Spyware indétectable help ! Résolu/Fermé

Question

Bonjour.
J'ai des fenetres de spyware secure  qui s'ouvre de maniere intempestive que ce soit avec Mozilla ou IE.
J'ai regardé déjà les autres sujets concernant ce probleme mais en regardant rapidement les rapports deja postés et le mien, je ne trouve pas exactement les mêmes noms de fichiers.
De plus j'ai fouillé un peu internet net et ai effectué une recherche avec AVG anti rootkits mais il n'a rien trouvé du tout ! J'ai effectué des Scans avec mon antivirus : Antivir Gard et j'ao
Donc s'il vous plait aidé moi, sincerement !
Ce n'est pas la première fois que je poste, mais je n'ai jamais eu de réponses ... 
Donc voila le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:49:12, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\BitTorrent\bittorrent.exe
D:\CursorXP\CursorXP.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Téléchargé\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CursorXP] D:\CursorXP\CursorXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Julie\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

green day · Answer

Salut

 
          o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
          o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
          o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
          o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
          o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
          o Double-cliquez sur navilog1.bat
          o Arriver au menu principal, choisir l'option 1 et valider.
          o Patientez jusqu'au message : Analyse Termine le ...
          o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp

++

raleuboleu · Answer

alu

relance hijack et do a scan only!! coche ceci :

-O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

-O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

puis fixes les lignes dans 1 premier temps stp




sinan as tu nettoyé ton pc 1 peu? si oui par quoi? 

quel antivirus+parefeu as tu ?

bizoux

esfloria · Answer

Bon alors je suis en train de faire le scan NaviLog. 
Sinon j'ai Antivir Gard comme antivirus et comme Firewall j'ai  ZoneAlarm.

Voila le rapport NaviLog :

Search Navipromo version 2.0.5 commencé le 20/07/2007 à 23:19:05,62
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 
WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Julie\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32irtvirn.exe 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32irtvirn.exe 


*** Recherche fichiers *** 


C:\DOCUME~1\JULIE\BUREAU\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32irtvirn.dat trouvé !
** 
C:\WINDOWS\system32irtvirn.dat trouvé !
*** 
**** 
C:\WINDOWS\system32irtvirn_navps.dat trouvé !
***** 
C:\WINDOWS\system32irtvirn_nav.dat trouvé !
****** 
******* 
******** 
C:\WINDOWS\system32irtvirn.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 20/07/2007 à 23:21:49,75 *** 


Je refais un scan avec Spybot et Adware et je vous tiens au courant :)

Cordialement

Esfloria

esfloria · Answer

A suivre le rapport Spybot .

esfloria · Answer

Voilà le rapport complet de Spybot : --- Search result list --- Smitfraud-C.Toolbar888: Réglages utilisateur (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-1886013088-907073580-3736921655-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} FastClick: Cookie traceur (Internet Explorer: Julie) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Julie) (Cookie, nothing done) DoubleClick: Cookie traceur (Internet Explorer: Julie) (Cookie, nothing done) Zedo: Cookie traceur (Internet Explorer: Julie) (Cookie, nothing done) Tradedoubler: Cookie traceur (Internet Explorer: Julie) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Julie) (Cookie, nothing done) Statcounter: Cookie traceur (Internet Explorer: Julie) (Cookie, nothing done) MediaPlex: Cookie traceur (Internet Explorer: Julie) (Cookie, nothing done) Avenue A, Inc.: Cookie traceur (Internet Explorer: Julie) (Cookie, nothing done) Advertising.com: Cookie traceur (Internet Explorer: Julie) (Cookie, nothing done) BlueStreak: Cookie traceur (Internet Explorer: Julie) (Cookie, nothing done) TagASaurus: Cookie traceur (Internet Explorer: Julie) (Cookie, nothing done) CasinoPopupStuff: Cookie traceur (Internet Explorer: Julie) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Julie) (Cookie, nothing done) Advertising.com: Cookie traceur (Firefox: default) (Cookie, nothing done) Advertising.com: Cookie traceur (Firefox: default) (Cookie, nothing done) Advertising.com: Cookie traceur (Firefox: default) (Cookie, nothing done) Advertising.com: Cookie traceur (Firefox: default) (Cookie, nothing done) Advertising.com: Cookie traceur (Firefox: default) (Cookie, nothing done) MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done) MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done) Avenue A, Inc.: Cookie traceur (Firefox: default) (Cookie, nothing done) CasaleMedia: Cookie traceur (Firefox: default) (Cookie, nothing done) CasaleMedia: Cookie traceur (Firefox: default) (Cookie, nothing done) CasaleMedia: Cookie traceur (Firefox: default) (Cookie, nothing done) DoubleClick: Cookie traceur (Firefox: default) (Cookie, nothing done) HitBox: Cookie traceur (Firefox: default) (Cookie, nothing done) HitBox: Cookie traceur (Firefox: default) (Cookie, nothing done) MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done) MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done) FastClick: Cookie traceur (Firefox: default) (Cookie, nothing done) FastClick: Cookie traceur (Firefox: default) (Cookie, nothing done) FastClick: Cookie traceur (Firefox: default) (Cookie, nothing done) HitBox: Cookie traceur (Firefox: default) (Cookie, nothing done) HitBox: Cookie traceur (Firefox: default) (Cookie, nothing done) MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done) MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done) Statcounter: Cookie traceur (Firefox: default) (Cookie, nothing done) Statcounter: Cookie traceur (Firefox: default) (Cookie, nothing done) Statcounter: Cookie traceur (Firefox: default) (Cookie, nothing done) Statcounter: Cookie traceur (Firefox: default) (Cookie, nothing done) Statcounter: Cookie traceur (Firefox: default) (Cookie, nothing done) Statcounter: Cookie traceur (Firefox: default) (Cookie, nothing done) Statcounter: Cookie traceur (Firefox: default) (Cookie, nothing done) Tradedoubler: Cookie traceur (Firefox: default) (Cookie, nothing done) Tradedoubler: Cookie traceur (Firefox: default) (Cookie, nothing done) Tradedoubler: Cookie traceur (Firefox: default) (Cookie, nothing done) Tradedoubler: Cookie traceur (Firefox: default) (Cookie, nothing done) Zedo: Cookie traceur (Firefox: default) (Cookie, nothing done) Zedo: Cookie traceur (Firefox: default) (Cookie, nothing done) Zedo: Cookie traceur (Firefox: default) (Cookie, nothing done) Zedo: Cookie traceur (Firefox: default) (Cookie, nothing done) Zedo: Cookie traceur (Firefox: default) (Cookie, nothing done) Zedo: Cookie traceur (Firefox: default) (Cookie, nothing done) Zedo: Cookie traceur (Firefox: default) (Cookie, nothing done) CoreMetrics: Cookie traceur (Firefox: default) (Cookie, nothing done) AdRevolver: Cookie traceur (Firefox: default) (Cookie, nothing done) CasinoPopupStuff: Cookie traceur (Firefox: default) (Cookie, nothing done) CasinoPopupStuff: Cookie traceur (Firefox: default) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2006-12-27 unins000.exe (51.41.0.0) 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2005-05-31 Update.exe (1.4.0.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2005-05-31 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-02-06 advcheck.dll (1.0.2.0) 2006-12-08 Includes\Dialer.sbi (*) 2006-11-24 Includes\Hijackers.sbi (*) 2006-10-27 Includes\Keyloggers.sbi (*) 2006-12-22 Includes\Malware.sbi (*) 2006-10-13 Includes\Spybots.sbi (*) 2006-12-08 Includes\Trojans.sbi (*) 2006-12-22 Includes\Cookies.sbi (*) 2006-12-22 Includes\Revision.sbi (*) 2005-02-17 Includes\Tracks.uti 2006-12-22 Includes\TrojansC.sbi (*) 2006-12-22 Includes\SpybotsC.sbi (*) 2006-12-22 Includes\SecurityC.sbi (*) 2006-12-22 Includes\PUPSC.sbi (*) 2006-12-22 Includes\MalwareC.sbi (*) 2006-12-22 Includes\KeyloggersC.sbi (*) 2006-12-22 Includes\HijackersC.sbi (*) 2006-12-22 Includes\DialerC.sbi (*) --- System information --- Windows XP (Build: 2600) Service Pack 2 / .NETFramework / 1.0: Microsoft .NET Framework 1.0 Hotfix (KB887998) / .NETFramework / 1.0: Microsoft .NET Framework 1.0 Hotfix (KB930494) / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366) / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) / Media Center 2005 / SP4: Correctif n° 2 pour Windows XP Édition Media Center 2005 / Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. If you later install a more recent service pack, this Security Update will be uninstalled automatically. For more information, visit https://support.microsoft.com/en-us/help/917283/ms06-033-a-vulnerability-in-asp-net-could-allow-information-disclosure / Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. If you later install a more recent service pack, this Security Update will be uninstalled automatically. For more information, visit https://support.microsoft.com/en-us/help/922770 / Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. If you later install a more recent service pack, this Security Update will be uninstalled automatically. For more information, visit https://support.microsoft.com/en-us/help/928365/description-of-the-security-update-for-the-net-framework-2-0-for-windo / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs / Windows / SP1: Microsoft National Language Support Downlevel APIs / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399) / Windows Media Player 10: Mise à jour pour Lecteur Windows Media 10 (KB913800) / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) / Windows Media Player 10: Mise à jour pour Lecteur Windows Media 10 (KB926251) / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) / Windows XP: Mise à jour de sécurité pour Windows XP (KB923689) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP / Windows XP / SP3: Correctif Windows XP - KB873339 / Windows XP / SP3: Correctif Windows XP - KB885835 / Windows XP / SP3: Correctif Windows XP - KB885836 / Windows XP / SP3: Correctif Windows XP - KB885855 / Windows XP / SP3: Correctif Windows XP - KB886185 / Windows XP / SP3: Correctif Windows XP - KB887472 / Windows XP / SP3: Microsoft .NET Framework 1.0 Hotfix (KB887998) / Windows XP / SP3: Correctif Windows XP - KB888239 / Windows XP / SP3: Correctif Windows XP - KB888302 / Windows XP / SP3: Correctif pour Windows XP (KB888795) / Windows XP / SP3: Correctif Windows XP - KB890859 / Windows XP / SP3: Correctif pour Windows XP (KB891593) / Windows XP / SP3: Correctif Windows XP - KB891781 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756) / Windows XP / SP3: Windows Installer 3.1 (KB893803) / Windows XP / SP3: Mise à jour pour Windows XP (KB894391) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428) / Windows XP / SP3: Mise à jour pour Windows XP (KB898461) / Windows XP / SP3: Correctif pour Windows XP (KB899337) / Windows XP / SP3: Correctif pour Windows XP (KB899510) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591) / Windows XP / SP3: Mise à jour pour Windows XP (KB900485) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901190) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400) / Windows XP / SP3: Correctif pour Windows XP (KB902841) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706) / Windows XP / SP3: Mise à jour pour Windows XP (KB904942) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519) / Windows XP / SP3: Mise à jour pour Windows XP (KB908531) / Windows XP / SP3: Mise à jour pour Windows XP (KB910437) / Windows XP / SP3: Mise à jour pour Windows XP (KB911280) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919) / Windows XP / SP3: Mise à jour pour Windows XP (KB912945) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389) / Windows XP / SP3: Correctif pour Windows XP (KB914440) / Windows XP / SP3: Hotfix for Windows XP (KB915865) / Windows XP / SP3: Mise à jour pour Windows XP (KB916595) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685) / Windows XP / SP3: Mise à jour pour Windows XP (KB920872) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398) / Windows XP / SP3: Mise à jour pour Windows XP (KB922582) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925454) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902) / Windows XP / SP3: Hotfix for Windows XP (KB926239) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802) / Windows XP / SP3: Mise à jour pour Windows XP (KB927891) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123) / Windows XP / SP3: Mise à jour pour Windows XP (KB929338) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178) / Windows XP / SP3: Microsoft .NET Framework 1.0 Hotfix (KB930494) / Windows XP / SP3: Mise à jour pour Windows XP (KB930916) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784) / Windows XP / SP3: Mise à jour pour Windows XP (KB931836) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168) / Windows XP / SP3: Correctif pour Windows XP (KB935448) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840) --- Startup entries list --- Located: HK_LM:Run, Acer ePresentation HPD command: C:\Acer\Empowering Technology\ePresentation\ePresentation.exe file: C:\Acer\Empowering Technology\ePresentation\ePresentation.exe size: 204800 MD5: f2db3672a8d4ba1a1fa2e02b47b5a240 Located: HK_LM:Run, ATICCC command: "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" file: C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe size: 90112 MD5: 0dc2e1b6951bd2170bc47f0eebf629b3 Located: HK_LM:Run, avgnt command: "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min file: C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe size: 327720 MD5: ffc52645ca868e6fe125eb14018e2166 Located: HK_LM:Run, AzMixerSel command: C:\Program Files\Realtek\InstallShield\AzMixerSel.exe file: C:\Program Files\Realtek\InstallShield\AzMixerSel.exe size: 53248 MD5: ae09a7fad521da4e5781cb93f594fd3c Located: HK_LM:Run, Boot command: C:\Acer\Empowering Technology\ePower\Boot.exe file: C:\Acer\Empowering Technology\ePower\Boot.exe size: 579584 MD5: 8e9fd12b8bf5daa502ce78cdec6f5516 Located: HK_LM:Run, ehTray command: C:\WINDOWS\ehome\ehtray.exe file: C:\WINDOWS\ehome\ehtray.exe size: 64512 MD5: 9c69e6a25f5500501b14af43311f8d8b Located: HK_LM:Run, ePower_DMC command: C:\Acer\Empowering Technology\ePower\ePower_DMC.exe file: C:\Acer\Empowering Technology\ePower\ePower_DMC.exe size: 421888 MD5: 3b743d7a1b3c2162d475d4e34e5c6070 Located: HK_LM:Run, eRecoveryService command: C:\Acer\Empowering Technology\eRecovery\eRAgent.exe file: C:\Acer\Empowering Technology\eRecovery\eRAgent.exe size: 413696 MD5: c67e00c1dca52fb369dc54e9ee653d47 Located: HK_LM:Run, IMJPMIG8.1 command: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE size: 208952 MD5: 7bbe4cf421aecc7f0226edd75f12079f Located: HK_LM:Run, LManager command: C:\PROGRA~1\LAUNCH~1\LManager.exe file: C:\PROGRA~1\LAUNCH~1\LManager.exe size: 602112 MD5: 3fd55016ca34850ed208f1a0d3ffd2de Located: HK_LM:Run, MSPY2002 command: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC file: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe size: 59392 MD5: 1b17e09c1223f6d17336d2dd7a1af4f4 Located: HK_LM:Run, ntiMUI command: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe file: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe size: 45056 MD5: 27ecdc43b2e41a865092cc31263358f2 Located: HK_LM:Run, PHIME2002A command: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName file: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE size: 455168 MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6 Located: HK_LM:Run, PHIME2002ASync command: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC file: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE size: 455168 MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6 Located: HK_LM:Run, QuickTime Task command: "C:\WINDOWS\system32\qttask.exe" -atboottime file: C:\WINDOWS\system32\qttask.exe size: 98304 MD5: 76a3a30b58405c2c6d833895253a51a9 Located: HK_LM:Run, rirtvirn command: c:\windows\system32 irtvirn.exe rirtvirn file: c:\windows\system32 irtvirn.exe size: 387584 MD5: f572b0e1ab8da5894e078d384d0d53ac Located: HK_LM:Run, RTHDCPL command: RTHDCPL.EXE file: C:\WINDOWS\RTHDCPL.EXE size: 16248320 MD5: 33f7659872c1c2ce295fbd1754b63957 Located: HK_LM:Run, SkyTel command: SkyTel.EXE file: C:\WINDOWS\SkyTel.EXE size: 2879488 MD5: c74b86642f131d76c0ede673fdf137b2 Located: HK_LM:Run, SunJavaUpdateSched command: C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe file: C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe size: 36975 MD5: 1f6573d67dd5dc06dd29ec7fcf81dc6f Located: HK_LM:Run, SynTPEnh command: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe file: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe size: 761946 MD5: 59307a84cace50b66089dbd5f74ea17a Located: HK_LM:Run, TkBellExe command: "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot file: C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe size: 185896 MD5: 0df94386da638a0b6ab08d0c07fd30a3 Located: HK_LM:Run, UserFaultCheck command: %systemroot%\system32\dumprep 0 -u file: C:\WINDOWS\system32\dumprep.exe size: 10752 MD5: b1388bf29a0522c7ccd08a563383401b Located: HK_LM:Run, ZoneAlarm Client command: "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe size: 919280 MD5: 3e1731c55f77d150791d4c7e87ad4e5c Located: HK_CU:Run, BitTorrent command: "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized file: C:\Program Files\BitTorrent\bittorrent.exe size: 43008 MD5: 94e11df6d94e3c72ece3185b40f0bb8c Located: HK_CU:Run, CTFMON.EXE command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 5584247b568c2e53934873f4b655fe6a Located: HK_CU:Run, CursorXP command: D:\CursorXP\CursorXP.exe file: D:\CursorXP\CursorXP.exe size: 128000 MD5: 7b70742882445f1269fc49708ab39751 Located: HK_CU:Run, MSMSGS command: "C:\Program Files\Messenger\msmsgs.exe" /background file: C:\Program Files\Messenger\msmsgs.exe size: 1694208 MD5: 74e6e96c6f0e2eca4edbb7f7a468f259 Located: HK_CU:Run, msnmsgr command: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background file: C:\Program Files\MSN Messenger\MsnMsgr.Exe size: 5674352 MD5: a7efc7ea7ef6fb022a8a95813edcbe5d Located: HK_CU:Run, Shareaza command: "C:\Program Files\Shareaza\Shareaza.exe" -tray file: C:\Program Files\Shareaza\Shareaza.exe size: 4354048 MD5: 58da6d8b55fedff760fa3980bdbddb7e Located: HK_CU:Run, STYLEXP command: C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide file: Located: HK_CU:Run, updateMgr command: c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 file: Located: Démarrage (tous utilisateurs), Acer Empowering Technology.lnk command: C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe file: C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe size: 45056 MD5: cc5cb8dc9144f3d3f86bc9fea6843eaa Located: Démarrage (tous utilisateurs), Adobe Reader Speed Launch.lnk command: C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe file: C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe size: 29696 MD5: 43362b96870ce8649f4f2ec893da93f0 Located: Démarrage (tous utilisateurs), Booster Orange.lnk command: C:\Program Files\Booster Wanadoo\wanadoo_booster.exe file: C:\Program Files\Booster Wanadoo\wanadoo_booster.exe size: 184320 MD5: 13672d65bd61a58587ec3f8653fa938c Located: Démarrage (utilisateur), IMVU.lnk command: C:\Program Files\IMVU\IMVUClient.exe file: C:\Program Files\IMVU\IMVUClient.exe size: 40192 MD5: e0626bfc9adce9f056704f1b9c0b45d5 Located: Démarrage (utilisateur), OpenOffice.org 2.0.lnk command: C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe file: C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe size: 393216 MD5: 3fec7966164dd546aefeb3cbc8d045f8 Located: WinLogon, AtiExtEvent command: Ati2evxx.dll file: Ati2evxx.dll Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll Located: WinLogon, ScCertProp command: wlnotify.dll file: wlnotify.dll Located: WinLogon, Schedule command: wlnotify.dll file: wlnotify.dll Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll Located: WinLogon, termsrv command: wlnotify.dll file: wlnotify.dll Located: WinLogon, WgaLogon command: WgaLogon.dll file: WgaLogon.dll Located: WinLogon, wlballoon command: wlnotify.dll file: wlnotify.dll --- Browser helper object list --- {7E853D72-626A-48EC-A868-BA8D5E23E045} () BHO name: CLSID name: --- ActiveX list --- --- Process list --- PID: 0 ( 0) [System] PID: 804 ( 4) \SystemRoot\System32\smss.exe PID: 860 ( 804) \??\C:\WINDOWS\system32\csrss.exe PID: 888 ( 804) \??\C:\WINDOWS\system32\winlogon.exe PID: 932 ( 888) C:\WINDOWS\system32\services.exe size: 108544 MD5: 732E0B1ABAACE15D80EC19056B0A2AF9 PID: 944 ( 888) C:\WINDOWS\system32\lsass.exe size: 13312 MD5: 9F3744A5C6F49291A7A685040A013399 PID: 1100 ( 932) C:\WINDOWS\system32\Ati2evxx.exe size: 401408 MD5: B2906F9E62A6AC6AD7F5F35DE9656098 PID: 1116 ( 932) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1192 ( 932) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1236 ( 932) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1344 ( 932) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1372 ( 932) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1692 ( 888) C:\WINDOWS\system32\Ati2evxx.exe size: 401408 MD5: B2906F9E62A6AC6AD7F5F35DE9656098 PID: 1704 ( 932) C:\WINDOWS\system32\spoolsv.exe size: 57856 MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F PID: 372 ( 932) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe size: 28672 MD5: 3CAABC2D0F87413EB1E0C7E0B3245E67 PID: 476 ( 932) C:\Program Files\AntiVir PersonalEdition Classic\sched.exe size: 57896 MD5: 25C11F08FBA4DBFA6741DEC9ABA779F2 PID: 516 ( 932) C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe size: 204840 MD5: 9E2CBEF5D6FE51D55AABF22F4EDC8AB3 PID: 556 ( 932) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe size: 204800 MD5: E8FBDCC8D618D1BB84B828F247A6244B PID: 584 ( 932) C:\WINDOWS\eHome\ehRecvr.exe size: 237568 MD5: 5D1347AA5AE6E2F77D7F4F8372D95AC9 PID: 600 ( 932) C:\WINDOWS\eHome\ehSched.exe size: 103424 MD5: 980EEEA91776357518892C5544768E2B PID: 704 ( 932) C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe size: 73728 MD5: AB8134127F786C9603817B5318DCEEAA PID: 1128 ( 932) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1468 ( 932) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe size: 217600 MD5: AB2B9349ADA4AC5EC74B622B8303FE23 PID: 1396 ( 932) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1964 ( 932) C:\WINDOWS\system32\ZONELABS\vsmon.exe size: 75568 MD5: DE71661665A86A2305918E8B91ACEDB9 PID: 1292 ( 932) C:\WINDOWS\ehome\mcrdsvc.exe size: 99328 MD5: 52404CC76E9D53843BDF97564BB16BED PID: 2376 ( 932) C:\WINDOWS\system32\dllhost.exe size: 5120 MD5: D66259C3BCEFC9CAEB481ED52A4EAC74 PID: 2384 (1116) C:\WINDOWS\system32\wbem\wmiprvse.exe size: 218112 MD5: DB493DD6BC2FA5B38811F2BCDCF03D2B PID: 2644 ( 932) C:\WINDOWS\System32\alg.exe size: 44544 MD5: 2FE681D10C5FC343DBBC0610B8DD4D24 PID: 3868 (3776) C:\WINDOWS\Explorer.EXE size: 1036288 MD5: 4C33E5B9A6197B6ED215F6CFBA0A2DAA PID: 3928 (1116) C:\WINDOWS\system32\wbem\wmiprvse.exe size: 218112 MD5: DB493DD6BC2FA5B38811F2BCDCF03D2B PID: 236 (3868) C:\WINDOWS\ehome\ehtray.exe size: 64512 MD5: 9C69E6A25F5500501B14AF43311F8D8B PID: 936 (1116) C:\WINDOWS\eHome\ehmsas.exe size: 46592 MD5: DAEFB050AC8FEE4F1097FCF7CB97220E PID: 2396 ( 932) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 472 (3868) C:\WINDOWS\RTHDCPL.EXE size: 16248320 MD5: 33F7659872C1C2CE295FBD1754B63957 PID: 580 (3868) C:\Acer\Empowering Technology\ePower\ePower_DMC.exe size: 421888 MD5: 3B743D7A1B3C2162D475D4E34E5C6070 PID: 2880 (1116) C:\WINDOWS\system32\wbem\unsecapp.exe size: 16896 MD5: E77B97D96A89DE67DEC6AD76F92C3655 PID: 3168 (3868) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe size: 761946 MD5: 59307A84CACE50B66089DBD5F74EA17A PID: 3448 (3868) C:\PROGRA~1\LAUNCH~1\LManager.exe size: 602112 MD5: 3FD55016CA34850ED208F1A0D3FFD2DE PID: 3464 (3868) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe size: 413696 MD5: C67E00C1DCA52FB369DC54E9EE653D47 PID: 3472 (3868) C:\WINDOWS\system32\qttask.exe size: 98304 MD5: 76A3A30B58405C2C6D833895253A51A9 PID: 3528 (3456) C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE size: 45056 MD5: 64C4C17BF6A40FF1CD21205E6FD415B8 PID: 3572 (3868) C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe size: 919280 MD5: 3E1731C55F77D150791D4C7E87AD4E5C PID: 3700 (3868) C:\windows\system32 irtvirn.exe size: 387584 MD5: F572B0E1AB8DA5894E078D384D0D53AC PID: 3748 (3868) C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe size: 185896 MD5: 0DF94386DA638A0B6AB08D0C07FD30A3 PID: 3972 (3868) C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 5584247B568C2E53934873F4B655FE6A PID: 3852 (3868) C:\Program Files\MSN Messenger\MsnMsgr.Exe size: 5674352 MD5: A7EFC7EA7EF6FB022A8A95813EDCBE5D PID: 3916 (3868) C:\Program Files\Messenger\msmsgs.exe size: 1694208 MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259 PID: 1860 (3868) C:\Program Files\Shareaza\Shareaza.exe size: 4354048 MD5: 58DA6D8B55FEDFF760FA3980BDBDDB7E PID: 2256 (3868) C:\Program Files\BitTorrent\bittorrent.exe size: 43008 MD5: 94E11DF6D94E3C72ECE3185B40F0BB8C PID: 2272 (3868) D:\CursorXP\CursorXP.exe size: 128000 MD5: 7B70742882445F1269FC49708AB39751 PID: 3100 (3868) C:\Program Files\Booster Wanadoo\wanadoo_booster.exe size: 184320 MD5: 13672D65BD61A58587EC3F8653FA938C PID: 3384 (1732) C:\Program Files\OpenOffice.org 2.0\program\soffice.exe size: 2334720 MD5: 1E9609044177080DE25BAE32FDF5AD89 PID: 2952 (3384) C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN size: 2486272 MD5: 92932DC852B22BA300F50EBBC084D772 PID: 3580 (3528) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe size: 45056 MD5: 64C4C17BF6A40FF1CD21205E6FD415B8 PID: 3844 (3528) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe size: 45056 MD5: 64C4C17BF6A40FF1CD21205E6FD415B8 PID: 5012 (1116) C:\Program Files\MSN Messenger\livecall.exe size: 297752 MD5: 7C4313105E0E459CE97DFFD40C17A39E PID: 5300 ( 992) C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe size: 327720 MD5: FFC52645CA868E6FE125EB14018E2166 PID: 2984 (3868) C:\Program Files\Mozilla Firefox\firefox.exe size: 7644008 MD5: BFFC1C8951A31B17ECF30D510A07CC33 PID: 6136 (3868) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 4393096 MD5: 09CA174A605B480318731E691DC98539 PID: 5496 (1116) C:\Program Files\Internet Explorer\IEXPLORE.EXE size: 625152 MD5: 10BDB55982586A432A3951EB19A26009 PID: 4 ( 0) System --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 20/07/2007 23:47:08 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\WINDOWS\system32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page about:blank HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page %SystemRoot%\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page https://www.msn.com/fr-fr/?ocid=iehp HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL https://www.msn.com/fr-fr/?ocid=iehp HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm --- Winsock Layered Service Provider list --- --- Uninstall list --- Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) 04/28/2006 1.3.1.0 (7B97A8EDCCEC659B382D562C55FC61601C43C968) uninstall cmd: C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPINST.EXE /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_4C9003F79A472E408F11C51BDF222156676824AF\amdk8.inf publisher: Advanced Micro Devices (Acer French Guide Link) uninstall cmd: C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu" Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal) uninstall cmd: C:\PROGRA~1\LAVASOFT\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\INSTALL.LOG publisher: Lavasoft help link: https://www.adaware.com/ (AddressBook) Adobe Shockwave Player 10.1.4.20 (Adobe Shockwave Player) uninstall cmd: C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\INSTALL.LOG publisher: Adobe Systems, Inc. help link: https://helpx.adobe.com/shockwave.html Alcohol Toolbar 3.2.0.0 (Alcohol Toolbar) version (major): 1 version (minor): 9 install location: C:\Program Files\Alcohol Toolbar uninstall cmd: "C:\WINDOWS\Alcohol_Toolbar_Uninstaller_171.exe" _?=C:\Program Files\Alcohol Toolbar ATI - Utilitaire de désinstallation du logiciel 6.14.10.1014 (All ATI Software) install location: C:\Program Files\ATI Technologies\UninstallAll uninstall cmd: C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe Avira AntiVir PersonalEdition Classic (AntiVir PersonalEdition Classic) uninstall cmd: C:\Program Files\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE publisher: Avira GmbH help link: https://support.avira.com/hc/en-us ATI Display Driver 8.273-060718a-034969C-Acer (ATI Display Driver) uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean AVG Anti-Rootkit Free (AVGantiRootkit) install location: C:\Program Files\GRISOFT\AVG Anti-Rootkit Free uninstall cmd: C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe publisher: GRISOFT help link: https://www.avg.com/fr-fr/homepage AVG Anti-Spyware 7.5 (AVGAntiSpyware75) install location: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 uninstall cmd: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe publisher: Grisoft Ltd. help link: https://www.avg.com/fr-fr/homepage AviSynth 2.5 (AviSynth) uninstall cmd: "C:\Program Files\AviSynth 2.5\Uninstall.exe" BitTorrent 5.0.7 (BitTorrent) uninstall cmd: "C:\Program Files\BitTorrent\uninstall.exe" (Branding) CCleaner (remove only) (CCleaner) uninstall cmd: "C:\Program Files\CCleaner\uninst.exe" (Connection Manager) CursorXP (CursorXP) uninstall cmd: D:\CursorXP\CurXPUtil.exe -u (DirectAnimation) (DirectDrawEx) (DXM_Runtime) ffdshow 20050703 (ffdshow) install location: D:\Satsuki\Satsuki Decoder Pack\filtres\ffds uninstall cmd: "D:\Satsuki\Satsuki Decoder Pack\filtres\ffds\uninstall.exe" publisher: Milan Cutka (Fontcore) Acer GridVista 2.53.0209 (GridVista) uninstall cmd: C:\WINDOWS\UnInst32.exe GridV.UNI Haali Media Splitter (HaaliMkx) uninstall cmd: "D:\Satsuki\Satsuki Decoder Pack\filtres\haali\uninstall.exe" HijackThis 2.0.0 2.0.0 (HijackThis) uninstall cmd: "C:\Documents and Settings\Julie\Bureau\Téléchargé\HijackThis.exe" /uninstall publisher: TrendMicro (ICW) Microsoft Internationalized Domain Names Mitigation APIs (IDNMitigationAPIs) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" publisher: Microsoft Corporation (IE40) (IE4Data) (IE5BAKEX) Windows Internet Explorer 7 20061107.210142 (ie7) install date: 20070106 uninstall cmd: "C:\WINDOWS\ie7\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US (IEData) (InstallShield Uninstall Information) NTI CD & DVD-Maker 7 (InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}) version: 117440512 version (major): 7 estimated size: 189259 install date: 20060621 install location: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ install source: D:\A5110\SWCD\APP\CDMaker\ uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7 publisher: NewTech Infosystems comments: Vos remarques contact: Service support clientèle help link: http://www.votresociété.com/aide help telephone: +1-555-555-4505 NTI Backup NOW! 4 4 (InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}) version: 67108864 version (major): 4 estimated size: 29400 install date: 20060621 install location: C:\Program Files\NewTech Infosystems\NTI Backup NOW! 4\ install source: D:\A5110\SWCD\APP\CDMaker\BUN\ uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4 publisher: NewTech Infosystems comments: Your Comments contact: Technical Support help link: www.ntius.com help telephone: 1-949-421-0712 readme: Readme.txt Correctif Windows XP - KB873339 20041117.092459 (KB873339) uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/873339 (KB884016) (KB884267) (KB885353) Correctif Windows XP - KB885835 20041027.181713 (KB885835) uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/885835/ms04-044-vulnerabilities-in-windows-kernel-and-lsass-could-allow-eleva Correctif Windows XP - KB885836 20041028.173203 (KB885836) uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/885836/ms04-041-a-vulnerability-in-wordpad-could-allow-code-execution Correctif Windows XP - KB885855 20040930.104104 (KB885855) uninstall cmd: C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/885855 Correctif Windows XP - KB886185 20041021.090540 (KB886185) uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/886185 (KB886612) (KB887078) Correctif Windows XP - KB887472 20041014.162858 (KB887472) uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/887472 (KB887626) Microsoft .NET Framework 1.0 Hotfix (KB887998) (KB887998) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB887998$\spuninst\spuninst.exe" publisher: Microsoft Corporation High Definition Audio Driver Package - KB888111 20040219.000000 (KB888111WXPSP2) uninstall cmd: "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us Correctif Windows XP - KB888239 20041124.162528 (KB888239) uninstall cmd: C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/888239 Correctif Windows XP - KB888302 20041207.111426 (KB888302) uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/888302 (KB888656) Correctif pour Windows XP (KB888795) 3 (KB888795) install date: 20060621 uninstall cmd: "C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/888795 (KB889858) Correctif Windows XP - KB890859 1 (KB890859) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/890859 (KB891122) Correctif pour Windows XP (KB891593) 2 (KB891593) install date: 20060621 uninstall cmd: "C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/891593 Correctif Windows XP - KB891781 20050110.165439 (KB891781) uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/891781 (KB892313) (KB893240) (KB893241) Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/893756 (KB893803) Windows Installer 3.1 (KB893803) 3.1 (KB893803v2) uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available Mise à jour pour Windows XP (KB894391) 1 (KB894391) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/894391/ (KB895181) (KB895316) (KB895572) Correctif Windows XP - KB895961 1 (KB895961) install date: 20060621 uninstall cmd: "C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/895961 Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/896358/ms05-026-a-vulnerability-in-html-help-could-allow-remote-code-executio Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/896424 Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/896428 (KB897586) Mise à jour pour Windows XP (KB898461) 1 (KB898461) install date: 20070105 uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/898461/ (KB898549) Correctif pour Windows XP (KB899337) 5 (KB899337) install date: 20060621 uninstall cmd: "C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/899337 Correctif pour Windows XP (KB899510) 1 (KB899510) install date: 20060621 uninstall cmd: "C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/899510 Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/899587 Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/899591 Correctif n° 2 pour Windows XP Édition Media Center 2005 (KB900325) uninstall cmd: C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/900325 (KB900399) Mise à jour pour Windows XP (KB900485) 2 (KB900485) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/900485 Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/900725 Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/901017 Mise à jour de sécurité pour Windows XP (KB901190) 1 (KB901190) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/901190 Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/901214 (KB902344) Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/902400/ms05-051-vulnerabilities-in-ms-dtc-and-com-could-allow-remote-code-exe Correctif pour Windows XP (KB902841) 1 (KB902841) install date: 20060621 uninstall cmd: "C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/902841 Hotfix for Windows Media Player 10 (KB903157) (KB903157) install date: 20060621 uninstall cmd: "C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/903157 Mise à jour de sécurité pour Windows XP (KB904706) 2 (KB904706) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/904706 Mise à jour pour Windows XP (KB904942) 2 (KB904942) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/904942/authentication-fails-when-you-use-outlook-or-outlook-express-to-try-to Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/905414 Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/905749 (KB907658) Mise à jour de sécurité pour Windows XP (KB908519) 1 (KB908519) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/908519 Mise à jour pour Windows XP (KB908531) 2 (KB908531) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/908531 Mise à jour pour Windows XP (KB910437) 1 (KB910437) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/910437 Mise à jour pour Windows XP (KB911280) 2 (KB911280) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911280 Mise à jour de sécurité pour Windows XP (KB911562) 1 (KB911562) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911562 (KB911565) (KB911854) Mise à jour de sécurité pour Windows XP (KB911927) 1 (KB911927) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911927 Mise à jour de sécurité pour Windows XP (KB912919) 1 (KB912919) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/912919 Mise à jour pour Windows XP (KB912945) 1 (KB912945) install date: 20060621 uninstall cmd: "C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/912945/ Mise à jour de sécurité pour Windows XP (KB913580) 1 (KB913580) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/913580 Mise à jour pour Lecteur Windows Media 10 (KB913800) (KB913800) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/913800 Mise à jour de sécurité pour Windows XP (KB914388) 1 (KB914388) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/914388 Mise à jour de sécurité pour Windows XP (KB914389) 1 (KB914389) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/914389 Correctif pour Windows XP (KB914440) 12 (KB914440) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/914440 Hotfix for Windows XP (KB915865) 10 (KB915865) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/915865 Mise à jour pour Windows XP (KB916595) 1 (KB916595) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/916595 Mise à jour de sécurité pour Windows XP (KB917344) 1 (KB917344) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/917344 Mise à jour de sécurité pour Windows XP (KB917422) 1 (KB917422) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/917422 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) (KB917734_WMP10) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/917734 Mise à jour de sécurité pour Windows XP (KB917953) 1 (KB917953) install date: 20070106 uninstall cmd: "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/917953 Mise à jour de sécurité pour Windows XP (KB918118) 1 (KB918118) install date: 20070218 uninstall cmd: "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" publisher: Microsoft Corporation

green day · Answer

Re

je prends la suite si Raleuboleu le veut bien !


   
          o Double-cliquer sur navilog1.bat
          o Arriver au menu principal, choisir l'option 2 et valider.
          o Indiquer le mode de nettoyage "automatique"
          o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
          o Patienter jusqu'au message : Nettoyage Termine le ...
          o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
          o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp

ensuite, fais ce qui est indiqué ici stp

++

esfloria · Answer

Petite question : Avec NaviLog, pour cette 2e étape, est ce que je dois passé en mode sans échec ou ? ...
Merci :)

Cordialement,

Esfloria

esfloria · Answer

Et une autre question : ZoneAlarm me demande une autorisation pour  rirtvirn.exe.
Est ce que je dois l'autoriser ou non ? Est ce que vous savez à quoi cela correspond. 
J'ai fait des recherches sur Google mais il n'y a rien sur ce programme.
Merci :)

esfloria · Answer

Up ...

green day · Answer

re

 pour l''option 2 : tu peux la faire en mode normale

ZoneAlarm me demande une autorisation pour rirtvirn.exe. 

refuse et mémorise le paramètre !

@+

esfloria · Answer

Voila ce que j'ai eu comme rapport avec NaviLog. Mais j'ai rencontré un probleme avec Avira Antivir.
La 1ere fois il a bloqué Navilog. J'ai dû rebooter mon pc à l'arrache. 
La 2e fois je relance Navilog pour le nettoyage automatique et il m'a affiché que le fichier cmtv ou quelque chose comme ca était introuvable. J'ai appuyé au hasard sur la barre espace et il s'est lancé en disant qu'il n'avait pas accès à certains fichiers tout ca. Puis il a quand même sorti le rapport.
Donc je vous le poste et dites moi s'il y a un probleme.
De plus, je me permets de vous demander si vous ne connaitriez pas un antivirus efficace ( car je ne suis pas satisfaire de antivir ) et gratuit . Surtout un qui ne bloquera pas des programme comme Navilog et surtout sur lesquels on peut manuellement autoriser des programmes, chose que Antivir ne fait pas ( ou alors j'ai vraiment pas trouver comment ).

Rapport Navilog :

Clean Navipromo version 2.0.5 commencé le 21/07/2007 à  2:48:58,84

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\windows\system32irtvirn.exe supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32irtvirn.exe absent ! 
C:\WINDOWS\system32irtvirn_navup.dat absent ! 
C:\WINDOWS\system32irtvirn_navtmp.dat absent ! 
C:\WINDOWS\system32irtvirn_m2s.xml absent ! 


C:\WINDOWS\system32irtvirn.dat trouvé ! 
Copie C:\WINDOWS\system32irtvirn.dat réalise avec succes !
C:\WINDOWS\system32irtvirn.dat supprimé !

C:\WINDOWS\system32irtvirn_nav.dat trouvé ! 
Copie C:\WINDOWS\system32irtvirn_nav.dat réalise avec succes !
C:\WINDOWS\system32irtvirn_nav.dat supprimé !

C:\WINDOWS\system32irtvirn_navps.dat trouvé ! 
Copie C:\WINDOWS\system32irtvirn_navps.dat réalise avec succes !
C:\WINDOWS\system32irtvirn_navps.dat supprimé !
*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

 
Un des fichiers de l'adware révélé par Blacklight n'a pas été trouvé dans C:\WINDOWS\system32
La recherche/suppression des fichiers suivants et clés de registre associées est interrompue 
 
C:\windows\system32irtvirn.exe 

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression... 
C:\Program Files\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Julie\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

C:\DOCUME~1\JULIE\BUREAU\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Julie\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 21/07/2007 à  3:04:29,62 ***


Cordialement,

Esfloria.

esfloria · Answer

Euh ... je pense avoir fait une betise ... dites moi si c'est le cas, mais je crois avoir mis Non Résolu sur ce sujet.
Je n'ai pas vu que le statut était marqué en cours et la case cochée était sur Résolu.
J'espere que ce n'est pas un probleme ... Si ?

green day · Answer

Salut

 non ! pas de soucis !

 voir ici : 

 securite proteger un ordinateur contre les malwares d internet

++

Spyware indétectable help !

13 réponses

Discussions similaires

Newsletters