bonjour, je poste donc ce message, qui n'avait pas sa place là ou je l'avais mis. Désolée... Noctambule28 et Marie. j'ai avast et zone alarme téléchargés. Je scanne régulièrement mon ordi avec AVAST et aussi avec ADWARE-SE non actif Seul Adware a relevé "win32.dialer.gen[trj]. J'ai essayé de le supprimer....la quarantaine. Rien à faire. Il reste présent. et depuis quelques jours, pour me connecter via orange la page d'ouverture prend environ 15 minutes. Enfin internet est inutilisable (pas de problèmes avec word ou excel ou photos). Est-ce du à ce qu'à relevé ADWARE ??? J'ai essayé de trouver une réponse via vos forums. Mais je n'y connais rien et j'ai peur d'être performante dans le n'importe quoi !!! Par contre, depuis l'ordi du bureau j'ai téléchargé sur ma clé USB puis enregistré sur mon ordi maison sous c:\programmes files\ hijackthis et avg Qui pourrait me dire ce que je dois faire maintenant ? Merci beaucoup pour votre aide. ps : windows xp. ------------------ concernant la réponse de NOCTAMBULE 28 (que j'ai recopié) : execute hijackthis télécharge HijackThis ici: http://telechargement.zebulon.fr/138-hijackthis-1991.html Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm http://www.tutoriaux-excalibur.com/hijackthis.htm https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html les reponse suivront a+ je le ferais que ce soir. et j'enverrai le log lundi matin (sauf si j'arrive à me connecter de chez moi....) Merci

Win32.dialer.gen[trj]

Réponse 61 / 131

noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
27 nov. 2007 à 13:06

bonjour

en imaginant que tout etait lié, il va falloir remettre le plus de choses proprement.

donc pour Zone alarm, tu passe à la version française sans soucis; tu desinstalles celui en anglais mais tu devras reconfigurer sa protection.
c'est un bon exercice pour comprendre comment s'en servir

la mise à jour de java , il faut la faire , le scan chez panda , ce n'est pas utile, celui de kaspersky sera suffisant

reinstallle spybot,(pour voir si l'erreur persiste) mais desactive le tea-timer pendant les scans, puis tu le remets

puis je te fournirais des programme pour nettoyer ton pc

n'oublies pas de supprimer tous les programmes d'analyse que je t'ai fais installer (navilog, clean , smitfraud, BTfix...)

garde avg, et spybot, et je t'en indiquerais d'autresune fois la desinfection teminée

bonne journée

Réponse 62 / 131

bea-34 Messages postés 123 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 1 février 2010 2
27 nov. 2007 à 13:29

OK je vais suivre tes instructions.

Que veux-tu dire par "desactive le tea-time pendant les scans" ???

Je pense que ce n'est pas normal que pratiquement tout ce que j'ai installé sont en "icône" sur mon bureau
et certains comme SPYBOT sont en plus avec .exe + raccourci.
y'en a d'autre et je ne sais même plus à quoi ils se rapportent car je n'ai pas de nom, uniquement .exe...
c'est surtout arrivé via la clé usb et "extraire tout ici" "extraire les fichiers"..... pour finir sur c:\
De plus, je ne les retrouve ni dans "tous les programmes" ni dans "ajout/surppression programmes"
sauf AVG, AVAST, ZA (de mémoire, à vérifier)
je te donnerais tous les élements pour que tu me dises si je supprime ou non

Concernant orange. Je n'ai fait que supprimer dans "ajout et suppression"
faut-il aussi que je supprime ce que je trouve dans Menu Démarrer et c:\program files???

AVG ne fait pas double emploi avec AVAST ??

Merci pour tes réponses
a+

Réponse 63 / 131

noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
27 nov. 2007 à 13:49

à part navilog et hijackthis qui s'installent les autres programme tourne comme des executables, donc tu as juste à supprimer les fichiers
fait le avant de scanner, il se peut qu'il soit reconnu comme faux-positif
--------------
pour orange, dans 'tous les programmes', ce ne sont que des racoucis, donc un clic droit et supprimer est suffisant pour le faire disparaitre de la liste
dans programfiles il suffit de mettre à la corbeille orange , ou wanadoo pour toi.
-----------------
pour spybot

dans mode choisis avancé

dans outil, resident, tu as activé le teatimer, qui est une protection residente, et qu'il faut desactiver pendant les scans

je te recherche la manip exact, je ne l'ai pas sous la main
----------------------
quand à avg et avast , pas de soucis, ils sont complementaires

Réponse 64 / 131

bea-34
29 nov. 2007 à 18:34

bonsoir

J'ai eu moi aussi des problèmes de connexion avec Wanadoo depuis 2 jours !
Enfin rien d'étonnant car je suis en bout de réseau et malheureusement je n'ai pas d'autre choix que FT !!

bon, j'ai supprimé tout ce que j'ai trouvé dans c:/programmes files ...

Par contre, sur mon bureau il reste plein de choses et ne sachant pas à quoi ca se rapporte, je préfère te demander avant de faire des bétises :
advpack.dll
ieakcust.dll
iedkcs32.dll
inseng.dll
urlmon.dll
wininet.dll
(tous : extension de l'application)

setup.boot - fichier boot
iesetup.cif - fichier cif
install.ins - fichier d'enregistrement à internet
layout.bin - fichier bin
data1.hdr - fichier hdr
setup.inx - fichier inx
iesetup.ini - paramètres de configuration
setup.ini - paramètres de configuration
ie7setup.cmd - script de commande windows nt
-------------------------
et dans programmes files : il reste que je ne sais pas ce que c'est non plus :
-setup.exe InstallShied(R) setup launcher
- branding.cab (winwar)
- engine32.cab - winwar
- MicrosoftAntispyware Install.exe
--------------------

De plus, je ne sais pas d'où ca vient, mais quand j'allume l'ordi, j'ai un message du centre de sécurité windows
qui me dit que le parefeu Z.A. est désactivé. (j'ai un bouclier rouge avec une x au centre dans la barre des tâches à droite)
et quand je vais sur ZA, il dit que je suis protégée... ???

J'ai fait la mise à jour de Java. No problem !
orange/wanadoo. c'est fait.
Je vais télécharger de nouveau spybot et Z/A en français.

Sachant que tu m'as dit qu'il fallait que je supprime tous les programmes installés récemment avant de faire spybot
j'atttends donc avant de le faire, que tu me dises ce qu'il en est de tous les fichiers que je t'ai énumés.

A plus tard
Merci
Béatrice

Réponse 65 / 131

noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
29 nov. 2007 à 19:08

bonsoir

tu me pause une colle, là

tu sais comment ils sont apparu sur ton bureau ?

aurait tu dezippé un programme sur le bureau, ou auras tu installés un logiciel sur le bureau (comme ie ), une erreur de chemin lors de l'installation ?
je vais chercher à quoi ils correspondent
------------------------------------------
pour le parfeu windows,
dans le panneau de coufiguration, verifie que dans parefeu, il est bien sur desactivé

et dans le centre de securité windows il est bien activé

les programmes telecharger pour la desinfection, oui, tu dois les supprimer

peux tu remetre un hijackthis, stp

Réponse 66 / 131

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
29 nov. 2007 à 20:05

Salut vous deux

Essaie

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Réponse 67 / 131

bea-34
30 nov. 2007 à 12:37

Bonjour Noctambule-28

A tes questions :
- aurait tu dezippé un programme sur le bureau, ou auras tu installés un logiciel sur le bureau (comme ie ), une erreur de chemin lors de l'installation ?
oui il me semble bien que c'est arrivé. j'avais des problèmes avec WINWAR et ma clé usb
et "extraire tout ici" "extraire les fichiers"..... pour finir sur c:\ ou mon bureau.

Comme je te l'ai écrit hier, j'ai donc réinstallé ZA en français. J'avais imprimé le tuto récupéré plus haut et l'ai suivi.
pendant la configuration j'ai été obligée de partir de chez moi et j'ai laissé l'ordi ainsi en m'assurant que j'étais protégée par ZA
puis une heure après, j'ai continué la configuration. A la fin ZA m'a demandé de redémarrer l'ordi pour finir les mises à jour.
Au redémarrage, très long, je n'ai plus que mon fond d'écran qui apparait. Plus d'icones, plus de barre de tâches...
je suis obligée d'éteindre l'ordi en enlevant la prise électrique....

Ca me désole et surtout je ne comprends pas ce qui se passe de nouveau.
Est-ce le fait d'avoir laissé l'ordi 1 heure ??? ou le fait que j'ai laisse le pb du parefeu ainsi (j'étais tellement prise par ce que je faisais
que je ne suis pas retournée sur le forum pour voir tes réponses

Je te pose beaucoup de problèmes et Merci aussi à Marie d'intervenir.

Je suis indisponible ce soir et tout le weekend (une pose dans ce monde de folie...)
mais j''attends tes commentaires.

Merci pour tout et désolée pour tout !!

Béatrice

Réponse 68 / 131

noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
30 nov. 2007 à 13:13

Salut béa, marie

c'est déja pas mal le fond d 'ecran, cela aurait pu etre bleu lol

cela arrive parfois, c'est explorer.exe qui ne se lance pas au demarrage

pour corriger:
tu appuies sur ctrl alt suppr, en meme temps, puis dans l'onglet processus, tu choisis nouveau, et tu tapes explorer
et ton bureau reapparaitra

si les dosiiers sur le bureau sont bien ce que je pense( internet explorer), supprimes les
si internet explorer plante, il te suffira de le reinstaller proprement.

pour zone alarm, n'hesite pas à donner des autorisations, et puis enleve les pour tester que cela fonctionne (msn peut etre bloqué des fois en fonction du niveau de securité par exemple)

tiens nous au courant, et pense à faire le scan en ligne avec kaspersky( coupe ton ntivirus pendant le scan)

a+

Réponse 69 / 131

bea-34
2 déc. 2007 à 19:25

Bonsoir,

Fallait que je laisse l'ordi en week-end pour qu'il se repose !!! Je viens de l'allumer et hop, tout est revenu sans rien faire! cool...

J'ai relu les dernières messages.
Toi et Marie me demandez de faire
TOOLS CLEANER
HIJACKTHIS
SPYBOT
KAPERSKY

Je les fais dans ce sens ou il y a un autre sens bien précis ??

a plus tard
Merci !!
Béatrice

Réponse 70 / 131

bea-34
3 déc. 2007 à 01:43

Rebonsoir au du moins bonjour !!

Bon j'ai fait par ordre :

TOOLS CLEANER
-->- Recherche:

C:\Documents and Settings\Béatrice\Recent\HijackThis.lnk: trouvé !
C:\RECYCLER\S-1-5-21-3646498441-2338849317-1133790892-1006\Dc18\HijackThis.exe: trouvé !
C:\RECYCLER\S-1-5-21-3646498441-2338849317-1133790892-1006\Dc21\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Béatrice\Recent\HijackThis.lnk: supprimé !
C:\RECYCLER\S-1-5-21-3646498441-2338849317-1133790892-1006\Dc18\HijackThis.exe: supprimé !
C:\RECYCLER\S-1-5-21-3646498441-2338849317-1133790892-1006\Dc21\HijackThis.exe: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

------------

Par prévention, j'ai retéléchargé iexplorer et ensuite j'ai supprimé tout ce qu'il y avait sur mon bureau
-----------

SPYBOT

--- Search result list ---
DoubleClick: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Béatrice) (Cookie, fixed)

--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---

2007-08-31 blindman.exe (1.0.0.6)
2007-08-31 SDMain.exe (1.0.0.4)
2007-08-31 SDUpdate.exe (1.0.6.4)
2007-08-31 SDWinSec.exe (1.0.0.8)
2007-08-31 SpybotSD.exe (1.5.1.15)
2007-08-31 TeaTimer.exe (1.5.0.9)
2007-12-02 unins000.exe (51.46.0.0)
2007-08-31 Update.exe (1.4.0.5)
2007-08-31 advcheck.dll (1.5.3.0)
2007-04-02 aports.dll (2.1.0.0)
2007-04-02 DelZip179.dll (1.79.5.3)
2007-08-31 SDHelper.dll (1.5.0.8)
2007-08-31 Tools.dll (2.1.2.0)
2007-11-28 Includes\Cookies.sbi (*)
2007-10-31 Includes\Dialer.sbi (*)
2007-11-28 Includes\DialerC.sbi (*)
2007-11-07 Includes\Hijackers.sbi (*)
2007-11-28 Includes\HijackersC.sbi (*)
2007-10-04 Includes\Keyloggers.sbi (*)
2007-11-28 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2007-11-07 Includes\Malware.sbi (*)
2007-11-28 Includes\MalwareC.sbi (*)
2007-10-24 Includes\PUPS.sbi (*)
2007-11-28 Includes\PUPSC.sbi (*)
2007-11-28 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-11-28 Includes\SecurityC.sbi (*)
2007-11-07 Includes\Spybots.sbi (*)
2007-11-28 Includes\SpybotsC.sbi (*)
2007-11-06 Includes\Tracks.uti
2007-11-28 Includes\Trojans.sbi (*)
2007-11-28 Includes\TrojansC.sbi (*)
2008-12-24 Plugins\TCPIPAddress.dll

--- System information ---
Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
/ Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
/ Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
/ Windows / SP1: Microsoft National Language Support Downlevel APIs
/ Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
/ Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
/ Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
/ Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
/ Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
/ Windows XP / SP3: Correctif Windows XP - KB867282
/ Windows XP / SP3: Correctif Windows XP - KB873333
/ Windows XP / SP3: Correctif Windows XP - KB873339
/ Windows XP / SP3: Correctif Windows XP - KB883667
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB883939)
/ Windows XP / SP3: Correctif Windows XP - KB884020
/ Windows XP / SP3: Correctif Windows XP - KB885250
/ Windows XP / SP3: Correctif Windows XP - KB885835
/ Windows XP / SP3: Correctif Windows XP - KB885836
/ Windows XP / SP3: Correctif Windows XP - KB885884
/ Windows XP / SP3: Correctif Windows XP - KB886185
/ Windows XP / SP3: Correctif Windows XP - KB887472
/ Windows XP / SP3: Correctif Windows XP - KB887742
/ Windows XP / SP3: Correctif Windows XP - KB888113
/ Windows XP / SP3: Correctif Windows XP - KB888302
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
/ Windows XP / SP3: Correctif Windows XP - KB890047
/ Windows XP / SP3: Correctif Windows XP - KB890175
/ Windows XP / SP3: Correctif Windows XP - KB890859
/ Windows XP / SP3: Correctif Windows XP - KB890923
/ Windows XP / SP3: Correctif Windows XP - KB891781
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)
/ Windows XP / SP3: Correctif Windows XP - KB893086
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896688)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB896727)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899588)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB903235)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB904942)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908531)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911280)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912812)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913446)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
/ Windows XP / SP3: Correctif pour Windows XP (KB914440)
/ Windows XP / SP3: Hotfix for Windows XP (KB915865)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB916281)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917159)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918899)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920214)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921883)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922760)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB927891)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB929338)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB930916)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB931836)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB933360)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933729)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB936357)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB938828)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941202)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943460)
/ Windows XP OOB / SP10: High Definition Audio Driver Package - KB835221

--- Startup entries list ---
Located: HK_LM:Run, !AVG Anti-Spyware
command: "C:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
file: C:\AVG Anti-Spyware 7.5\avgas.exe
size: 6731312
MD5: CC6BC45DD5A58158645E7FB2953604FE

Located: HK_LM:Run, ATIPTA
command: C:\ATI-CPanel\atiptaxx.exe
file: C:\ATI-CPanel\atiptaxx.exe
size: 339968
MD5: 88E9FB3FFA53F65477DCEAEBC37A4189

Located: HK_LM:Run, avast!
command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 79224
MD5: 8CF58586AE4577ED71FFE8883A6D4B3B

Located: HK_LM:Run, Cmaudio
command: RunDll32 cmicnfg.cpl,CMICtrlWnd
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, HP Component Manager
command: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
file: C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
size: 241664
MD5: E91CDE1B706189C03904A901A1CA1832

Located: HK_LM:Run, HP Software Update
command: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
file: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
size: 49152
MD5: 821F73B833C4DAEBC33C1A9A4B16BB5A

Located: HK_LM:Run, LogitechVideoRepair
command: C:\Program Files\Logitech\Video\ISStart.exe
file: C:\Program Files\Logitech\Video\ISStart.exe
size: 188416
MD5: 47F52D2DE1E84B2E83C5780F1ECC0420

Located: HK_LM:Run, LogitechVideoTray
command: C:\Program Files\Logitech\Video\LogiTray.exe
file: C:\Program Files\Logitech\Video\LogiTray.exe
size: 77824
MD5: 0553BFB32455CFA1F3C11467074164EC

Located: HK_LM:Run, NeroFilterCheck
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3E4C03CEFAD8DE135263236B61A49C90

Located: HK_LM:Run, PinnacleDriverCheck
command: c:\WINDOWS\system32\PSDrvCheck.exe
file: c:\WINDOWS\system32\PSDrvCheck.exe
size: 406016
MD5: 39D31D333C39CAA9A13B738804B43284

Located: HK_LM:Run, PinnacleRemote
command: C:\Program Files\Pinnacle\Shared Files\remoterm.exe
file: C:\Program Files\Pinnacle\Shared Files\remoterm.exe
size: 61440
MD5: CCACBF1D0F731E569036B146007EED0F

Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
file: C:\Program Files\QuickTime\qttask.exe
size: 77824
MD5: FC9F5C5D87D0A6D1E10773D20CB3C3EF

Located: HK_LM:Run, Raccourci vers la page des propriétés de High Definition Audio
command: HDAudPropShortcut.exe
file: C:\WINDOWS\system32\HDAudPropShortcut.exe
size: 61952
MD5: 3E7A11C1C4EBD2C3C52197238DF4E14B

Located: HK_LM:Run, SpeedTouch USB Diagnostics
command: "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
file: C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
size: 866816
MD5: D40191AA225638AB20E59524CDD74030

Located: HK_LM:Run, SunJavaUpdateSched
command: "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
file: C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
size: 132496
MD5: D4F0F7437327DBAA264338BAAFB5E5AF

Located: HK_LM:Run, ZoneAlarm Client
command: "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
size: 919016
MD5: 7462B3864DA32E6B3D1EF0524E663A23

Located: HK_LM:RunOnceEx,
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, CTFMON.EXE
where: .DEFAULT...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, ctfmon.exe
where: S-1-5-21-3646498441-2338849317-1133790892-1006...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-18...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: Démarrage (tous utilisateurs), Adobe Gamma Loader.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
size: 113664
MD5: C2FF17734176CD15221C10044EF0BA1A

Located: Démarrage (tous utilisateurs), Démarrage rapide du logiciel HP Image Zone.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
file: C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
size: 53248
MD5: 91C0436BD6CB73370895EF33C1C9CB47

Located: Démarrage (tous utilisateurs), HP Digital Imaging Monitor.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
file: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
size: 241664
MD5: 16E91805CC071039372AE0037AAA9A2B

Located: Démarrage (tous utilisateurs), Kodak software updater.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
file: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
size: 16423
MD5: DB9012564169875F5B2AA7F5FC4905E4

Located: Démarrage (tous utilisateurs), Logiciel Kodak EasyShare.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
file: C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
size: 282624
MD5: 1CE93F8C0FF04CAC4EF2418BDB12E7D1

Located: Démarrage (tous utilisateurs), Microsoft Office.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Microsoft Office\Office10\OSA.EXE
file: C:\Program Files\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5BC65464354A9FD3BEAA28E18839734A

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, WgaLogon
command: WgaLogon.dll
file: WgaLogon.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

--- Browser helper object list ---
{02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Yahoo! Toolbar Helper
description: Yahoo Companion!
classification: Legitimate
known filename: Ycomp*_*_*_*.dll
info link: http://companion.yahoo.com/
info source: TonyKlein
Path: C:\Program Files\Yahoo!\Companion\Installs\cpn\
Long name: yt.dll
Short name:
Date (created): 18/10/2007 17:48:10
Date (last access): 02/12/2007 22:34:30
Date (last write): 26/10/2006 09:28:40
Filesize: 440384
Attributes: archive
MD5: 2785037CE05B63D5607C9D5DFB2FEEE4
CRC32: 9ED93A02
Version: 2006.10.26.1

{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Spybot-S&D IE Protection
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\PROGRA~1\SPYBOT~1\
Long name: SDHelper.dll
Short name:
Date (created): 02/12/2007 23:08:14
Date (last access): 02/12/2007 23:08:16
Date (last write): 31/08/2007 16:46:14
Filesize: 1122128
Attributes: archive
MD5: B8958471DAA4481E93B03DF8F991DD6E
CRC32: 35E35F14
Version: 1.5.0.8

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: SSVHelper Class
Path: C:\Program Files\Java\jre1.6.0_03\bin\
Long name: ssv.dll
Short name:
Date (created): 16/11/2007 23:17:50
Date (last access): 02/12/2007 22:34:30
Date (last write): 25/09/2007 01:11:34
Filesize: 501136
Attributes: archive
MD5: D787E3123FAD2BD58AB45B9A5C360ACD
CRC32: DDC625C2
Version: 6.0.30.5

{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Windows Live Sign-in Helper
Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
Long name: WindowsLiveLogin.dll
Short name: WINDOW~1.DLL
Date (created): 31/08/2006 19:33:06
Date (last access): 02/12/2007 22:34:30
Date (last write): 31/08/2006 19:33:06
Filesize: 322368
Attributes: archive
MD5: E43F7CFDEE2B00A22C96C168147B20D3
CRC32: 2AEACC43
Version: 4.100.313.1

{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Google Toolbar Helper
description: Google toolbar
classification: Open for discussion
known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll
info link: http://www.google.com/intl/fr/toolbar/ie/index.html
info source: TonyKlein
Path: c:\program files\google\
Long name: GoogleToolbar3.dll
Short name: GOOGLE~3.DLL
Date (created): 17/02/2007 20:25:08
Date (last access): 02/12/2007 22:34:28
Date (last write): 19/01/2007 23:56:04
Filesize: 2436160
Attributes: readonly archive
MD5: 6D44E0C3B43D27484FBB355E470C4188
CRC32: 2DE875CD
Version: 4.0.1601.4978

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Windows Live Toolbar Helper
Path: C:\Program Files\Windows Live Toolbar\
Long name: msntb.dll
Short name:
Date (created): 10/10/2006 23:26:40
Date (last access): 02/12/2007 22:34:28
Date (last write): 10/10/2006 23:26:40
Filesize: 544032
Attributes: archive
MD5: D638AFC241FCC42D15886CD26A3F1461
CRC32: EC0AD183
Version: 3.1.0.72

--- ActiveX list ---
{00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class)
DPF name:
CLSID name: Checkers Class
Installer:
Codebase: http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: msgrchkr.dll
Short name:
Date (created): 29/05/2003 15:00:18
Date (last access): 02/12/2007 23:12:02
Date (last write): 29/05/2003 15:00:18
Filesize: 77408
Attributes: archive
MD5: 42D567DF86B9B7AC4A89664C9651B68B
CRC32: 47FF3D19
Version: 7.1.9502.1

{14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class)
DPF name:
CLSID name: MessengerStatsClient Class
Installer:
Codebase: http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: MessengerStatsPAClient.dll
Short name: MESSEN~2.DLL
Date (created): 06/04/2004 19:03:54
Date (last access): 02/12/2007 23:12:02
Date (last write): 06/04/2004 19:03:54
Filesize: 172072
Attributes: archive
MD5: 94D1773AEAA2197AFEE3A6F8404FE4E9
CRC32: 76C3823D
Version: 9.2.7513.1

{17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)
DPF name:
CLSID name: Windows Genuine Advantage Validation Tool
Installer: C:\WINDOWS\Downloaded Program Files\LegitCheckControl.inf
Codebase: http://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab
Path: C:\WINDOWS\system32\
Long name: LegitCheckControl.DLL
Short name: LEGITC~1.DLL
Date (created): 12/07/2005 18:04:22
Date (last access): 02/12/2007 19:44:36
Date (last write): 12/12/2006 10:45:04
Filesize: 1474864
Attributes: archive
MD5: C7F2604BB81A5E8F8FB12AB8CCBE25CE
CRC32: 42057390
Version: 1.5.723.1

{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner)
DPF name:
CLSID name: Symantec AntiVirus scanner
Installer: C:\WINDOWS\Downloaded Program Files\avsniff.inf
Codebase: http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
description: Symantec online scanner
classification: Legitimate
known filename: AVSNIFF.DLL
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\Downloaded Program Files\
Long name: avsniff.dll
Short name:
Date (created): 19/01/2006 12:54:10
Date (last access): 02/12/2007 23:12:02
Date (last write): 19/01/2006 12:54:10
Filesize: 202400
Attributes: archive
MD5: A8200EB576928566B43D0898B1F80DD0
CRC32: 236756CC
Version: 2004.12.14.55

{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class)
DPF name:
CLSID name: YInstStarter Class
Installer: C:\Program Files\Yahoo!\Common\yinst.inf
Codebase: C:\Program Files\Yahoo!\Common\yinsthelper.dll
Path: C:\PROGRA~1\Yahoo!\Common\
Long name: yinsthelper.dll
Short name: YINSTH~1.DLL
Date (created): 18/10/2007 17:48:12
Date (last access): 22/11/2007 18:33:02
Date (last write): 30/07/2006 12:25:34
Filesize: 188968
Attributes: archive
MD5: 18B54B53CEE0E7204495BAB864EBBF03
CRC32: 6D72BB93
Version: 2006.4.14.2

{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine)
DPF name:
CLSID name: Office Update Installation Engine
Installer: C:\WINDOWS\Downloaded Program Files\opuc.inf
Codebase: http://office.microsoft.com/officeupdate/content/opuc3.cab
Path: C:\WINDOWS\
Long name: opuc.dll
Short name:
Date (created): 17/11/2005 22:12:26
Date (last access): 02/12/2007 23:13:20
Date (last write): 17/11/2005 22:12:26
Filesize: 533504
Attributes: archive
MD5: 24F3058766D5FC3FD0F37F6D6EE6FE9B
CRC32: F1FAEDE3
Version: 12.0.3208.1014

{4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool)
DPF name:
CLSID name: MSN Photo Upload Tool
Installer: C:\WINDOWS\Downloaded Program Files\MSNPupld.inf
Codebase: https://onedrive.live.com/
Path: C:\WINDOWS\Downloaded Program Files\
Long name: MsnPUpld.dll
Short name:
Date (created): 08/10/2004 16:01:22
Date (last access): 02/12/2007 23:12:02
Date (last write): 08/10/2004 16:01:22
Filesize: 372736
Attributes: archive
MD5: D2ED523BB0FE94F8F492BEFE1C336040
CRC32: C4677625
Version: 10.0.910.0

{5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module)
DPF name:
CLSID name: Windows Live Safety Center Base Module
Installer: C:\WINDOWS\Downloaded Program Files\wlscBase.inf
Codebase: http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: wlscBase.dll
Short name:
Date (created): 18/10/2006 19:28:20
Date (last access): 02/12/2007 23:12:02
Date (last write): 18/10/2006 19:28:20
Filesize: 461136
Attributes: archive
MD5: 8E82DD2F50BE232F2E9A7E9E705B11CB
CRC32: 32A6321A
Version: 1.2.8460.1

{6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
DPF name:
CLSID name: WUWebControl Class
Installer: C:\WINDOWS\Downloaded Program Files\wuweb.inf
Codebase: http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108061981952
Path: C:\WINDOWS\system32\
Long name: wuweb.dll
Short name:
Date (created): 20/10/2004 23:07:56
Date (last access): 02/12/2007 23:21:06
Date (last write): 30/07/2007 18:19:28
Filesize: 203096
Attributes: archive
MD5: 5C9A003E7C6BA03F04DC2D9C82A7E6E0
CRC32: E29E0153
Version: 7.0.6000.381

{644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class)
DPF name:
CLSID name: Symantec RuFSI Utility Class
Installer: C:\WINDOWS\Downloaded Program Files\CabSA.inf
Codebase: http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: rufsi.dll
Short name:
Date (created): 19/01/2006 12:54:30
Date (last access): 02/12/2007 23:12:02
Date (last write): 19/01/2006 12:54:30
Filesize: 161480
Attributes: archive
MD5: EC9F7375346B4E441AAF87C21127D981
CRC32: BAA345D0
Version: 2004.6.23.42

{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_03
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
description: Sun Java
classification: Legitimate
known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
info link:
info source: Patrick M. Kolla
Path: C:\Program Files\Java\jre1.6.0_03\bin\
Long name: npjpi160_03.dll
Short name: NPJPI1~1.DLL
Date (created): 24/09/2007 23:31:44
Date (last access): 28/11/2007 19:17:42
Date (last write): 25/09/2007 01:11:34
Filesize: 132496
Attributes: archive
MD5: D6A4682A6FF41832A3F1A7AB9AE08199
CRC32: 9080B537
Version: 6.0.30.5

{8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class)
DPF name:
CLSID name: MessengerStatsClient Class
Installer:
Codebase: http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: messengerstatsclient.dll
Short name: MESSEN~1.DLL
Date (created): 29/05/2003 15:00:20
Date (last access): 02/12/2007 23:12:02
Date (last write): 29/05/2003 15:00:20
Filesize: 160864
Attributes: archive
MD5: B069B555A00AA026F657AA4FD13AE154
CRC32: 89BB01E1
Version: 7.1.9502.1

{9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class)
DPF name:
CLSID name: PhotoPickConvert Class
Installer: C:\WINDOWS\Downloaded Program Files\PhtPkMSN.inf
Codebase: http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: PhtPkMSN.dll
Short name:
Date (created): 12/04/2005 13:58:46
Date (last access): 02/12/2007 23:12:02
Date (last write): 12/04/2005 13:58:46
Filesize: 77824
Attributes: archive
MD5: 96D1957C46D090566C8243CC6A4D00AF
CRC32: 27BD22B7
Version: 10.0.910.0

{B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class)
DPF name:
CLSID name: MsnMessengerSetupDownloadControl Class
Installer: C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.inf
Codebase: http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: MsnMessengerSetupDownloader.ocx
Short name: MSNMES~1.OCX
Date (created): 05/11/2004 15:58:20
Date (last access): 22/11/2007 18:33:02
Date (last write): 14/08/2005 00:26:04
Filesize: 113664
Attributes: archive
MD5: C403792A3FF639C215067D5AA680C482
CRC32: 7CD0769A
Version: 1.0.0.3

{B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class)
DPF name:
CLSID name: ZoneIntro Class
Installer:
Codebase: http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: Zintro.ocx
Short name:
Date (created): 17/11/2004 22:44:52
Date (last access): 22/11/2007 18:33:02
Date (last write): 17/11/2004 22:44:52
Filesize: 114728
Attributes: archive
MD5: F94C4867418A1CA860D784CCD807740B
CRC32: 5DCE6500
Version: 9.3.2846.1

{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner)
DPF name:
CLSID name: a-squared Scanner
Installer:
Codebase: http://ax.emsisoft.com/asquared.cab
Path: C:\WINDOWS\DOWNLO~1\
Long name: asquared.ocx
Short name:
Date (created): 13/11/2006 19:48:40
Date (last access): 22/11/2007 18:33:02
Date (last write): 13/11/2006 19:48:40
Filesize: 946296
Attributes: archive
MD5: ACD666818F4A6405ED9A80AA7E18CBA9
CRC32: A2F31D2A
Version: 2.1.0.3

{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
DPF name: Java Runtime Environment 1.5.0
CLSID name: Java Plug-in 1.5.0_09
Installer:
Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
Path: C:\Program Files\Java\jre1.5.0_09\bin\
Long name: NPJPI150_09.dll
Short name: NPJPI1~1.DLL
Date (created): 12/10/2006 03:10:58
Date (last access): 22/11/2007 18:33:02
Date (last write): 12/10/2006 03:25:44
Filesize: 69746
Attributes: archive
MD5: A3CDEB59B6B8C2EA81B9ED2D3EF4C95E
CRC32: 2A32A9A2
Version: 5.0.90.3

{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_03
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
Path: C:\Program Files\Java\jre1.6.0_03\bin\
Long name: npjpi160_03.dll
Short name: NPJPI1~1.DLL
Date (created): 24/09/2007 23:31:44
Date (last access): 02/12/2007 23:33:24
Date (last write): 25/09/2007 01:11:34
Filesize: 132496
Attributes: archive
MD5: D6A4682A6FF41832A3F1A7AB9AE08199
CRC32: 9080B537
Version: 6.0.30.5

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_03
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
Path: C:\Program Files\Java\jre1.6.0_03\bin\
Long name: npjpi160_03.dll
Short name: NPJPI1~1.DLL
Date (created): 24/09/2007 23:31:44
Date (last access): 02/12/2007 23:33:24
Date (last write): 25/09/2007 01:11:34
Filesize: 132496
Attributes: archive
MD5: D6A4682A6FF41832A3F1A7AB9AE08199
CRC32: 9080B537
Version: 6.0.30.5

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
DPF name:
CLSID name: Shockwave Flash Object
Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
Codebase: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
description: Macromedia Shockwave Flash Player
classification: Legitimate
known filename:
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\system32\Macromed\Flash\
Long name: Flash8.ocx
Short name:
Date (created): 27/08/2005 13:38:56
Date (last access): 02/12/2007 22:35:00
Date (last write): 27/08/2005 13:38:56
Filesize: 1435272
Attributes: archive
MD5: 900373C059C2B51CA91BF110DBDECB33
CRC32: F19599BC
Version: 8.0.22.0

{F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class)
DPF name:
CLSID name: Solitaire Showdown Class
Installer:
Codebase: http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: solitaireshowdown.dll
Short name: SOLITA~1.DLL
Date (created): 29/05/2003 15:00:20
Date (last access): 02/12/2007 23:12:02
Date (last write): 29/05/2003 15:00:20
Filesize: 86112
Attributes: archive
MD5: 6E0E81210B17C225AD8DBB86F0C41E32
CRC32: 1C944476
Version: 7.1.9502.1

--- Process list ---
PID: 0 ( 0) [System]
PID: 640 ( 0) \SystemRoot\System32\smss.exe
size: 50688
PID: 696 ( 0) \??\C:\WINDOWS\system32\csrss.exe
size: 6144
PID: 724 ( 0) \??\C:\WINDOWS\system32\winlogon.exe
size: 506368
PID: 768 ( 0) C:\WINDOWS\system32\services.exe
size: 108544
MD5: 732E0B1ABAACE15D80EC19056B0A2AF9
PID: 780 ( 0) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 9F3744A5C6F49291A7A685040A013399
PID: 948 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 996 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1088 ( 0) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1188 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1264 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1276 ( 0) C:\WINDOWS\system32\ZoneLabs\vsmon.exe
size: 75304
MD5: 7DE2CBEAD1E815C689441E572529160D
PID: 1808 ( 0) C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
size: 16248
MD5: 765E0E2BDB83C58FFC411DA401D8BA66
PID: 492 ( 0) C:\Program Files\Alwil Software\Avast4\ashServ.exe
size: 132472
MD5: 47DF7F40F77FCE0A134021C6BF0FF52A
PID: 520 ( 0) C:\WINDOWS\Explorer.EXE
size: 1037312
MD5: D0288319660EDCFED07C7E74C4EA38A5
PID: 1228 ( 0) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 1516 ( 0) C:\Program Files\Pinnacle\Shared Files\remoterm.exe
size: 61440
MD5: CCACBF1D0F731E569036B146007EED0F
PID: 1568 ( 0) C:\WINDOWS\system32\RunDll32.exe
size: 33792
MD5: F5402CD47B7389DDC21F92119A906EEE
PID: 1584 ( 0) C:\ATI-CPanel\atiptaxx.exe
size: 339968
MD5: 88E9FB3FFA53F65477DCEAEBC37A4189
PID: 1652 ( 0) C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
size: 866816
MD5: D40191AA225638AB20E59524CDD74030
PID: 1672 ( 0) C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
size: 49152
MD5: 821F73B833C4DAEBC33C1A9A4B16BB5A
PID: 1696 ( 0) C:\Program Files\Logitech\Video\LogiTray.exe
size: 77824
MD5: 0553BFB32455CFA1F3C11467074164EC
PID: 1704 ( 0) C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 79224
MD5: 8CF58586AE4577ED71FFE8883A6D4B3B
PID: 1772 ( 0) C:\WINDOWS\system32\LVComS.exe
size: 135214
MD5: CFC18FAB63B3C9D48256589AAF119317
PID: 1776 ( 0) C:\AVG Anti-Spyware 7.5\avgas.exe
size: 6731312
MD5: CC6BC45DD5A58158645E7FB2953604FE
PID: 1788 ( 0) C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
size: 132496
MD5: D4F0F7437327DBAA264338BAAFB5E5AF
PID: 1828 ( 0) C:\Program Files\QuickTime\qttask.exe
size: 77824
MD5: FC9F5C5D87D0A6D1E10773D20CB3C3EF
PID: 1852 ( 0) C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
size: 919016
MD5: 7462B3864DA32E6B3D1EF0524E663A23
PID: 1872 ( 0) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
PID: 1932 ( 0) C:\AVG Anti-Spyware 7.5\guard.exe
size: 312880
MD5: 5DCD235C061022BCDA9AA48670B64211
PID: 1960 ( 0) C:\Program Files\Bonjour\mDNSResponder.exe
size: 229376
MD5: CC4E72A0FA7F62175C8BB42BA2CAA3D5
PID: 160 ( 0) C:\WINDOWS\system32\slserv.exe
size: 45056
MD5: DB823CD4E9B57B5CB15D556633054A15
PID: 376 ( 0) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
size: 241664
MD5: 16E91805CC071039372AE0037AAA9A2B
PID: 1396 ( 0) C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
size: 16423
MD5: DB9012564169875F5B2AA7F5FC4905E4
PID: 1408 ( 0) C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
size: 282624
MD5: 1CE93F8C0FF04CAC4EF2418BDB12E7D1
PID: 1508 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1944 ( 0) C:\WINDOWS\system32\wdfmgr.exe
size: 38912
MD5: AB0A7CA90D9E3D6A193905DC1715DED0
PID: 2244 ( 0) C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
size: 520192
MD5: B828B8620CAB7FC4D6865A30FB650049
PID: 3268 ( 0) C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
size: 243064
MD5: 3F4A782FECFA42AB86CEA759EB929106
PID: 3464 ( 0) C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
size: 345464
MD5: CDED5892E327CDCBB64E598AE6C4E3E3
PID: 2100 ( 0) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 2FE681D10C5FC343DBBC0610B8DD4D24
PID: 2736 ( 0) C:\WINDOWS\system32\wuauclt.exe
size: 53080
MD5: F3E9065EB617A7E3A832A7976BFA021B
PID: 3684 ( 0) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 4943184
MD5: C92780F50B8BB7A89E919585916494A9

--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 02/12/2007 23:33:23

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
http://www.bing.com/spresults.aspx
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
about:blank
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchAssistant
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://home.microsoft.com/access/autosearch.asp?p=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://www.bing.com/spresults.aspx
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\@
http://home.microsoft.com/access/autosearch.asp?p=%s

--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5BF11AAE-12C9-42AE-9753-B86052557C37}] SEQPACKET 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5BF11AAE-12C9-42AE-9753-B86052557C37}] DATAGRAM 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9AAF4564-49E7-4628-BF54-ED10E645A5A9}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9AAF4564-49E7-4628-BF54-ED10E645A5A9}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8128C6EE-E645-4B0E-8A55-E23F314ECA0A}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8128C6EE-E645-4B0E-8A55-E23F314ECA0A}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{714BD7CF-F11C-4C7C-A0ED-A05F2891FA9A}] SEQPACKET 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{714BD7CF-F11C-4C7C-A0ED-A05F2891FA9A}] DATAGRAM 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FCEF9A1D-90EE-4C6D-8B8E-FDC78D633ECC}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FCEF9A1D-90EE-4C6D-8B8E-FDC78D633ECC}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F0D33A28-A672-45E6-B1F9-0E5F1FB78C02}] SEQPACKET 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F0D33A28-A672-45E6-B1F9-0E5F1FB78C02}] DATAGRAM 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 17: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5D851919-089E-434B-8438-313698838A47}] SEQPACKET 6
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 18: MSAFD NetBIOS [\Device\NetBT_Tcpip_{5D851919-089E-434B-8438-313698838A47}] DATAGRAM 6
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 19: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9F61C5CA-0FC3-48D7-8C67-C53F5A66B7BE}] SEQPACKET 7
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD N

Réponse 71 / 131

bea-34
3 déc. 2007 à 12:13

bonjour,

Je suis surprise par ce que je vous ai envoyé hier et en plus, c'est pas fini ! alors qu'à mon écran il ne me semble pas que c'était ainsi. En tous cas, j'avais terminé par un Merci ...
Le scan de KAPERSKY a fait état de 9 virus et 22 fichiers infectés. Je n'ai rien fait en attendant vos commentaires...

Voilà, si je peux avoir la suite à donner... ca me rendrait bien service !!

Merci pour tout ce temps passé à me lire et à déchiffrer mes problèmes

Bon app ! et à plus tard
Merci
Béatrice

Réponse 72 / 131

noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
3 déc. 2007 à 13:05

bonjour

en effet ce n'est pas le rapport de kaspersky, et il aurait été bien de l'avoir afin de savoir dans quel direction aller,

peux tu le retrouver ou le refaire ?

bonne journée

Réponse 73 / 131

bea-34
3 déc. 2007 à 13:10

Je vais le refaire ce soir. Par contre, sachant qu'il retrouvera 9 virus et 22 fichiers infectés,
est-ce que je clique dans ce cas sur "réparer" ou "supprimer" (je ne me souviens plus exactement)
ou alors je ferme et laisse telquel ?

Merci pour ta réponse
Béatrice

Réponse 74 / 131

noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
3 déc. 2007 à 13:33

je prefererais voir le rapport avant de le faire nettoyer, au cas où des fichiers importtant sois touchés,

tu copies le rapport, mais tu laisses la fenetre kaspersky ouverte, ainsi une fois le rapport lu, tu n'aura qu'a envoyé l'elimination, si cela est possible de le faire ainsi

en fonction des fichiers infectés, il y arisque de plantage au moment de desinfecter, ce qui n'est pas le but de la manoeuvre

à ce soir ,je pense !!

Réponse 75 / 131

bea-34
3 déc. 2007 à 20:57

bonsoir,

J'ai été déconnecté d'orange pendant le scan de Kapersky. Enfin les 9 virus et 22 fichiers infectés ont été détectés malgré tout
Par contre, j'ai du redémarrer l'ordi et reconfigurer la live box (la-dessus, je m'y connais dans toutes les manip à faire. A force d'appeler la hotline....)

J'espère que c'est normal que je récupère le rapport via firefox... enfin j'ai accepté sur KAPERSKY de sauvegarder le rapport.
Par contre, j'ai sur mon C/: un fichier 'logfile' qui s'est mis là.

Voici donc ce que j'ai récupéré de Kapersky. Pourvu que cela convienne !!
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 03, 2007 8:07:45 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/12/2007
Enregistrements dans la base antivirus Kaspersky : 471188
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 129856
Nombre de virus trouvés 9
Nombre d'objets infectés 22 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:57:24

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\6PWBQ165\egaccess4_1068_em_XP[1].cab/IaLdr32.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.af ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\6PWBQ165\egaccess4_1068_em_XP[1].cab CAB: infecté - 1 ignoré
C:\Documents and Settings\Alain\Mes documents\Mes vidéos\100_0016.MOV L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Mes documents\Mes vidéos\100_0016_0001.MOV L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Mes documents\Mes vidéos\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\e3e155c074554c77a72d888d08783509_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\07363d02551a4f5cec04ba03ce440ef1_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0800d405611930ad7c458365c1b3fb05_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0afb31216c9120f59688182a4d9b9c33_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1417f76c4266564f51b1a3120b37cf85_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\16aace91c3ee0ef2f0f1e3a95f01c43e_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\27edb5c2893557ff00d365c1c4bd0202_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\366cef0caa69cd07d6e1d7b645e49691_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3747645597daf45f07dd63f2b983f1ee_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3bfe2159698623390b3c4fd6f045a881_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\408c9749021c32630f04258823dab3c3_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\623e7f8f413903b93283ee88b3798475_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7cc44ccfdfdddf00f4f267a9dac8dd6e_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7f86fe5f26d5a4aa2dc6f3ae8de7fd5c_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\83abeceba766d49bd6d64e6f177a3f87_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\875001fa55b249351c3f816b2b481c13_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8e449c894afc2177e06068cdb8711247_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8f04d8ecde05ff91ac9a0166a74e5bf0_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\93a9e6468902c2e77779b3a0ac54641e_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\aa48345680de9ed34bb627f649a106d8_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac6dfa78a38f3489c48a329335876cc9_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b0a75a8530635b9f45d0699c0d8f3949_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c94702615ed7c99c79bd74c83c144a52_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\cf6b0a85cc31dcae6a1d6a0edec236c7_f419c84a-ac20-4b93-a771-7c69241a19a6 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Historique\History.IE5\MSHist012007120320071204\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Temp\~DF192C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Temp\~DF56A3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Béatrice\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000004.FCS L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\58E529CA Infecté : not-a-virus:Porn-Dialer.Win32.Conok.d ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP1011\A0204881.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP1013\A0209534.exe/file7 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP1013\A0209534.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP1013\A0209554.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP1014\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP991\A0201756.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP991\A0201758.DLL Infecté : not-a-virus:AdWare.Win32.FunWeb.d ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP991\A0201759.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP991\A0201760.SCR Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP991\A0201761.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.e ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP991\A0201762.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP991\A0201763.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.l ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP991\A0201764.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bh ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP991\A0201765.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP991\A0201766.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP991\A0201767.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP991\A0201768.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.e ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP991\A0201769.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP992\A0202063.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\System Volume Information\_restore{3EFD129D-B16A-46EA-8DA2-275419187BB0}\RP992\A0202074.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\NOEL2004.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{77314BAD-39DC-4C97-9FA9-ED9EF39D1D29}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_150.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT031c0.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT031c4.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

J'attends tes conseils
Merci bcp
Béatrice

Réponse 76 / 131

noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
3 déc. 2007 à 21:21

bonsoir

ce sont des fichiers temporaires et les points de restauration qui sont infectés

donc tu vas desactiver les points de restaurations

tu fais demarrer, un clic droit sur post de travail, et propriétés
dans l'onglet "restauration du systeme, tu coches desactiver la restauration du syteme, puis appliquer,

tu redemarres le pc et tu fais la meme demarche , mais tu decoche et appliquer

--------------------------------
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"erreurs" :

Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

si tu veux etre sur que tout à bien été effacé, tu peux refaire un scan en ligne ( ça nous permettra de verifier aussi)
en cas d'infection, n'hesite pas à nettoyer par kaspersky)

dit moi ce qu'il en est
reposte un hijackthis, et dit à Alain , de ma part, de faire attention ou il surfe lol

à plus

Réponse 77 / 131

bea-34
3 déc. 2007 à 21:44

Merci pour ta réponse. Je m'en occupe et j'espère avoir de bonnes nouvelles.

Je viens de "choper" Alain .LOL .. Il est écoeuré... ca fait au moins 1 an qu'il n'a pas surfé ...
Donc cela voudrait dire que certains virus seraient en place depuis 1 an?? alors à quoi servent les scan anti-virus et ad-aware ??
on en reparlera dès que tout sera réparé.

a plus et merci
Béatrice

Réponse 78 / 131

bea-34
3 déc. 2007 à 22:10

J'ai un doute. concernant le points de restaurations. Tu m'écris
"tu fais demarrer, un clic droit sur post de travail, et propriétés
dans l'onglet "restauration du systeme, tu coches desactiver la restauration du syteme, puis appliquer,
tu redemarres le pc et tu fais la meme demarche , mais tu decoche et appliquer "
Je viens de le faire mais à la fin j'ai encore redémarrer le PC.
Est-ce ok ou pas ???

merci pour ta réponse
Béatrice

Réponse 79 / 131

noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
3 déc. 2007 à 22:24

oui, la deuxieme fois , ce n'etait pas necessaire, et meme le premier redemarrage n 'est qu'une précaution

pas de soucis

sur ton rapport, "restore" signifie point de restauration, et en cas de restauration, tu te serais fait re- infecter

je te les aurais fait supprimer, mais une fois que la desinfection etait faites, ce qui, je pense, est le cas
et le rapport kaspersky ne montre que cela

Réponse 80 / 131

bea-34
3 déc. 2007 à 22:47

je viens de télécharger CCLEANER par ton lien.
Par contre, ce que tu me décris ne correspond pas au tuto en image

Dans la colonne de gauche est affiché :
Nettoyeur (1 balai)
Registre
Outils
Options
et dans la colone centrale : Analyse
(j'ai ce qui est présenté dans le tuto)

et toi tu me demandes de cliquer sur -> erreurs ....

Je peux faire comme le tuto en image ou ce que tu me dis est après l'analyse ???

Merci de me guider. Je n'ai pas envie de faire des bêtises !!
Béatrice

Win32.dialer.gen[trj]

131 réponses

Discussions similaires