C:\Program Files\Adobe\Acrobat 7.0\Acrobat\
    Long name: AcroIEFavClient.dll
    Short name: ACROIE~1.DLL
    Date (created): 2005-09-24 01:41:42
    Date (last access): 2007-05-07 07:19:34
    Date (last write): 2006-12-18 05:18:14
    Filesize: 231160
    Attributes: archive
    MD5: 00AA6DF95E24DE4C616127EE739897F4
    CRC32: D6B49BBF
    Version: 7.0.9.50

    --- ActiveX list ---
    {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class)
    DPF name:
    CLSID name: SysProWmi Class
    Installer: C:\WINDOWS\Downloaded Program Files\SysPro.inf
    Codebase: http://support.dell.com/systemprofiler/SysPro.CAB
    description:
    classification: Legitimate
    known filename: SysPro.ocx
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\system32\Dell\SystemProfiler\
    Long name: SysPro.ocx
    Short name:
    Date (created): 2003-01-23 14:23:18
    Date (last access): 2007-05-06 13:28:24
    Date (last write): 2003-01-23 14:23:18
    Filesize: 86016
    Attributes: archive
    MD5: 2EE3E0AE6AA35F135CAE24DF2DA9B172
    CRC32: A76A5BDA
    Version: 2.0.0.1

    {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)
    DPF name:
    CLSID name: Windows Genuine Advantage Validation Tool
    Installer: C:\WINDOWS\Downloaded Program Files\LegitCheckControl.inf
    Codebase: http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    description:
    classification: Legitimate
    known filename: LegitCheckControl.DLL
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\system32\
    Long name: LegitCheckControl.DLL
    Short name: LEGITC~1.DLL
    Date (created): 2006-05-17 11:23:38
    Date (last access): 2007-05-07 07:18:50
    Date (last write): 2006-10-30 12:25:08
    Filesize: 1488688
    Attributes: archive
    MD5: CA1DBE96A3E33EB0D702DBED02BD3CCA
    CRC32: 20D01076
    Version: 1.5.716.0

    {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner)
    DPF name:
    CLSID name: Symantec AntiVirus scanner
    Installer: C:\WINDOWS\Downloaded Program Files\avsniff.inf
    Codebase: http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    description: Symantec online scanner
    classification: Legitimate
    known filename: AVSNIFF.DLL
    info link:
    info source: Patrick M. Kolla
    Path: C:\WINDOWS\Downloaded Program Files\
    Long name: avsniff.dll
    Short name:
    Date (created): 2006-05-17 14:32:30
    Date (last access): 2007-05-07 07:22:38
    Date (last write): 2006-05-17 14:32:30
    Filesize: 231072
    Attributes: archive
    MD5: A5E06A91CF82D97985C90B12FEE33A01
    CRC32: 5AC66733
    Version: 2006.2.22.58

    {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
    DPF name:
    CLSID name: WUWebControl Class
    Installer: C:\WINDOWS\Downloaded Program Files\wuweb.inf
    Codebase: http://update.microsoft.com/...
    description:
    classification: Legitimate
    known filename: wuweb.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\system32\
    Long name: wuweb.dll
    Short name:
    Date (created): 2004-08-20 11:35:30
    Date (last access): 2007-05-06 15:16:36
    Date (last write): 2005-05-26 04:19:32
    Filesize: 173536
    Attributes: archive
    MD5: C459F2D5E64C942F3F66E1CD7F1C4C00
    CRC32: EEF66B50
    Version: 5.8.0.2469

    {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class)
    DPF name:
    CLSID name: Symantec RuFSI Utility Class
    Installer: C:\WINDOWS\Downloaded Program Files\CabSA.inf
    Codebase: http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    description:
    classification: Legitimate
    known filename: rufsi.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\Downloaded Program Files\
    Long name: rufsi.dll
    Short name:
    Date (created): 2006-05-17 14:32:42
    Date (last access): 2007-05-07 07:22:38
    Date (last write): 2006-05-17 14:32:42
    Filesize: 161480
    Attributes: archive
    MD5: D9021B7C1D765851774FD9A753AEC435
    CRC32: 6D65423F
    Version: 2006.2.15.43

    {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_11
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
    description: Sun Java
    classification: Legitimate
    known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
    info link:
    info source: Patrick M. Kolla
    Path: C:\Program Files\Java\jre1.5.0_11\bin\
    Long name: NPJPI150_11.dll
    Short name: NPJPI1~1.DLL
    Date (created): 2006-12-15 04:09:16
    Date (last access): 2007-05-06 14:25:06
    Date (last write): 2006-12-15 04:23:26
    Filesize: 75528
    Attributes: archive
    MD5: 3B3F6984DBF972DAFF1B7E9C44E2FE75
    CRC32: 4BDE2041
    Version: 5.0.110.3

    {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player)
    DPF name:
    CLSID name: Zylom Games Player
    Installer: C:\WINDOWS\Downloaded Program Files\ZylomGamesPlayer.inf
    Codebase: http://game10.zylom.com/activex/zylomgamesplayer.cab
    description:
    classification: Legitimate
    known filename: zylomgamesplayer.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\
    Long name: zylomgamesplayer.dll
    Short name: ZYLOMG~1.DLL
    Date (created): 2007-03-10 08:58:32
    Date (last access): 2007-05-04 22:04:22
    Date (last write): 2006-09-26 13:03:14
    Filesize: 161976
    Attributes: archive
    MD5: 7FAF5222EEB546E1DC0F348DCB314B0B
    CRC32: B03D23B2
    Version: 2.0.0.1

    {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2)
    DPF name: Java Runtime Environment 1.4.2
    CLSID name: Java Plug-in 1.4.2_03
    Installer:
    Codebase: https://www.oracle.com/java/technologies/
    description:
    classification: Legitimate
    known filename: npjpi142_03.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\Program Files\Java\j2re1.4.2_03\bin\
    Long name: NPJPI142_03.dll
    Short name: NPJPI1~1.DLL
    Date (created): 2003-11-19 18:48:18
    Date (last access): 2007-05-06 14:18:42
    Date (last write): 2003-11-19 18:48:12
    Filesize: 65650
    Attributes: archive
    MD5: 2AD31341BE41AC9B086128AD86A2B53F
    CRC32: 081CFB35
    Version: 1.4.2.30

    {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_06
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
    description:
    classification: Legitimate
    known filename: npjpi150_06.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\Program Files\Java\jre1.5.0_06\bin\
    Long name: NPJPI150_06.dll
    Short name: NPJPI1~1.DLL
    Date (created): 2006-03-02 13:52:58
    Date (last access): 2007-05-06 14:19:06
    Date (last write): 2005-11-10 13:22:12
    Filesize: 69746
    Attributes: archive
    MD5: D2CF6BB5E9020E6707B62575F8083954
    CRC32: 7F39DC54
    Version: 5.0.60.5

    {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_09
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
    description:
    classification: Legitimate
    known filename: NPJPI150_09.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\Program Files\Java\jre1.5.0_09\bin\
    Long name: NPJPI150_09.dll
    Short name: NPJPI1~1.DLL
    Date (created): 2006-10-12 04:10:58
    Date (last access): 2007-05-06 14:19:46
    Date (last write): 2006-10-12 04:25:44
    Filesize: 69746
    Attributes: archive
    MD5: A3CDEB59B6B8C2EA81B9ED2D3EF4C95E
    CRC32: 2A32A9A2
    Version: 5.0.90.3

    {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_10
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
    Path: C:\Program Files\Java\jre1.5.0_10\bin\
    Long name: NPJPI150_10.dll
    Short name: NPJPI1~1.DLL
    Date (created): 2006-11-09 16:07:34
    Date (last access): 2007-05-06 14:24:18
    Date (last write): 2006-11-09 16:21:54
    Filesize: 75528
    Attributes: archive
    MD5: 635F4B3A0F1C661B5CEDE628BA85E46B
    CRC32: 0C9B7145
    Version: 5.0.100.3

    {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_11
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
    Path: C:\Program Files\Java\jre1.5.0_11\bin\
    Long name: NPJPI150_11.dll
    Short name: NPJPI1~1.DLL
    Date (created): 2006-12-15 04:09:16
    Date (last access): 2007-05-07 07:30:04
    Date (last write): 2006-12-15 04:23:26
    Filesize: 75528
    Attributes: archive
    MD5: 3B3F6984DBF972DAFF1B7E9C44E2FE75
    CRC32: 4BDE2041
    Version: 5.0.110.3

    {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_11
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
    description:
    classification: Legitimate
    known filename: npjpi150_06.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\Program Files\Java\jre1.5.0_11\bin\
    Long name: NPJPI150_11.dll
    Short name: NPJPI1~1.DLL
    Date (created): 2006-12-15 04:09:16
    Date (last access): 2007-05-07 07:30:04
    Date (last write): 2006-12-15 04:23:26
    Filesize: 75528
    Attributes: archive
    MD5: 3B3F6984DBF972DAFF1B7E9C44E2FE75
    CRC32: 4BDE2041
    Version: 5.0.110.3

    {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
    DPF name:
    CLSID name: Shockwave Flash Object
    Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
    Codebase: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    description: Macromedia Shockwave Flash Player
    classification: Legitimate
    known filename:
    info link:
    info source: Patrick M. Kolla
    Path: C:\WINDOWS\system32\Macromed\Flash\
    Long name: Flash9b.ocx
    Short name:
    Date (created): 2006-11-09 15:46:28
    Date (last access): 2007-05-06 19:23:58
    Date (last write): 2006-11-09 15:46:28
    Filesize: 2262648
    Attributes: readonly archive
    MD5: F3B3EE66CA76C94510555ABE9D00A353
    CRC32: A51F3CB4
    Version: 9.0.28.0

    --- Process list ---
    PID: 0 ( 0) [System]
    PID: 840 ( 4) \SystemRoot\System32\smss.exe
    PID: 892 ( 840) \??\C:\WINDOWS\system32\csrss.exe
    PID: 920 ( 840) \??\C:\WINDOWS\system32\winlogon.exe
    PID: 964 ( 920) C:\WINDOWS\system32\services.exe
    size: 108544
    MD5: 732E0B1ABAACE15D80EC19056B0A2AF9
    PID: 976 ( 920) C:\WINDOWS\system32\lsass.exe
    size: 13312
    MD5: 9F3744A5C6F49291A7A685040A013399
    PID: 1180 ( 964) C:\WINDOWS\system32\Ati2evxx.exe
    size: 380928
    MD5: ABC57A6F6070BAF9786C318F59F29F0B
    PID: 1200 ( 964) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 1336 ( 964) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 1460 ( 964) C:\WINDOWS\System32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 1480 ( 964) C:\Program Files\Ahead\InCD\InCDsrv.exe
    size: 854528
    MD5: 450971EF92795F267235EA02B82AEF1A
    PID: 1568 ( 964) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 1704 ( 964) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 1936 ( 964) C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    size: 242784
    MD5: 70A6BEC1E227DF82C5779115B2462702
    PID: 1960 ( 964) C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    size: 255072
    MD5: F415D34209FD32802C9B72BED1139EB0
    PID: 180 ( 964) C:\WINDOWS\system32\spoolsv.exe
    size: 57856
    MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
    PID: 1632 (1500) C:\WINDOWS\Explorer.EXE
    size: 1036288
    MD5: 4C33E5B9A6197B6ED215F6CFBA0A2DAA
    PID: 1792 (1632) C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    size: 66656
    MD5: ABFAA62054D6B4EC48DE2FD869F17F3F
    PID: 1812 (1632) C:\PROGRA~1\SYMANT~1\VPTray.exe
    size: 124128
    MD5: AD78883AD708A81C457CCF81458E0305
    PID: 1856 (1632) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    size: 6266880
    MD5: 01D90AE5DCCBCE0C7B52874FEC35A608
    PID: 392 ( 964) C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    size: 102400
    MD5: 177FF6608B48638D4066726F3A3F8444
    PID: 424 ( 964) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    size: 204800
    MD5: E8FBDCC8D618D1BB84B828F247A6244B
    PID: 440 ( 964) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    size: 1445912
    MD5: 7E1A89338D8B7E1FDE676FC2DF0B399F
    PID: 500 ( 964) C:\Program Files\Symantec AntiVirus\DefWatch.exe
    size: 29928
    MD5: 7A70453E9C036E2BE37379AD5601F87D
    PID: 536 ( 964) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    size: 322120
    MD5: 11F714F85530A2BD134074DC30E99FCA
    PID: 572 ( 964) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 696 ( 964) C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    size: 1234152
    MD5: 6EF3E0E6A476C3A0837D04637B0B1EB7
    PID: 2616 ( 964) C:\WINDOWS\System32\alg.exe
    size: 44544
    MD5: 2FE681D10C5FC343DBBC0610B8DD4D24
    PID: 2624 (1460) C:\WINDOWS\system32\wscntfy.exe
    size: 13824
    MD5: 54CDDAD404557ED98433D6ECBFC92691
    PID: 3460 (1632) C:\Program Files\Mozilla Firefox\firefox.exe
    size: 7206509
    MD5: 46B61D591E68BFE531DE21DDBB8222E8
    PID: 2788 (1460) C:\WINDOWS\system32\wuauclt.exe
    size: 125720
    MD5: 6CC08152ED8681BC176BE1B0F3C0E908
    PID: 316 (1632) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    size: 4393096
    MD5: 09CA174A605B480318731E691DC98539
    PID: 1864 (1200) C:\WINDOWS\system32\wbem\wmiprvse.exe
    size: 218112
    MD5: DB493DD6BC2FA5B38811F2BCDCF03D2B
    PID: 4 ( 0) System

    --- Browser start & search pages list ---
    Spybot - Search & Destroy browser pages report, 2007-05-07 07:30:03

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
    C:\WINDOWS\system32\blank.htm
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
    https://www.dell.com/fr-ca?c=ca&l=FR&s=gen&redirect=1
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
    C:\windows\system32\blank.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
    http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
    http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
    https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
    https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm

    --- Winsock Layered Service Provider list ---
    Protocol 0: MSAFD Tcpip [TCP/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip [*]

    Protocol 1: MSAFD Tcpip [UDP/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip [*]

    Protocol 2: MSAFD Tcpip [RAW/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip [*]

    Protocol 3: RSVP UDP Service Provider
    GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\rsvpsp.dll
    Description: Microsoft Windows NT/2k/XP RVSP
    DB filename: %SystemRoot%\system32\rsvpsp.dll
    DB protocol: RSVP * Service Provider

    Protocol 4: RSVP TCP Service Provider
    GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\rsvpsp.dll
    Description: Microsoft Windows NT/2k/XP RVSP
    DB filename: %SystemRoot%\system32\rsvpsp.dll
    DB protocol: RSVP * Service Provider

    Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{ED261056-2560-429E-B53F-017B4EEE3191}] SEQPACKET 4
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{ED261056-2560-429E-B53F-017B4EEE3191}] DATAGRAM 4
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{16C119D3-09C1-4C17-86EE-A58457D9C197}] SEQPACKET 3
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{16C119D3-09C1-4C17-86EE-A58457D9C197}] DATAGRAM 3
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{743C91B1-A675-4661-937E-08536F3C20E1}] SEQPACKET 0
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{743C91B1-A675-4661-937E-08536F3C20E1}] DATAGRAM 0
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD34A51-0577-4041-A095-B90383F744E9}] SEQPACKET 1
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD34A51-0577-4041-A095-B90383F744E9}] DATAGRAM 1
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3E57F396-FC9C-4752-A278-4479904D2346}] SEQPACKET 2
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3E57F396-FC9C-4752-A278-4479904D2346}] DATAGRAM 2
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Namespace Provider 0: TCP/IP
    GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
    Filename: %SystemRoot%\System32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: TCP/IP

    Namespace Provider 1: NTDS
    GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
    Filename: %SystemRoot%\System32\winrnr.dll
    Description: Microsoft Windows NT/2k/XP name space provider
    DB filename: %SystemRoot%\system32\winrnr.dll
    DB protocol: NTDS

    Namespace Provider 2: Espace de noms NLA (Network Location Awareness)
    GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
    Filename: %SystemRoot%\System32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP name space provider
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: NLA-Namespace

    --- Uninstall list ---
    a-squared Free 2.0 2.0 (a-squared Free_is1)
    install location: C:\Program Files\a-squared Free\
    uninstall cmd: "C:\Program Files\a-squared Free\unins000.exe"
    publisher: Emsi Software GmbH
    comments: a-squared
    help link: https://support.emsisoft.com/

    Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal)
    uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
    publisher: Lavasoft
    help link: https://www.adaware.com/

    (AddressBook)

    Adobe Acrobat 7.0.9 Professional - English, Français, Deutsch 7.0.9 (Adobe Acrobat 7.0 Professional - EFG)
    version (major): 7
    version (minor): 5
    install date: 2007-02-04
    install location: C:\Program Files\Adobe\Acrobat 7.0\
    uninstall cmd: msiexec /I {AC76BA86-1033-F400-7760-000000000002}
    publisher: Adobe Systems
    contact: Customer Support
    help link: https://helpx.adobe.com/support.html
    help telephone:
    readme: C:\Program Files\Adobe\Acrobat 7.0\Readme.htm

    Adobe Photoshop Elements 5.0 5.0 (Adobe Photoshop Elements 5)
    version: 5
    version (major): 5
    install location: C:\Program Files\Adobe\Photoshop Elements 5.0\
    uninstall cmd: msiexec /I {A7B609FB-83D8-4FC3-8477-1BC65ECFE85B}
    publisher: Adobe Systems, Inc.
    contact: Service support clientèle
    help link: https://helpx.adobe.com/support.html

    Adobe Shockwave Player 10.1.4.20 (Adobe Shockwave Player)
    uninstall cmd: C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    publisher: Adobe Systems, Inc.
    help link: https://helpx.adobe.com/shockwave.html

    AnyDVD (AnyDVD)
    install location: C:\Program Files\SlySoft\AnyDVD
    uninstall cmd: "C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
    publisher: SlySoft

    ATI Display Driver 8.162-050803a2-025672C-Dell (ATI Display Driver)
    uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

    (AudioPlugin.dll)
    uninstall cmd: C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}

    (AvantGo Client)

    AVG Anti-Spyware 7.5 (AVGAntiSpyware75)
    install location: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
    uninstall cmd: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
    publisher: Grisoft Ltd.
    help link: https://www.avg.com/fr-fr/homepage

    Baldur's Gate (Baldur's Gate)
    uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Black Isle\Baldur's Gate\Uninst.isu"

    Bicycle Card Games (Bicycle Card Games 1.0)
    uninstall cmd: "C:\Program Files\Microsoft Games\Bicycle Card Games\UNINSTAL.EXE" /runtemp /addremove

    (Branding)

    Canon CanoScan Toolbox 5.0 (CanoScan Toolbox 5.0)
    install location: C:\Program Files\Canon\CanoScan Toolbox Ver5.0
    uninstall cmd: "C:\Program Files\Canon\CanoScan Toolbox Ver5.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\CanoScan Toolbox Ver5.0\uninst.ini

    Card and Board Games (Card and Board Games)
    uninstall cmd: C:\PROGRA~1\eGames\CARDAN~1\UNWISE.EXE C:\PROGRA~1\eGames\CARDAN~1\INSTALL.LOG

    Clue (Clue)
    uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hasbro Interactive\Clue\Uninst.isu"

    (Connection Manager)

    (CopyNow.dll)
    uninstall cmd: C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}

    (DataPlugin.dll)
    uninstall cmd: C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}

    Diner Dash (remove only) (Diner Dash)
    uninstall cmd: "C:\Program Files\PlayFirst\Diner Dash\Uninstall.exe"

    Diner Dash 1.0 (Cracked By CoffeeMan) (Diner Dash1.0 (Cracked By CoffeeMan))
    uninstall cmd: "C:\WINDOWS\Diner Dash\uninstall.exe" "/U:C:\Program Files\Diner Dash\Uninstall\uninstall.xml"
    publisher: Sir Galahad
    contact: Sir Galahad Support Department

    (DirectAnimation)

    (DirectDrawEx)

    DivX Content Uploader 1.1.0 (DivX Content Uploader)
    install location: C:\Program Files\DivX
    uninstall cmd: C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    publisher: DivX, Inc.

    (dlatray.exe)
    uninstall cmd: C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}

    DVD Shrink 3.2 (DVD Shrink_is1)
    install location: C:\Program Files\DVD Shrink\
    uninstall cmd: "C:\Program Files\DVD Shrink\unins000.exe"
    publisher: DVD Shrink
    help link: http://www.dvdshrink.org

    (DXM_Runtime)

    (Fontcore)

    gtList (gtList)
    uninstall cmd: C:\Program Files\Microsoft ActiveSync\gtList\Uninstall.exe gtList

    HijackThis 1.99.1 1.99.1 (HijackThis)
    uninstall cmd: C:\PROGRAMME\HijackThis.exe /uninstall
    publisher: Soeperman Enterprises Ltd.

    LaserJet 1020 series (HP-LaserJet 1020 series)
    uninstall cmd: C:\Program Files\Zenographics\{AFCA87A2-AD34-480D-BA24-2A21340B3206}\setup.exe -u "HPLJInstaller.dll=Hpl_1020.inf"

    (ICW)

    (IE40)

    (IE4Data)

    (IE5BAKEX)

    (IEData)

    InCD (InCD!UninstallKey)
    uninstall cmd: C:\WINDOWS\NuNInst.exe /UNINSTALL

    (InstallShield Uninstall Information)

    iPod for Windows 2006-03-23 4.7.0 (InstallShield_{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB})
    version: 67567616
    version (major): 4
    version (minor): 7
    estimated size: 52448
    install date: 20060504
    install location: C:\Program Files\iPod\
    install source: C:\WINDOWS\Downloaded Installations\{D8C87B8A-0477-408A-AAE0-9FB4BEA3BF97}\
    uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB} /l1036
    publisher: Nom de votre société
    contact: AppleCare
    help link: http://www.info.apple.com/frfr/index.html
    readme: https://support.apple.com

    OpenMG Secure Module 4.1.00 4.1.00.13261 (InstallShield_{2F151B50-B434-4838-B51D-70442EBA093E})
    version: 67174400
    version (major): 4
    version (minor): 1
    estimated size: 15033
    install date: 20060507
    install location: C:\Program Files\Sony Corporation\OpenMG Secure Module\
    install source: D:\common\openmg\
    uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{2F151B50-B434-4838-B51D-70442EBA093E} UNINSTALL
    publisher: Sony Corporation

    High Definition Audio Driver Package - KB835221 20040219.000000 (KB835221WXP)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us

    Correctif Windows XP - KB873339 20041117.092459 (KB873339)
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/873339

    (KB884267)

    Correctif Windows XP - KB885250 20050118.202711 (KB885250)
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/885250

    (KB885353)

    Correctif Windows XP - KB885835 20041027.181713 (KB885835)
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/885835/ms04-044-vulnerabilities-in-windows-kernel-and-lsass-could-allow-eleva

    Correctif Windows XP - KB885836 20041028.173203 (KB885836)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    h
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Hello,

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O20 - Winlogon Notify: rqrropn - rqrropn.dll (file missing)

    Ferme HJT.

    Télécharge delcmdservice (par Marckie), et sauvegarde-le sur ton Bureau.
    http://users.telenet.be/marcvn/tools/delcmdservice.zip

    • En extraire (dézippe) le contenu sur ton Bureau (un dossier nommé delcmdservice)
    • Double-clique sur le dossier delcmdservice
    • Double-clique sur delreg.bat afin de lancer l'outil
    • Redémarre ton PC lorsque l'outil aura complété son travail
    • Suite au redémarrage, scan avec HijackThis! et colle le nouveau rapport, dans ta prochaine réponse ainsi qu'un rapport Spybot.

    A+
    0
  10. gennylali Messages postés 18 Statut Membre
     
    Bonjour

    Voici le rapport HijackThis:


    Logfile of HijackThis v1.99.1
    Scan saved at 20:41:14, on 2007-05-07
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRAMME\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ca?c=ca&l=FR&s=gen&redirect=1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
    O20 - AppInit_DLLs: logonui.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

    voici le rapport Spybot:


    --- Search result list ---
    Félicitations!: Aucun mouchard n'a été trouvé. ()

    --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

    2005-05-31 blindman.exe (1.0.0.1)
    2005-05-31 SpybotSD.exe (1.4.0.3)
    2005-05-31 TeaTimer.exe (1.4.0.2)
    2006-07-15 unins000.exe (51.41.0.0)
    2005-05-31 Update.exe (1.4.0.0)
    2007-04-18 advcheck.dll (1.5.1.0)
    2005-05-31 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2005-05-31 SDHelper.dll (1.4.0.0)
    2007-01-02 Tools.dll (2.0.1.0)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2007-05-02 Includes\Cookies.sbi (*)
    2006-12-08 Includes\Dialer.sbi (*)
    2007-05-02 Includes\DialerC.sbi (*)
    2007-04-04 Includes\Hijackers.sbi (*)
    2007-05-02 Includes\HijackersC.sbi (*)
    2006-10-27 Includes\Keyloggers.sbi (*)
    2007-05-02 Includes\KeyloggersC.sbi (*)
    2007-03-21 Includes\Malware.sbi (*)
    2007-05-02 Includes\MalwareC.sbi (*)
    2007-03-21 Includes\PUPS.sbi (*)
    2007-05-02 Includes\PUPSC.sbi (*)
    2007-05-02 Includes\Revision.sbi (*)
    2006-12-08 Includes\Security.sbi (*)
    2007-05-02 Includes\SecurityC.sbi (*)
    2007-03-21 Includes\Spybots.sbi (*)
    2007-05-02 Includes\SpybotsC.sbi (*)
    2005-02-17 Includes\Tracks.uti
    2007-05-02 Includes\Trojans.sbi (*)
    2007-05-02 Includes\TrojansC.sbi (*)

    --- System information ---
    Windows XP (Build: 2600) Service Pack 2
    / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903)
    / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
    / MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
    / Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    / Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
    / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    / Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    / Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)
    / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
    / Windows XP / SP3: Correctif Windows XP - KB873339
    / Windows XP / SP3: Correctif Windows XP - KB885250
    / Windows XP / SP3: Correctif Windows XP - KB885835
    / Windows XP / SP3: Correctif Windows XP - KB885836
    / Windows XP / SP3: Correctif Windows XP - KB886185
    / Windows XP / SP3: Correctif Windows XP - KB887472
    / Windows XP / SP3: Correctif Windows XP - KB888113
    / Windows XP / SP3: Correctif Windows XP - KB888302
    / Windows XP / SP3: Correctif Windows XP - KB889673
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
    / Windows XP / SP3: Correctif Windows XP - KB890859
    / Windows XP / SP3: Correctif Windows XP - KB891781
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
    / Windows XP / SP3: Correctif pour Windows XP (KB896256)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899588)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915)
    / Windows XP / SP3: Correctif pour Windows XP (KB906569)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB908531)
    / Windows XP / SP3: Correctif pour Windows XP (KB908673)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB916281)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917159)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918899)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920214)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921883)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922760)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925454)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
    / Windows XP / SP3: Hotfix for Windows XP (KB926239)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928090)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB929338)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929969)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB931836)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
    / Windows XP OOB / SP10: High Definition Audio Driver Package - KB835221

    --- Startup entries list ---
    Located: HK_LM:Run, !AVG Anti-Spyware
    command: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    file: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    size: 6266880
    MD5: 01d90ae5dccbce0c7b52874fec35a608

    Located: HK_LM:Run, ccApp
    command: "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    file: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    size: 66656
    MD5: abfaa62054d6b4ec48de2fd869f17f3f

    Located: HK_LM:Run, KernelFaultCheck
    command: %systemroot%\system32\dumprep 0 -k
    file: C:\WINDOWS\system32\dumprep.exe
    size: 10752
    MD5: b1388bf29a0522c7ccd08a563383401b

    Located: HK_LM:Run, vptray
    command: C:\PROGRA~1\SYMANT~1\VPTray.exe
    file: C:\PROGRA~1\SYMANT~1\VPTray.exe
    size: 124128
    MD5: ad78883ad708a81c457ccf81458e0305

    Located: HK_CU:Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
    command: "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    file:

    Located: HK_CU:Run, ctfmon.exe
    command: C:\WINDOWS\system32\ctfmon.exe
    file: C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 5584247b568c2e53934873f4b655fe6a

    Located: HK_CU:Run, H/PC Connection Agent
    command: "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    file: C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    size: 405583
    MD5: 958a7b5780825f06d9aa9b4e070bb40e

    Located: HK_CU:Run, IpWins
    command: C:\Program Files\Ipwindows\ipwins.exe
    file:

    Located: HK_CU:Run, MétéoIMédia
    command: C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
    file:

    Located: HK_CU:Run, TClock.exe
    command: C:\Program Files\TClock\tclock_install.exe
    file:

    Located: Démarrage (utilisateur), Adobe Gamma.lnk
    command: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    file: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    size: 110592
    MD5: 5cd0cd0ec4dc5df459b3ac016764f5aa

    Located: Démarrage (désactivé), Adobe Reader Speed Launch (DISABLED)
    command: C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE
    file: C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE
    size: 29696
    MD5: 43362b96870ce8649f4f2ec893da93f0

    Located: Démarrage (désactivé), Cisco Systems VPN Client (DISABLED)
    command: C:\PROGRA~1\CISCOS~1\VPNCLI~1\vpngui.exe "-user_logon"
    file: C:\PROGRA~1\CISCOS~1\VPNCLI~1\vpngui.exe
    size: 1445904
    MD5: 899b69dcb77b7c4833473ea46d9f0eca

    Located: Démarrage (désactivé), Lancement rapide d'Adobe Acrobat (DISABLED)
    command: C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
    file: C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
    size: 25214
    MD5: d6294d59171ac375cd142003566aa89e

    Located: System.ini, crypt32chain
    command: crypt32.dll
    file: crypt32.dll

    Located: System.ini, cryptnet
    command: cryptnet.dll
    file: cryptnet.dll

    Located: System.ini, cscdll
    command: cscdll.dll
    file: cscdll.dll

    Located: System.ini, NavLogon
    command: C:\WINDOWS\system32\NavLogon.dll
    file: C:\WINDOWS\system32\NavLogon.dll
    size: 83176
    MD5: 9b5337e2e7f6870bc81d1dd3a1def4ab

    Located: System.ini, ScCertProp
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, Schedule
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, sclgntfy
    command: sclgntfy.dll
    file: sclgntfy.dll

    Located: System.ini, SensLogn
    command: WlNotify.dll
    file: WlNotify.dll

    Located: System.ini, termsrv
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, WgaLogon
    command: WgaLogon.dll
    file: WgaLogon.dll

    Located: System.ini, wlballoon
    command: wlnotify.dll
    file: wlnotify.dll

    --- Browser helper object list ---
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    BHO name:
    CLSID name: AcroIEHlprObj Class
    description: Adobe Acrobat reader
    classification: Legitimate
    known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
    info link: https://get2.adobe.com/reader/otherversions/
    info source: TonyKlein
    Path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\
    Long name: AcroIEHelper.dll
    Short name: ACROIE~1.DLL
    Date (created): 2006-01-12 20:38:22
    Date (last access): 2007-05-07 20:33:54
    Date (last write): 2006-12-18 05:16:42
    Filesize: 59032
    Attributes: archive
    MD5: 4EA3A6CD9D20584FFAFDB1E47DBF0E20
    CRC32: 7B0A854F
    Version: 7.0.9.50

    {53707962-6F74-2D53-2644-206D7942484F} ()
    BHO name:
    CLSID name:
    description: Spybot-S&D IE Browser plugin
    classification: Legitimate
    known filename: SDhelper.dll
    info link: http://spybot.eon.net.au/
    info source: Patrick M. Kolla
    Path: C:\PROGRA~1\SPYBOT~1\
    Long name: SDHelper.dll
    Short name:
    Date (created): 2006-07-15 12:49:18
    Date (last access): 2007-05-07 20:33:54
    Date (last write): 2005-05-31 01:04:00
    Filesize: 853672
    Attributes: archive
    MD5: 250D787A5712D7768DDC133B3E477759
    CRC32: D4589A41
    Version: 1.4.0.0

    {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
    BHO name:
    CLSID name: DriveLetterAccess
    description: Hewlett-Packard's DLA software
    classification: Unknown
    known filename: tfswshx.dll
    info link:
    info source: TonyKlein
    Path: C:\WINDOWS\System32\DLA\
    Long name: DLASHX_W.DLL
    Short name:
    Date (created): 2006-04-27 23:28:42
    Date (last access): 2007-05-07 20:33:54
    Date (last write): 2005-09-08 06:20:00
    Filesize: 110652
    Attributes: archive
    MD5: 8EF6619212E5500022AB22FF11E68D3B
    CRC32: 132215F0
    Version: 5.20.8.0

    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    BHO name:
    CLSID name: SSVHelper Class
    Path: C:\Program Files\Java\jre1.5.0_11\bin\
    Long name: ssv.dll
    Short name:
    Date (created): 2006-12-15 04:09:16
    Date (last access): 2007-05-07 20:38:12
    Date (last write): 2006-12-15 04:23:24
    Filesize: 440056
    Attributes: archive
    MD5: 38C5BE22267A9236E79B1401B5D71D04
    CRC32: 2D9C7143
    Version: 5.0.110.3

    {AE7CD045-E861-484f-8273-0445EE161910} (Adobe PDF Conversion Toolbar Helper)
    BHO name:
    CLSID name: Adobe PDF Conversion Toolbar Helper
    description: Adobe Acrobat
    classification: Legitimate
    known filename: AcroIEFavClient.dll
    info link: https://acrobat.adobe.com/us/en/acrobat/acrobat-pro.html
    info source: TonyKlein
    Path: C:\Program Files\Adobe\Acrobat 7.0\Acrobat\
    Long name: AcroIEFavClient.dll
    Short name: ACROIE~1.DLL
    Date (created): 2005-09-24 01:41:42
    Date (last access): 2007-05-07 20:33:54
    Date (last write): 2006-12-18 05:18:14
    Filesize: 231160
    Attributes: archive
    MD5: 00AA6DF95E24DE4C616127EE739897F4
    CRC32: D6B49BBF
    Version: 7.0.9.50

    --- ActiveX list ---
    {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class)
    DPF name:
    CLSID name: SysProWmi Class
    Installer: C:\WINDOWS\Downloaded Program Files\SysPro.inf
    Codebase: http://support.dell.com/systemprofiler/SysPro.CAB
    description:
    classification: Legitimate
    known filename: SysPro.ocx
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\system32\Dell\SystemProfiler\
    Long name: SysPro.ocx
    Short name:
    Date (created): 2003-01-23 14:23:18
    Date (last access): 2007-05-07 07:30:04
    Date (last write): 2003-01-23 14:23:18
    Filesize: 86016
    Attributes: archive
    MD5: 2EE3E0AE6AA35F135CAE24DF2DA9B172
    CRC32: A76A5BDA
    Version: 2.0.0.1

    {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)
    DPF name:
    CLSID name: Windows Genuine Advantage Validation Tool
    Installer: C:\WINDOWS\Downloaded Program Files\LegitCheckControl.inf
    Codebase: http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    description:
    classification: Legitimate
    known filename: LegitCheckControl.DLL
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\system32\
    Long name: LegitCheckControl.DLL
    Short name: LEGITC~1.DLL
    Date (created): 2006-05-17 11:23:38
    Date (last access): 2007-05-07 20:12:08
    Date (last write): 2006-10-30 12:25:08
    Filesize: 1488688
    Attributes: archive
    MD5: CA1DBE96A3E33EB0D702DBED02BD3CCA
    CRC32: 20D01076
    Version: 1.5.716.0

    {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner)
    DPF name:
    CLSID name: Symantec AntiVirus scanner
    Installer: C:\WINDOWS\Downloaded Program Files\avsniff.inf
    Codebase: http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    description: Symantec online scanner
    classification: Legitimate
    known filename: AVSNIFF.DLL
    info link:
    info source: Patrick M. Kolla
    Path: C:\WINDOWS\Downloaded Program Files\
    Long name: avsniff.dll
    Short name:
    Date (created): 2006-05-17 14:32:30
    Date (last access): 2007-05-07 20:44:08
    Date (last write): 2006-05-17 14:32:30
    Filesize: 231072
    Attributes: archive
    MD5: A5E06A91CF82D97985C90B12FEE33A01
    CRC32: 5AC66733
    Version: 2006.2.22.58

    {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
    DPF name:
    CLSID name: WUWebControl Class
    Installer: C:\WINDOWS\Downloaded Program Files\wuweb.inf
    Codebase: http://update.microsoft.com/...
    description:
    classification: Legitimate
    known filename: wuweb.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\system32\
    Long name: wuweb.dll
    Short name:
    Date (created): 2004-08-20 11:35:30
    Date (last access): 2007-05-07 20:12:30
    Date (last write): 2005-05-26 04:19:32
    Filesize: 173536
    Attributes: archive
    MD5: C459F2D5E64C942F3F66E1CD7F1C4C00
    CRC32: EEF66B50
    Version: 5.8.0.2469

    {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class)
    DPF name:
    CLSID name: Symantec RuFSI Utility Class
    Installer: C:\WINDOWS\Downloaded Program Files\CabSA.inf
    Codebase: http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    description:
    classification: Legitimate
    known filename: rufsi.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\Downloaded Program Files\
    Long name: rufsi.dll
    Short name:
    Date (created): 2006-05-17 14:32:42
    Date (last access): 2007-05-07 20:44:08
    Date (last write): 2006-05-17 14:32:42
    Filesize: 161480
    Attributes: archive
    MD5: D9021B7C1D765851774FD9A753AEC435
    CRC32: 6D65423F
    Version: 2006.2.15.43

    {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_11
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
    description: Sun Java
    classification: Legitimate
    known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
    info link:
    info source: Patrick M. Kolla
    Path: C:\Program Files\Java\jre1.5.0_11\bin\
    Long name: NPJPI150_11.dll
    Short name: NPJPI1~1.DLL
    Date (created): 2006-12-15 04:09:16
    Date (last access): 2007-05-07 07:30:04
    Date (last write): 2006-12-15 04:23:26
    Filesize: 75528
    Attributes: archive
    MD5: 3B3F6984DBF972DAFF1B7E9C44E2FE75
    CRC32: 4BDE2041
    Version: 5.0.110.3

    {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player)
    DPF name:
    CLSID name: Zylom Games Player
    Installer: C:\WINDOWS\Downloaded Program Files\ZylomGamesPlayer.inf
    Codebase: http://game10.zylom.com/activex/zylomgamesplayer.cab
    description:
    classification: Legitimate
    known filename: zylomgamesplayer.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\
    Long name: zylomgamesplayer.dll
    Short name: ZYLOMG~1.DLL
    Date (created): 2007-03-10 08:58:32
    Date (last access): 2007-05-07 07:30:04
    Date (last write): 2006-09-26 13:03:14
    Filesize: 161976
    Attributes: archive
    MD5: 7FAF5222EEB546E1DC0F348DCB314B0B
    CRC32: B03D23B2
    Version: 2.0.0.1

    {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2)
    DPF name: Java Runtime Environment 1.4.2
    CLSID name: Java Plug-in 1.4.2_03
    Installer:
    Codebase: https://www.oracle.com/java/technologies/
    description:
    classification: Legitimate
    known filename: npjpi142_03.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\Program Files\Java\j2re1.4.2_03\bin\
    Long name: NPJPI142_03.dll
    Short name: NPJPI1~1.DLL
    Date (created): 2003-11-19 18:48:18
    Date (last access): 2007-05-07 07:30:04
    Date (last write): 2003-11-19 18:48:12
    Filesize: 65650
    Attributes: archive
    MD5: 2AD31341BE41AC9B086128AD86A2B53F
    CRC32: 081CFB35
    Version: 1.4.2.30

    {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_06
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
    description:
    classification: Legitimate
    known filename: npjpi150_06.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\Program Files\Java\jre1.5.0_06\bin\
    Long name: NPJPI150_06.dll
    Short name: NPJPI1~1.DLL
    Date (created): 2006-03-02 13:52:58
    Date (last access): 2007-05-07 07:30:04
    Date (last write): 2005-11-10 13:22:12
    Filesize: 69746
    Attributes: archive
    MD5: D2CF6BB5E9020E6707B62575F8083954
    CRC32: 7F39DC54
    Version: 5.0.60.5

    {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_09
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
    description:
    classification: Legitimate
    known filename: NPJPI150_09.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\Program Files\Java\jre1.5.0_09\bin\
    Long name: NPJPI150_09.dll
    Short name: NPJPI1~1.DLL
    Date (created): 2006-10-12 04:10:58
    Date (last access): 2007-05-07 07:30:04
    Date (last write): 2006-10-12 04:25:44
    Filesize: 69746
    Attributes: archive
    MD5: A3CDEB59B6B8C2EA81B9ED2D3EF4C95E
    CRC32: 2A32A9A2
    Version: 5.0.90.3

    {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_10
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
    Path: C:\Program Files\Java\jre1.5.0_10\bin\
    Long name: NPJPI150_10.dll
    Short name: NPJPI1~1.DLL
    Date (created): 2006-11-09 16:07:34
    Date (last access): 2007-05-07 07:30:04
    Date (last write): 2006-11-09 16:21:54
    Filesize: 75528
    Attributes: archive
    MD5: 635F4B3A0F1C661B5CEDE628BA85E46B
    CRC32: 0C9B7145
    Version: 5.0.100.3

    {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_11
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
    Path: C:\Program Files\Java\jre1.5.0_11\bin\
    Long name: NPJPI150_11.dll
    Short name: NPJPI1~1.DLL
    Date (created): 2006-12-15 04:09:16
    Date (last access): 2007-05-07 20:51:36
    Date (last write): 2006-12-15 04:23:26
    Filesize: 75528
    Attributes: archive
    MD5: 3B3F6984DBF972DAFF1B7E9C44E2FE75
    CRC32: 4BDE2041
    Version: 5.0.110.3

    {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_11
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
    description:
    classification: Legitimate
    known filename: npjpi150_06.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\Program Files\Java\jre1.5.0_11\bin\
    Long name: NPJPI150_11.dll
    Short name: NPJPI1~1.DLL
    Date (created): 2006-12-15 04:09:16
    Date (last access): 2007-05-07 20:51:36
    Date (last write): 2006-12-15 04:23:26
    Filesize: 75528
    Attributes: archive
    MD5: 3B3F6984DBF972DAFF1B7E9C44E2FE75
    CRC32: 4BDE2041
    Version: 5.0.110.3

    {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
    DPF name:
    CLSID name: Shockwave Flash Object
    Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
    Codebase: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    description: Macromedia Shockwave Flash Player
    classification: Legitimate
    known filename:
    info link:
    info source: Patrick M. Kolla
    Path: C:\WINDOWS\system32\Macromed\Flash\
    Long name: Flash9b.ocx
    Short name:
    Date (created): 2006-11-09 15:46:28
    Date (last access): 2007-05-07 07:30:04
    Date (last write): 2006-11-09 15:46:28
    Filesize: 2262648
    Attributes: readonly archive
    MD5: F3B3EE66CA76C94510555ABE9D00A353
    CRC32: A51F3CB4
    Version: 9.0.28.0

    --- Process list ---
    PID: 0 ( 0) [System]
    PID: 844 ( 4) \SystemRoot\System32\smss.exe
    PID: 896 ( 844) \??\C:\WINDOWS\system32\csrss.exe
    PID: 924 ( 844) \??\C:\WINDOWS\system32\winlogon.exe
    PID: 968 ( 924) C:\WINDOWS\system32\services.exe
    size: 108544
    MD5: 732E0B1ABAACE15D80EC19056B0A2AF9
    PID: 980 ( 924) C:\WINDOWS\system32\lsass.exe
    size: 13312
    MD5: 9F3744A5C6F49291A7A685040A013399
    PID: 1192 ( 968) C:\WINDOWS\system32\Ati2evxx.exe
    size: 380928
    MD5: ABC57A6F6070BAF9786C318F59F29F0B
    PID: 1212 ( 968) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 1356 ( 968) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 1480 ( 968) C:\WINDOWS\System32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 1500 ( 968) C:\Program Files\Ahead\InCD\InCDsrv.exe
    size: 854528
    MD5: 450971EF92795F267235EA02B82AEF1A
    PID: 1596 ( 968) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 1780 ( 968) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 1844 ( 968) C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    size: 242784
    MD5: 70A6BEC1E227DF82C5779115B2462702
    PID: 1960 ( 968) C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    size: 255072
    MD5: F415D34209FD32802C9B72BED1139EB0
    PID: 188 ( 968) C:\WINDOWS\system32\spoolsv.exe
    size: 57856
    MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
    PID: 1692 (1640) C:\WINDOWS\Explorer.EXE
    size: 1036288
    MD5: 4C33E5B9A6197B6ED215F6CFBA0A2DAA
    PID: 1820 (1692) C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    size: 66656
    MD5: ABFAA62054D6B4EC48DE2FD869F17F3F
    PID: 1828 (1692) C:\PROGRA~1\SYMANT~1\VPTray.exe
    size: 124128
    MD5: AD78883AD708A81C457CCF81458E0305
    PID: 1856 (1692) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    size: 6266880
    MD5: 01D90AE5DCCBCE0C7B52874FEC35A608
    PID: 1916 (1692) C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    size: 4792512
    MD5: 050295C6A0615AC91D4E9EBF8C362E63
    PID: 156 (1692) C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    size: 405583
    MD5: 958A7B5780825F06D9AA9B4E070BB40E
    PID: 224 (1692) C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 5584247B568C2E53934873F4B655FE6A
    PID: 1716 ( 968) C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    size: 102400
    MD5: 177FF6608B48638D4066726F3A3F8444
    PID: 544 ( 968) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    size: 204800
    MD5: E8FBDCC8D618D1BB84B828F247A6244B
    PID: 564 ( 968) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    size: 1445912
    MD5: 7E1A89338D8B7E1FDE676FC2DF0B399F
    PID: 604 ( 968) C:\Program Files\Symantec AntiVirus\DefWatch.exe
    size: 29928
    MD5: 7A70453E9C036E2BE37379AD5601F87D
    PID: 656 ( 968) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    size: 322120
    MD5: 11F714F85530A2BD134074DC30E99FCA
    PID: 740 ( 968) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
    PID: 1588 ( 968) C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    size: 1234152
    MD5: 6EF3E0E6A476C3A0837D04637B0B1EB7
    PID: 2684 ( 968) C:\WINDOWS\System32\alg.exe
    size: 44544
    MD5: 2FE681D10C5FC343DBBC0610B8DD4D24
    PID: 3420 (1480) C:\WINDOWS\system32\wscntfy.exe
    size: 13824
    MD5: 54CDDAD404557ED98433D6ECBFC92691
    PID: 2640 (1480) C:\WINDOWS\system32\wuauclt.exe
    size: 125720
    MD5: 6CC08152ED8681BC176BE1B0F3C0E908
    PID: 2524 (1692) C:\Program Files\Mozilla Firefox\firefox.exe
    size: 7206509
    MD5: 46B61D591E68BFE531DE21DDBB8222E8
    PID: 3724 (1212) C:\WINDOWS\system32\wbem\wmiprvse.exe
    size: 218112
    MD5: DB493DD6BC2FA5B38811F2BCDCF03D2B
    PID: 3124 (1692) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    size: 4393096
    MD5: 09CA174A605B480318731E691DC98539
    PID: 4 ( 0) System

    --- Browser start & search pages list ---
    Spybot - Search & Destroy browser pages report, 2007-05-07 20:51:36

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
    C:\windows\system32\blank.htm
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
    https://www.google.ca/?gws_rd=ssl
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
    http://home.microsoft.com/access/autosearch.asp?p=%s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
    C:\windows\system32\blank.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
    http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
    http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
    https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
    https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm

    --- Winsock Layered Service Provider list ---
    Protocol 0: MSAFD Tcpip [TCP/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip [*]

    Protocol 1: MSAFD Tcpip [UDP/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip [*]

    Protocol 2: MSAFD Tcpip [RAW/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip [*]

    Protocol 3: RSVP UDP Service Provider
    GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\rsvpsp.dll
    Description: Microsoft Windows NT/2k/XP RVSP
    DB filename: %SystemRoot%\system32\rsvpsp.dll
    DB protocol: RSVP * Service Provider

    Protocol 4: RSVP TCP Service Provider
    GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\rsvpsp.dll
    Description: Microsoft Windows NT/2k/XP RVSP
    DB filename: %SystemRoot%\system32\rsvpsp.dll
    DB protocol: RSVP * Service Provider

    Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{ED261056-2560-429E-B53F-017B4EEE3191}] SEQPACKET 4
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{ED261056-2560-429E-B53F-017B4EEE3191}] DATAGRAM 4
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{16C119D3-09C1-4C17-86EE-A58457D9C197}] SEQPACKET 3
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{16C119D3-09C1-4C17-86EE-A58457D9C197}] DATAGRAM 3
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{743C91B1-A675-4661-937E-08536F3C20E1}] SEQPACKET 0
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{743C91B1-A675-4661-937E-08536F3C20E1}] DATAGRAM 0
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD34A51-0577-4041-A095-B90383F744E9}] SEQPACKET 1
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD34A51-0577-4041-A095-B90383F744E9}] DATAGRAM 1
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3E57F396-FC9C-4752-A278-4479904D2346}] SEQPACKET 2
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3E57F396-FC9C-4752-A278-4479904D2346}] DATAGRAM 2
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Namespace Provider 0: TCP/IP
    GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
    Filename: %SystemRoot%\System32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: TCP/IP

    Namespace Provider 1: NTDS
    GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
    Filename: %SystemRoot%\System32\winrnr.dll
    Description: Microsoft Windows NT/2k/XP name space provider
    DB filename: %SystemRoot%\system32\winrnr.dll
    DB protocol: NTDS

    Namespace Provider 2: Espace de noms NLA (Network Location Awareness)
    GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
    Filename: %SystemRoot%\System32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP name space provider
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: NLA-Namespace

    --- Uninstall list ---
    a-squared Free 2.0 2.0 (a-squared Free_is1)
    install location: C:\Program Files\a-squared Free\
    uninstall cmd: "C:\Program Files\a-squared Free\unins000.exe"
    publisher: Emsi Software GmbH
    comments: a-squared
    help link: https://support.emsisoft.com/

    Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal)
    uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
    publisher: Lavasoft
    help link: https://www.adaware.com/

    (AddressBook)

    Adobe Acrobat 7.0.9 Professional - English, Français, Deutsch 7.0.9 (Adobe Acrobat 7.0 Professional - EFG)
    version (major): 7
    version (minor): 5
    install date: 2007-02-04
    install location: C:\Program Files\Adobe\Acrobat 7.0\
    uninstall cmd: msiexec /I {AC76BA86-1033-F400-7760-000000000002}
    publisher: Adobe Systems
    contact: Customer Support
    help link: https://helpx.adobe.com/support.html
    help telephone:
    readme: C:\Program Files\Adobe\Acrobat 7.0\Readme.htm

    Adobe Photoshop Elements 5.0 5.0 (Adobe Photoshop Elements 5)
    version: 5
    version (major): 5
    install location: C:\Program Files\Adobe\Photoshop Elements 5.0\
    uninstall cmd: msiexec /I {A7B609FB-83D8-4FC3-8477-1BC65ECFE85B}
    publisher: Adobe Systems, Inc.
    contact: Service support clientèle
    help link: https://helpx.adobe.com/support.html

    Adobe Shockwave Player 10.1.4.20 (Adobe Shockwave Player)
    uninstall cmd: C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    publisher: Adobe Systems, Inc.
    help link: https://helpx.adobe.com/shockwave.html

    AnyDVD (AnyDVD)
    install location: C:\Program Files\SlySoft\AnyDVD
    uninstall cmd: "C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
    publisher: SlySoft

    ATI Display Driver 8.162-050803a2-025672C-Dell (ATI Display Driver)
    uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

    (AudioPlugin.dll)
    uninstall cmd: C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}

    (AvantGo Client)

    AVG Anti-Spyware 7.5 (AVGAntiSpyware75)
    install location: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
    uninstall cmd: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
    publisher: Grisoft Ltd.
    help link: https://www.avg.com/fr-fr/homepage

    Baldur's Gate (Baldur's Gate)
    uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Black Isle\Baldur's Gate\Uninst.isu"

    Bicycle Card Games (Bicycle Card Games 1.0)
    uninstall cmd: "C:\Program Files\Microsoft Games\Bicycle Card Games\UNINSTAL.EXE" /runtemp /addremove

    (Branding)

    Canon CanoScan Toolbox 5.0 (CanoScan Toolbox 5.0)
    install location: C:\Program Files\Canon\CanoScan Toolbox Ver5.0
    uninstall cmd: "C:\Program Files\Canon\CanoScan Toolbox Ver5.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\CanoScan Toolbox Ver5.0\uninst.ini

    Card and Board Games (Card and Board Games)
    uninstall cmd: C:\PROGRA~1\eGames\CARDAN~1\UNWISE.EXE C:\PROGRA~1\eGames\CARDAN~1\INSTALL.LOG

    Clue (Clue)
    uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hasbro Interactive\Clue\Uninst.isu"

    (Connection Manager)

    (CopyNow.dll)
    uninstall cmd: C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}

    (DataPlugin.dll)
    uninstall cmd: C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}

    Diner Dash (remove only) (Diner Dash)
    uninstall cmd: "C:\Program Files\PlayFirst\Diner Dash\Uninstall.exe"

    Diner Dash 1.0 (Cracked By CoffeeMan) (Diner Dash1.0 (Cracked By CoffeeMan))
    uninstall cmd: "C:\WINDOWS\Diner Dash\uninstall.exe" "/U:C:\Program Files\Diner Dash\Uninstall\uninstall.xml"
    publisher: Sir Galahad
    contact: Sir Galahad Support Department

    (DirectAnimation)

    (DirectDrawEx)

    DivX Content Uploader 1.1.0 (DivX Content Uploader)
    install location: C:\Program Files\DivX
    uninstall cmd: C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    publisher: DivX, Inc.

    (dlatray.exe)
    uninstall cmd: C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}

    DVD Shrink 3.2 (DVD Shrink_is1)
    install location: C:\Program Files\DVD Shrink\
    uninstall cmd: "C:\Program Files\DVD Shrink\unins000.exe"
    publisher: DVD Shrink
    help link: http://www.dvdshrink.org

    (DXM_Runtime)

    (Fontcore)

    gtList (gtList)
    uninstall cmd: C:\Program Files\Microsoft ActiveSync\gtList\Uninstall.exe gtList

    HijackThis 1.99.1 1.99.1 (HijackThis)
    uninstall cmd: C:\PROGRAMME\HijackThis.exe /uninstall
    publisher: Soeperman Enterprises Ltd.

    LaserJet 1020 series (HP-LaserJet 1020 series)
    uninstall cmd: C:\Program Files\Zenographics\{AFCA87A2-AD34-480D-BA24-2A21340B3206}\setup.exe -u "HPLJInstaller.dll=Hpl_1020.inf"

    (ICW)

    (IE40)

    (IE4Data)

    (IE5BAKEX)

    (IEData)

    InCD (InCD!UninstallKey)
    uninstall cmd: C:\WINDOWS\NuNInst.exe /UNINSTALL

    (InstallShield Uninstall Information)

    iPod for Windows 2006-03-23 4.7.0 (InstallShield_{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB})
    version: 67567616
    version (major): 4
    version (minor): 7
    estimated size: 52448
    install date: 20060504
    install location: C:\Program Files\iPod\
    install source: C:\WINDOWS\Downloaded Installations\{D8C87B8A-0477-408A-AAE0-9FB4BEA3BF97}\
    uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB} /l1036
    publisher: Nom de votre société
    contact: AppleCare
    help link: http://www.info.apple.com/frfr/index.html
    readme: htt
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe

    Ferme HJT.

    Supprime ceci:
    C:\Program Files\Ipwindows

    Lance AVG AS 7.5 et copie colle le rapport.

    a+
    0
  12. gennylali Messages postés 18 Statut Membre
     
    Bonjour

    Je n'ai pas le dossier C:\Program Files\Ipwindows. J'ai même fait une recherche dans l'explorateur et il n'a rien trouver de ce nom.

    Voici le rapport AVG:


    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 08:26:59 2007-05-08

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP157\A0053244.exe -> Adware.180Solutions : Aucune action entreprise.
    C:\Program Files\Toolbar888 -> Adware.ToolBar888 : Aucune action entreprise.
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP157\A0053248.exe -> Adware.WebHancer : Aucune action entreprise.
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP157\A0053249.dll -> Adware.WebHancer : Aucune action entreprise.
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP157\A0053250.dll -> Adware.WebHancer : Aucune action entreprise.
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP165\A0055527.exe -> Adware.WebHancer : Aucune action entreprise.
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP165\A0055528.dll -> Adware.WebHancer : Aucune action entreprise.
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP165\A0055529.exe -> Adware.WebHancer : Aucune action entreprise.
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP165\A0055552.dll -> Adware.WebHancer : Aucune action entreprise.
    C:\WINDOWS\b129.exe -> Adware.WebHancer : Aucune action entreprise.
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP156\A0051181.exe -> Downloader.Small.ehb : Aucune action entreprise.
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP157\A0053283.exe -> Downloader.Small.ehb : Aucune action entreprise.
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP166\A0055601.exe -> Downloader.Small.ehb : Aucune action entreprise.
    :mozilla.6:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.7:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\t05zcaor.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.49:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.50:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.51:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.11:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\t05zcaor.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.26:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.14:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.13:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.18:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    :mozilla.58:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.20:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.21:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.22:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

    Fin du rapport

    J'ai encore un Downloader.Small.ehd. J'ai fait supprimer comme action.

    Merci
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re

    Supprime tout ce que AVG a trouvé !
    Il était détecté ou?

    A+
    0
  14. gennylali Messages postés 18 Statut Membre
     
    Je ne sais pas où il l'avait détecté. J'ai supprimé tout sauf 3 fichiers qui est écrit Adware.

    J'ai eu encore un écran bleu quand je me suis loguer avec ma session à moi. Je dois m'ouvrir dans une autre session.
    0
  15. gennylali Messages postés 18 Statut Membre
     
    J'ai refait un scan avec Spybot, voici ce qu'il a trouvé:

    --- Search result list ---
    Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

    Avenue A, Inc.: Cookie traceur (Firefox: default) (Cookie, nothing done)

    MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done)

    J'ai fait un scan avec a-squared, voici le rapport:



    Version - a-squared Free 2.1

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 2007-05-08 19:29:07

    C:\Documents and Settings\Geneviève\Bureau\clean\clean\pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
    C:\Documents and Settings\Geneviève\Bureau\clean.zip/pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
    C:\Documents and Settings\Geneviève\Local Settings\Application Data\Mozilla\Firefox\Profiles\t05zcaor.default\Cache\3CD27B45d01/pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
    C:\Program Files\a-squared Free\Quarantine\de8406de502537f85df00c85c1ece2a3.a2q/info.txt Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Home\Skins\Plugin.skn/discInfo_SmallIco.png Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Home\Skins\Plugin.skn/EraseLargeBtn.png Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070506.018\HH/palmdefs2.zip Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070506.018\HH/palmdefs2.zip/symav.pdb Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/textcontext.dtd Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/builtinURLs.rdf Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/reportWizard.dtd Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/reporter.dtd Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/metaData.dtd Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/openLocation.properties Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/pageReportFirstTime.dtd Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/migration.dtd Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/migration.properties Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/connection.dtd Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/downloadactions.dtd Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/permissions.dtd Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/privacy.dtd Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/firebird-toc.rdf Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/theme_manager.png Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/searchDialog.dtd Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\fr.jar/bookmarks.dtd Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\pippki.jar/ssl3tlsciphers.xul Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\pippki.jar/deletecert.js Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\pippki.jar/newserver.xul Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\reporter.jar/reportWizard.xul Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\toolkit.jar/printUtils.js Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\toolkit.jar/about.xhtml Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\toolkit.jar/buildconfig.html Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\toolkit.jar/contentAreaUtils.js Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\toolkit.jar/viewZoomOverlay.js Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\toolkit.jar/colorpicker.xml Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\toolkit.jar/general.xml Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\toolkit.jar/stringbundle.xml Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\toolkit.jar/tabbrowser.xml Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\toolkit.jar/text.xml Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\toolkit.jar/strres.js Détecter: Heuristic.ArchiveBomb
    C:\Program Files\Mozilla Firefox\chrome\toolkit.jar/update.xml Détecter: Heuristic.ArchiveBomb

    Scanné

    Fichiers: 112805
    Traces: 112615
    Cookies: 683
    Processus: 36

    Trouver

    Fichiers: 41
    Traces: 0
    Cookies: 0
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 2007-05-08 21:10:34
    Temps du Scan: 01:41:27

    J'ai fait un scan avec AVG Anti-Spyware, voici le rapport:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:12:09 2007-05-08

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP169\A0058842.exe -> Adware.WebHancer : Aucune action entreprise.
    :mozilla.7:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.11:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\t05zcaor.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.30:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\t05zcaor.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

    Fin du rapport

    Je me suis reconnecté avec ma session et je n'ai pas eu d'écran bleu. La prochaine fois que ça arrive, je vais essayer de prendre en note ce qu'il est écrit.

    Merci encore

    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    N'oublie pas de supprimer tous ce que ces logiciels détectent !

    Oui note l'écran bleu ;)

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    A+
    0
  17. gennylali Messages postés 18 Statut Membre
     
    Voici le rapport:

    SmitFraudFix v2.181

    Rapport fait à 9:36:22,70, 2007-05-12
    Executé à partir de C:\Documents and Settings\GeneviŠve\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GeneviŠve

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GeneviŠve\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GENEVI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="logonui.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 205.236.148.130
    DNS Server Search Order: 192.168.2.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{743C91B1-A675-4661-937E-08536F3C20E1}: DhcpNameServer=205.236.148.130 192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{743C91B1-A675-4661-937E-08536F3C20E1}: DhcpNameServer=205.236.148.130 192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{743C91B1-A675-4661-937E-08536F3C20E1}: DhcpNameServer=205.236.148.130 192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.236.148.130 192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.236.148.130 192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=205.236.148.130 192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok

    Ou en sont tes soucis?

    A+
    0
  19. gennylali Messages postés 18 Statut Membre
     
    Je viens d'avoir un écran bleu au démarrage de ma session à moi.

    Voici ce qui est écrit:

    Un problème a été détecté et windows a été arrêté afin de prevenir tout dommage sur votre ordinateur.

    FILE_SYSTEM

    Si vous voyez cet écran d'erreur pour la première fois, rédmarrez votre ordinateur. Si cet écran apparaît encore, suivez les étapes:

    Assurez-vous que tout nouveau matériel ou logiciel est installé correctement. S'i s'agit d'une nouvelle installation, consultez votre fabricant du matériel ou du logiciel afin d'obtenir les mises à jour windows dont vous avez besoin. Si les problèmes persistent, désactivez ou supprimez tout matériel ou tout logiciel nouvellement installé. Désactivez les options de mémoire du Bios telles que la mise en cache ou l'ombrage.
    Si vous êtes obligé d'utiliser le Mode sans échec pour supprimer ou désactiver des composantes, redémarrez votre ordinateur, appuyer F8 pour sélectionner les options de démarrage avancées, puis sélectionner le Mode sans échec.

    Informations techniques:

    *** STOP: 0X00000022 (0X000202EF, 0X85EB368, 0X85EB32B0, 0X85DF54C8)

    Début du vidage de la mémoire physique.
    Vidage de la mémoire physique terminé.
    Contactez votre administrateur système ou votre groupe de support technique pour plus...(je ne voyais plus le texte)


    Ce que j'ai installé dernièrement est AnyDVD, DVD Shrink, InCD, Nero. Le tout cracké.

    J'avais également installé Limewire, mais je l'ai désinstallé hier. Je crois que j'avais downloader des fichiers pas nets.

    Merci!
    0
  20. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ce que j'ai installé dernièrement est AnyDVD, DVD Shrink, InCD, Nero. Le tout cracké. 


    Tu te fou de moi? Tu as des équivalent gratos pour tout cela !

    Lance ce scan en ligne:
    http://www.bitdefender.fr/scan8/ie.html
    Copie/colle le rapport
    Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    A+
    0
  21. gennylali Messages postés 18 Statut Membre
     
    J'ai fait le scan, mais lorsque c'était fini, je l'ai fermé par erreur. Je n'ai pas peu avoir le rapport. Il avait touver des choses et les avait éliminé. Je me souviens qu'il avait dans le fichier C:\Windows\pw.exe.

    J'ai refait le scan et voici le rapport.

    BitDefender Online Scanner

    Scan report generated at: Sun, May 13, 2007 - 17:43:30

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;

    Statistics

    Time
    01:17:02

    Files
    588588

    Folders
    9652

    Boot Sectors
    4

    Archives
    4974

    Packed Files
    69273

    Results

    Identified Viruses
    1

    Infected Files
    1

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    1

    Engines Info

    Virus Definitions
    506003

    Engine build
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP171\A0059983.exe
    Infected with: Trojan.Downloader.BDA

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP171\A0059983.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP171\A0059983.exe
    Deleted

    J'ai également fait un scan avec a-squared et ça fait 2 fois qu'il me trouve: Riskware.RiskTool.Win32.Processor.20 Voici le rapport:
    Version - a-squared Free 2.1

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 2007-05-13 11:03:37

    C:\Documents and Settings\Guillaume\Cookies\guillaume@247realmedia[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt:46 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt:106 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\5adw8srx.default\cookies.txt:107 Détecter: Trace.TrackingCookie
    C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

    Scanné

    Fichiers: 37360
    Traces: 113105
    Cookies: 135
    Processus: 31

    Trouver

    Fichiers: 1
    Traces: 0
    Cookies: 4
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 2007-05-13 11:54:13
    Temps du Scan: 00:50:36

    J'ai cherché sur internet pour mon problème d'écran bleu et ilse pourrait que ça soit à cause que j'ai le logiciel Roxio et Nero. Les 2 logiciels pourraient causé des problèmes lorsqu'ils sont installé sur le même ordi.

    Je vais attendre de tes nouvelles pour savoir si je désinstalle Roxio.

    Merci!
    0
  • 1
  • 2