bugbot de hotmail Fermé

Question

Bonjour,
Comment enlever de mes contacts et de ma boite mail, un robot qui envoie des mails à ma place???

espion3004 · Answer

???
Salut c'est quoi le nom du robot qui envois des mails à ta place ?

laure2264 · Answer

je ne sais pas comment faire pour retrouver le nom , mais ca vient d'ebay..

espion3004 · Answer

la dernière version de hijackthis par là
hijackthis tuto animé par balltrap34, tu choisiras générer un rapport
le tuto là =>tuto

laure2264 · Answer

je te mets le rapport..bon courage parce que moi j'y comprends rien de rien..;-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:15, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
etfxupdate.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/ninou/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/ninou/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/Diner_Dash/DinerDash.1.0.0.4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B041F39-8361-474E-B06C-1232F0ECAB7C}: NameServer = 80.10.246.1,80.10.246.132
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

espion3004 · Answer

ok, merci pour les encouragements...
Je crois que tu auras besoin de courage et surtout de patience...
Ne cèdes pas à l'empressement, lis bien la marche à suivre... Et fais point par point ce que je te conseille.. Merci de ta comprèhension

Tu vas relancer hijackthis
Mais scan Only cette fois ci !

Ensuite tu vas voir des cases vides sur la gauche, tu vas cocher toutes celles semblables aux lignes ci-dessous :

O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/ninou/Local%20Settings/Application%20Data/ Oberon%20M edia/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/ninou/Local%20Settings/Application%20Data/ Oberon%20M edia/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab

Ensuite tu click sur fix checked.. !!
=============
Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse

=====================
A : logiciels qui vont désinfecter ta machine !

Clic la et télecharge ad aware, suis cette discution =>
Ad en français

- Ensuite A-squared free + tuto : http://tutopat.hostonet.org/viewtopic.php?t=450
- C'est le tour de spybot search and destroy...
par ici avec tuto :https://forums.cnetfrance.fr

- aprés AVG anti-spyware :

AVG Anti-spyware (ex Ewido) ets un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En version gratuite, il pourra occasionnellement vous aider à désinfecter votre machine suite à l'infection d'un virus. Voir l'aide à
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

- Trend Micro CWShredder est un outil permettant de trouver et de supprimer toute trace de CoolWebSearch &#8211; un nom générique pour une vaste gamme de hijackers. CoolWebSearch installe des douzaines de favoris sur le bureau, pointant pour la plupart...
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe (vous l'enregistrer directement) ou le lien CCM : http://www.commentcamarche.net/telecharger/logiciels cws?log_num=4

- CCleaner est un utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système. Il supprime les traces d'activité, telles que: Fichiers temporaires de Windows ...
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ATTENTION : pour ccleaner n'installes surtout pas la toolbar yahoo lors de son installation surtout !!!!
 installer les programmes et ensuite, faire les mises à jours des logiciels ! ( excepter pour CWshredder !) 
==========




- Nettoyage 

a) Si un logiciel, un utilitaire ou un jeu ne t' intéresses plus, penses à le désinstaller de ta bécanne comme GamesBar, pour cela tu vas dans l'option outils de ccleaner, si tu ne le trouves pas, laisse tomber !!!!! 

b) CCleaner : lancez le, ensuite cliquez sur le bouton 'Nettoyeur'. Cochez les cases correspondantes aux éléments que vous souhaitez supprimer. Pour effacer toutes vos traces de navigation et alléger votre système, sélectionnez toutes les options. Cliquez ensuite sur l'onglet 'Applications' et renouvelez l'opération. Lorsque terminé, cliquez sur le bouton 'Analyse'. Après quelques instants, Ccleaner vous présente la quantité d'espace que vous récupérerez, et la liste des fichiers qui seront supprimés. 

NB : Vérifiez que cette liste ne contient pas vos fichiers de données, puis cliquez sur le bouton 'Lancer le nettoyage', ensuite cliquer sur 'Ok'. 
Dans la fenêtre de Ccleaner, cliquer sur le bouton 'Erreurs', cochez toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmez la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnez un nom au fichier et enregistrez-le. 

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire. 

- Redémarrez en mode sans-échec 
Pourquoi ? clic ici : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm


Sinon continuer la marche à suivre...

Redémarre en mode Sans Échec ?
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages : 
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée. 
Choisis ton compte usuel (et non Administrateur). 


Procédes au lancement des prorammes (voir  A) sauf Ccleaner, déja utilisé.

 
Démarres ensuite AVG Anti-Spyware 

Clic sur Analyse 
Clicz sur Analyse complète du système pour commencer le scan. 
Une fois que le scan a fini à 100%, clic sur Appliquer à toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware. 
Une fois que la suppression des fichiers infectés a été faite, clic sur Save Report. 
La partie rapports d'AVG Anti-Spyware s'affiche ensuite. 
Clic sur Enregistrer le rapport et sauvegardez-le sur le bureau. 

Ne pas oublier de lancer les autres programmes !!

1 a² free 
2 Spybot Search & Destroy
3 CWShredder : lance le, et choisis FIX


fait une copie des 'logs' (les rapports)  (AVG Antispyware, Asquaredfree, Clean zip, HijackThis tout neuf)   et retour sur le forum CCM... et assures-toi d'être à jour avec   => Windows Update. 
Bon courage...

laure2264 · Answer

merci de ta longue reponse.

j'ai commencé mais je ne peux pas poster le rapport de clean...il disparait..je continue qd meme?

espion3004 · Answer

non attends un peu.
Va dans le menu demarrer
rechercher
Fichiers ou dossiers
Dans la fenêtre tappes =>clean.txt
valide =>REchercher...
Vois si tu trouves le rapport...

laure2264 · Answer

j'ai réussi

 04/01/2008 a 19:55:43,03 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND 
"C:\Program Files\Everest Poker\" FOUND 
"C:\Program Files\GamesBar\" FOUND 
"C:\Program Files\InternetGameBox\" FOUND

laure2264 · Answer

j'ai une dernire question, après je m'applique..promis.:)

j'ai déjà antivir et zone alarme , c'est pas incompatible avec ce que je dois mettre en plus?

espion3004 · Answer

ok, parfait pour le rapport clean zip, tu vois que tu n'es pas si nul que ça  :-)...

Ensuite cela tombe bien ton rapport, quand tu seras dans le mode sans échec tu profiteras de


lancez clean.zip à nouveau et choisis cette fois si  l'option 2 !
L'option 2 effacera les malwares présent dans ton ordinateur, comme tu as pu le remarquer...
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND 
"C:\Program Files\Everest Poker\" FOUND 
"C:\Program Files\GamesBar\" FOUND 
"C:\Program Files\InternetGameBox\" FOUND

un grand merci à Malekal pour ce programme...

Ensuite, c'est pas incompatible avec ce que je dois mettre en plus?
Non, sinon je me serai pas permi de te faire installer n'importe quoi, merci d'être confiante et avec moi sur ce coup la laure2264

Bon courage, et au boulot...

laure2264 · Answer

merci de ton soutien, je continue...!

laure2264 · Answer

j'en suis arrivé au nettyage par CCLEANER et plusieurs fenetres s ouvrent en me disant ça:

Spybot-searche and destroy a décelé qu’un élément important du registre a été modifié

Catégorie : System Startup user entry
Modif : valeur supprimée
Elément : RecordNow !

Autoriser la modif refuser la modif

espion3004 · Answer

tu as installé le tea timer ? dis moi ? tu as lu le tuto envoyé ????

laure2264 · Answer

oui, j'ai tout lu attentivement, mais pas entendu parlé du tea timer...ca s ouvre avec le logiciel spybot.
c'est grave doc?

espion3004 · Answer

c'est pas grace, c'est chiant, cela bloque tes applications, tes lancements de programmes etc etc..
Avec des messages qui rend complétement dingues !
Pour désactiver Tea Timer une fois installé il suffit de : 

cliquer sur Mode, puis avancé, puis Outils et Résident : là décocher Tea Timer !
Continues...

laure2264 · Answer

désolée je ne vois pas le "mode" (dslée, quel boulet je fais..!)

espion3004 · Answer

Mode en haut après fichier.

laure2264 · Answer

j'ai trouvé..je continue

espion3004 · Answer

ok... tiens moi au courant je suis patient

laure2264 · Answer

<gras>CA Y EST!! j'ai fini tout ce que tu m'as dit (c'est pas moi qui suis lente, ce sont les logiciels..), je te poste tous les rapports (b.courage) et sinon, il y a un autre truc qui déconne depuis: un message qd j'allume mon ordi qui dit: "cette application n'a pas pu démarrer car framedyn.dll est introuvable.."

1)  rapport de Asquared:

Version - a-squared Free 3.1
Dernière mise à jour: 04/01/2008 20:39:03

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	04/01/2008 22:36:29

c:\~setup.t 	Détecter: Trace.Directory.SennaSpyFTPTrojan
Value: HKEY_CURRENT_USER\Software\WINSOS\WINSOS\ballon --> Checksum 	Détecter: Trace.Registry.WinSOS
Value: HKEY_CURRENT_USER\Software\WINSOS\WINSOS\ballon --> MaximiseeOuverture 	Détecter: Trace.Registry.WinSOS
Value: HKEY_CURRENT_USER\Software\WINSOS\WINSOS\ballon --> PositionOuverture 	Détecter: Trace.Registry.WinSOS
Value: HKEY_CURRENT_USER\Software\WINSOS\WINSOS\ballon --> TailleOuverture 	Détecter: Trace.Registry.WinSOS
Value: HKEY_CURRENT_USER\Software\WINSOS\WINSOS\choixlangues --> Checksum 	Détecter: Trace.Registry.WinSOS
Value: HKEY_CURRENT_USER\Software\WINSOS\WINSOS\choixlangues --> MaximiseeOuverture 	Détecter: Trace.Registry.WinSOS
Value: HKEY_CURRENT_USER\Software\WINSOS\WINSOS\choixlangues --> PositionOuverture 	Détecter: Trace.Registry.WinSOS
Value: HKEY_CURRENT_USER\Software\WINSOS\WINSOS\choixlangues --> TailleOuverture 	Détecter: Trace.Registry.WinSOS
C:\Documents and Settings
inou\Application Data\Mozilla\Firefox\Profiles
kafmdv2.default\cookies.txt:28 	Détecter: Trace.TrackingCookie
C:\Documents and Settings
inou\Application Data\Mozilla\Firefox\Profiles
kafmdv2.default\cookies.txt:41 	Détecter: Trace.TrackingCookie
C:\Documents and Settings
inou\Application Data\Mozilla\Firefox\Profiles
kafmdv2.default\cookies.txt:42 	Détecter: Trace.TrackingCookie
C:\Documents and Settings
inou\Application Data\Mozilla\Firefox\Profiles
kafmdv2.default\cookies.txt:43 	Détecter: Trace.TrackingCookie
C:\Documents and Settings
inou\Application Data\Mozilla\Firefox\Profiles
kafmdv2.default\cookies.txt:47 	Détecter: Trace.TrackingCookie
C:\Documents and Settings
inou\Bureau\anti-virus+ logiciels mis à jours\clean\clean\pskill.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\Documents and Settings
inou\Bureau\anti-virus+ logiciels mis à jours\clean.zip/pskill.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\Documents and Settings
inou\Bureau\anti-virus+ logiciels mis à jours\MSNFix(2)\MSNFix\incl\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings
inou\Bureau\anti-virus+ logiciels mis à jours\MSNFix(2).zip/Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 	117884
Traces: 	154416
Cookies: 	79
Processus: 	12

Trouver

Fichiers: 	4
Traces: 	9
Cookies: 	5
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	04/01/2008 23:40:22
Temps du Scan:	1:03:53

laure2264 · Answer

2) rapport de spybot: --- Search result list --- EverestPoker: [SBI $03A31629] Réglages (Clé du registre, fixed) HKEY_USERS\S-1-5-21-1085031214-515967899-839522115-1004\Software\Grand Virtual EverestPoker: [SBI $34F4B617] Réglages désinstallation (Clé du registre, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker EverestPoker: [SBI $EB906E36] Dossier Programme (Répertoire, fixed) C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker\ EverestPoker: [SBI $42D10C04] Dossier Programme (Répertoire, fixed) C:\Program Files\Everest Poker\ EverestPoker: [SBI $012980E0] Exécutable (Fichier, fixed) C:\Program Files\Everest Poker\casino.exe EverestPoker: [SBI $55F744B5] Bibliothèque (Fichier, fixed) C:\Program Files\Everest Poker\gvcrt.dll EverestPoker: [SBI $E1EE1856] Exécutable (Fichier, fixed) C:\Program Files\Everest Poker\gvmain.exe EverestPoker: [SBI $D2AD225B] Donnée (Fichier, fixed) C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt EverestPoker: [SBI $EF3D122C] Image (Fichier, fixed) C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art EverestPoker: [SBI $28C86989] Fichier son (Fichier, fixed) C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg EverestPoker: [SBI $C3345D6A] Fichier son (Fichier, fixed) C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg EverestPoker: [SBI $C6CE616E] Fichier son (Fichier, fixed) C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg EverestPoker: [SBI $C282539E] Fichier son (Fichier, fixed) C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg EverestPoker: [SBI $2CC1875F] Image (Fichier, fixed) C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico EverestPoker: [SBI $381CFDB8] Fichier son (Fichier, fixed) C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg EverestPoker: [SBI $C42AAFB3] Réglages utilisateur (Valeur du registre, fixed) HKEY_USERS\S-1-5-21-1085031214-515967899-839522115-1004\Software\Grand Virtual\XD3C Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Réglages (Modification du registre, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride MessengerSkinner.rtk: [SBI $D02F961E] Réglages (Valeur du registre, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN\AILJDRGMNU MessengerSkinner.rtk: [SBI $936304E8] Installeur (Fichier, fixed) C:\WINDOWS\system32 vs2.inf --- Spybot - Search & Destroy version: 1.5 (build: 20070830) --- 2007-08-31 blindman.exe (1.0.0.6) 2007-08-31 SDMain.exe (1.0.0.4) 2007-08-31 SDUpdate.exe (1.0.6.4) 2007-08-31 SDWinSec.exe (1.0.0.8) 2007-08-31 SpybotSD.exe (1.5.1.15) 2007-08-31 TeaTimer.exe (1.5.0.9) 2008-01-04 unins000.exe (51.46.0.0) 2007-08-31 Update.exe (1.4.0.5) 2007-08-31 advcheck.dll (1.5.3.0) 2007-04-02 aports.dll (2.1.0.0) 2007-04-02 DelZip179.dll (1.79.5.3) 2007-08-31 SDHelper.dll (1.5.0.8) 2007-08-31 Tools.dll (2.1.2.0) 2008-01-02 Includes\Cookies.sbi (*) 2007-12-26 Includes\Dialer.sbi (*) 2008-01-02 Includes\DialerC.sbi (*) 2007-12-26 Includes\Hijackers.sbi (*) 2008-01-02 Includes\HijackersC.sbi (*) 2007-10-04 Includes\Keyloggers.sbi (*) 2008-01-02 Includes\KeyloggersC.sbi (*) 2007-11-07 Includes\Malware.sbi (*) 2008-01-02 Includes\MalwareC.sbi (*) 2007-10-24 Includes\PUPS.sbi (*) 2008-01-02 Includes\PUPSC.sbi (*) 2008-01-02 Includes\Revision.sbi (*) 2007-05-30 Includes\Security.sbi (*) 2008-01-02 Includes\SecurityC.sbi (*) 2007-11-07 Includes\Spybots.sbi (*) 2008-01-02 Includes\SpybotsC.sbi (*) 2007-11-06 Includes\Tracks.uti 2007-12-12 Includes\Trojans.sbi (*) 2008-01-02 Includes\TrojansC.sbi (*) 2008-12-24 Plugins\TCPIPAddress.dll --- System information --- Windows XP (Build: 2600) Service Pack 2 (5.1.2600) / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366) / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) / DataAccess: Security Update for Microsoft Data Access Components / Internet Explorer 6 / SP1: Correctif Windows XP - KB918439 / Internet Explorer 6 / SP1: Correctif Windows XP - KB918899 / Internet Explorer 6 / SP1: Correctif Windows XP - KB925486 / MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2 / MSXML4SP2: Security update for MSXML4 SP2 (KB936181) / Outlook Express 6 / SP1: Correctif Windows XP - KB911567 / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs / Windows / SP1: Microsoft National Language Support Downlevel APIs / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399) / Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) / Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683) / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) / Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) / Windows XP: Mise à jour de sécurité pour Windows XP (KB923689) / Windows XP: Mise à jour de sécurité pour Windows XP (KB941569) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP / Windows XP / SP2: Windows XP Service Pack 2 / Windows XP / SP3: Correctif Windows XP - KB873339 / Windows XP / SP3: Correctif Windows XP - KB885835 / Windows XP / SP3: Correctif Windows XP - KB885836 / Windows XP / SP3: Correctif Windows XP - KB886185 / Windows XP / SP3: Correctif Windows XP - KB887472 / Windows XP / SP3: Correctif Windows XP - KB888302 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046) / Windows XP / SP3: Correctif Windows XP - KB890859 / Windows XP / SP3: Correctif Windows XP - KB891781 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756) / Windows XP / SP3: Windows Installer 3.1 (KB893803) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428) / Windows XP / SP3: Mise à jour pour Windows XP (KB898461) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591) / Windows XP / SP3: Mise à jour pour Windows XP (KB900485) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706) / Windows XP / SP3: Mise à jour pour Windows XP (KB904942) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519) / Windows XP / SP3: Mise à jour pour Windows XP (KB908531) / Windows XP / SP3: Mise à jour pour Windows XP (KB910437) / Windows XP / SP3: Mise à jour pour Windows XP (KB911280) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389) / Windows XP / SP3: Correctif pour Windows XP (KB914440) / Windows XP / SP3: Hotfix for Windows XP (KB915865) / Windows XP / SP3: Mise à jour pour Windows XP (KB916595) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685) / Windows XP / SP3: Mise à jour pour Windows XP (KB920872) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921883) / Windows XP / SP3: Mise à jour pour Windows XP (KB922582) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902) / Windows XP / SP3: Hotfix for Windows XP (KB926239) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802) / Windows XP / SP3: Mise à jour pour Windows XP (KB927891) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928090) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123) / Windows XP / SP3: Mise à jour pour Windows XP (KB929338) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929969) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178) / Windows XP / SP3: Mise à jour pour Windows XP (KB930916) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784) / Windows XP / SP3: Mise à jour pour Windows XP (KB931836) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168) / Windows XP / SP3: Mise à jour pour Windows XP (KB933360) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933566) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933729) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021) / Windows XP / SP3: Mise à jour pour Windows XP (KB938828) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941202) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941568) / Windows XP / SP3: Mise à jour pour Windows XP (KB942763) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943460) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944653) --- Startup entries list --- Located: HK_LM:Run, !AVG Anti-Spyware command: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized file: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe size: 6731312 MD5: CC6BC45DD5A58158645E7FB2953604FE Located: HK_LM:Run, AGRSMMSG command: AGRSMMSG.exe file: C:\WINDOWS\AGRSMMSG.exe size: 88363 MD5: A7DE471B5403DBF8AFA4138A92B8012F Located: HK_LM:Run, Apoint command: C:\Program Files\Apoint2K\Apoint.exe file: C:\Program Files\Apoint2K\Apoint.exe size: 159744 MD5: 45A55108FC51F9A54FDCF3B07A8A3AFC Located: HK_LM:Run, avgnt command: "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min file: C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe size: 327720 MD5: FFC52645CA868E6FE125EB14018E2166 Located: HK_LM:Run, Cpqset command: C:\Program Files\HPQ\Default Settings\cpqset.exe file: C:\Program Files\HPQ\Default Settings\cpqset.exe size: 200766 MD5: C76D192FB605168E8050B450D143A6A8 Located: HK_LM:Run, eabconfg.cpl command: C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start file: C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe size: 245760 MD5: E2BBBB295820FECB0146EBC1431C5DB6 Located: HK_LM:Run, HP Software Update command: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe file: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe size: 49152 MD5: 7AF5A466CF4AECA28E3DCBCF5B6FD220 Located: HK_LM:Run, iTunesHelper command: C:\Program Files\iTunes\iTunesHelper.exe file: C:\Program Files\iTunes\iTunesHelper.exe size: 229376 MD5: 9C08B047DAC894C39F0978809A7FF383 Located: HK_LM:Run, NvCplDaemon command: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, nwiz command: nwiz.exe /install file: C:\WINDOWS\system32 wiz.exe size: 1490944 MD5: 969F1A9E2AC00EFD755E713376EAE533 Located: HK_LM:Run, Picasa Media Detector command: C:\Program Files\Picasa2\PicasaMediaDetector.exe file: C:\Program Files\Picasa2\PicasaMediaDetector.exe size: 366400 MD5: 72B2CAD5F56B875CA8B75B39412ADA20 Located: HK_LM:Run, QuickTime Task command: "C:\Program Files\QuickTime\qttask.exe" -atboottime file: C:\Program Files\QuickTime\qttask.exe size: 98304 MD5: 9B4C1812595C389AB9CCF1FF3B315248 Located: HK_LM:Run, SunJavaUpdateSched command: "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" file: C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe size: 132496 MD5: 896E712A34D654A337C8CBB9DEB07200 Located: HK_LM:Run, UpdateManager command: "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r file: C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe size: 110592 MD5: 22FD4E58D69969A9165721C797D54931 Located: HK_LM:Run, ZoneAlarm Client command: "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe size: 919016 MD5: 7462B3864DA32E6B3D1EF0524E663A23 Located: HK_LM:RunOnce, Spybot - Search & Destroy command: "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck file: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 4943184 MD5: C92780F50B8BB7A89E919585916494A9 Located: HK_CU:Run, CTFMON.EXE where: .DEFAULT... command: C:\WINDOWS\System32\CTFMON.EXE file: C:\WINDOWS\System32\CTFMON.EXE size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 Located: HK_CU:Run, DWQueuedReporting where: .DEFAULT... command: "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t file: C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe size: 36040 MD5: 34125F1CA24B978DF64AD98A1A0121E6 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-20... command: C:\WINDOWS\System32\CTFMON.EXE file: C:\WINDOWS\System32\CTFMON.EXE size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-21-1085031214-515967899-839522115-1004... command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 Located: HK_CU:Run, MsnMsgr where: S-1-5-21-1085031214-515967899-839522115-1004... command: "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background file: C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe size: 5724184 MD5: 97384875B6D03831B2D1820AB8952F67 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-18... command: C:\WINDOWS\System32\CTFMON.EXE file: C:\WINDOWS\System32\CTFMON.EXE size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 Located: HK_CU:Run, DWQueuedReporting where: S-1-5-18... command: "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t file: C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe size: 36040 MD5: 34125F1CA24B978DF64AD98A1A0121E6 Located: Démarrage (tous utilisateurs), BTTray.lnk where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage... command: C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe file: C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe size: 507965 MD5: 349D67C0361E3EF7F592030DA17CDBD7 Located: Démarrage (tous utilisateurs), HP Digital Imaging Monitor.lnk where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage... command: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe file: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe size: 210520 MD5: F14219FC767F1383526AB423F278A8E3 Located: Démarrage (tous utilisateurs), Microsoft Office.lnk where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage... command: C:\Program Files\Microsoft Office\Office\OSA9.EXE file: C:\Program Files\Microsoft Office\Office\OSA9.EXE size: 65588 MD5: 36BF1DDD46FAA78FE59DDB4F98CDEC12 Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, ScCertProp command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, Schedule command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, termsrv command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, WgaLogon command: WgaLogon.dll file: WgaLogon.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, wlballoon command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! --- Browser helper object list --- {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Yahoo! Toolbar Helper description: Yahoo Companion! classification: Legitimate known filename: Ycomp*_*_*_*.dll info link: http://companion.yahoo.com/ info source: TonyKlein Path: C:\Program Files\Yahoo!\Companion\Installs\cpn\ Long name: yt.dll Short name: Date (created): 04/01/2008 21:18:12 Date (last access): 04/01/2008 23:17:58 Date (last write): 26/10/2006 10:28:40 Filesize: 440384 Attributes: archive MD5: 2785037CE05B63D5607C9D5DFB2FEEE4 CRC32: 9ED93A02 Version: 2006.10.26.1 {0347C33E-8762-4905-BF09-768834316C61} (HP Print Enhancer) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: HP Print Enhancer Path: C:\Program Files\HP\Smart Web Printing\ Long name: hpswp_printenhancer.dll Short name: HPSWP_~1.DLL Date (created): 02/03/2007 16:52:24 Date (last access): 04/01/2008 22:03:46 Date (last write): 02/03/2007 16:52:24 Filesize: 1298024 Attributes: readonly archive MD5: 1062E80907867BFC14EB844241391331 CRC32: 4B194A34 Version: 2.15.7.0 {053F9267-DC04-4294-A72C-58F732D338C0} (HP Print Clips) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: HP Print Clips Path: C:\Program Files\HP\Smart Web Printing\ Long name: hpswp_framework.dll Short name: HPSWP_~4.DLL Date (created): 02/03/2007 16:52:08 Date (last access): 05/01/2008 00:03:40 Date (last write): 02/03/2007 16:52:08 Filesize: 177768 Attributes: readonly archive MD5: A40456DE4EF7E318104955361C72AC9D CRC32: 6F06AAE2 Version: 2.15.7.0 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: AcroIEHlprObj Class description: Adobe Acrobat reader classification: Legitimate known filename: AcroIEhelper.ocx
AcroIEhelper.dll info link: https://get2.adobe.com/reader/otherversions/ info source: TonyKlein Path: C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\ Long name: AcroIEHelper.dll Short name: ACROIE~1.DLL Date (created): 03/11/2003 13:17:44 Date (last access): 04/01/2008 22:32:32 Date (last write): 03/11/2003 13:17:44 Filesize: 54248 Attributes: archive MD5: FC7850324464E4D19A24A03D882B5CC4 CRC32: 452E8571 Version: 6.0.1.1091 {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Spybot-S&D IE Protection description: Spybot-S&D IE Browser plugin classification: Legitimate known filename: SDhelper.dll info link: http://spybot.eon.net.au/ info source: Patrick M. Kolla Path: C:\PROGRA~1\SPYBOT~1\ Long name: SDHelper.dll Short name: Date (created): 04/01/2008 21:00:34 Date (last access): 05/01/2008 00:09:38 Date (last write): 31/08/2007 16:46:14 Filesize: 1122128 Attributes: archive MD5: B8958471DAA4481E93B03DF8F991DD6E CRC32: 35E35F14 Version: 1.5.0.8 {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: SSVHelper Class Path: C:\Program Files\Java\jre1.6.0_02\bin\ Long name: ssv.dll Short name: Date (created): 27/07/2007 22:49:42 Date (last access): 04/01/2008 22:51:20 Date (last write): 12/07/2007 03:00:36 Filesize: 501136 Attributes: archive MD5: D6137540BDF0F9F9B9055C60ADD8007A CRC32: 29E910AF Version: 6.0.20.6 {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Programme d'aide de l'Assistant de connexion Windows Live Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\ Long name: WindowsLiveLogin.dll Short name: WINDOW~1.DLL Date (created): 20/09/2007 10:30:18 Date (last access): 05/01/2008 00:03:40 Date (last write): 20/09/2007 10:30:18 Filesize: 328752 Attributes: archive MD5: 59CF5BF6684AFCF906CADAD39B4214DE CRC32: C363813C Version: 4.200.520.1 --- ActiveX list --- {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) DPF name: CLSID name: Shockwave ActiveX Control Installer: C:\WINDOWS\Downloaded Program Files\setup.inf Codebase: http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab description: Macromedia ShockWave Flash Player 7 classification: Legitimate known filename: SWDIR.DLL info link: info source: Patrick M. Kolla Path: C:\WINDOWS\system32\macromed\Director\ Long name: swdir.dll Short name: Date (created): 13/08/2007 20:19:16 Date (last access): 04/01/2008 23:36:42 Date (last write): 02/05/2007 11:32:04 Filesize: 182512 Attributes: archive MD5: 95F03ABE4B96C50CF4DA8245819138E4 CRC32: 12E5BB80 Version: 10.2.0.22 {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) DPF name: CLSID name: Windows Genuine Advantage Validation Tool Installer: C:\WINDOWS\Downloaded Program Files\LegitCheckControl.inf Codebase: http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab description: classification: Legitimate known filename: LegitCheckControl.DLL info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\system32\ Long name: LegitCheckControl.dll Short name: LEGITC~1.DLL Date (created): 15/03/2007 17:19:28 Date (last access): 04/01/2008 23:36:40 Date (last write): 11/10/2007 14:12:48 Filesize: 1468968 Attributes: archive MD5: FC6680B6D4812D017109518AC07DED0E CRC32: 4DC7C79C Version: 1.7.59.1 {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) DPF name: CLSID name: YInstStarter Class Installer: C:\Program Files\Yahoo!\Common\yinst.inf Codebase: C:\Program Files\Yahoo!\Common\yinsthelper.dll description: Yahoo! Installation helper classification: Legitimate known filename: %SystemRoot%\Downloaded Program Files\yinsthelper.dll info link: info source: Patrick M. Kolla Path: C:\PROGRA~1\Yahoo!\Common\ Long name: yinsthelper.dll Short name: YINSTH~1.DLL Date (created): 04/01/2008 21:18:14 Date (last access): 04/01/2008 23:17:56 Date (last write): 30/07/2006 13:25:34 Filesize: 188968 Attributes: archive MD5: 18B54B53CEE0E7204495BAB864EBBF03 CRC32: 6D72BB93 Version: 2006.4.14.2 {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) DPF name: Java Runtime Environment 1.6.0 CLSID name: Java Plug-in 1.6.0_02 Installer: Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab description: Sun Java classification: Legitimate known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin pjava131.dll info link: info source: Patrick M. Kolla Path: C:\Program Files\Java\jre1.6.0_02\bin\ Long name: npjpi160_02.dll Short name: NPJPI1~1.DLL Date (created): 12/07/2007 01:22:38 Date (last access): 04/01/2008 22:51:18 Date (last write): 12/07/2007 03:00:36 Filesize: 132496 Attributes: archive MD5: E3811F1A1C5063C941EC0E2766C3EA39 CRC32: AEFD3747 Version: 6.0.20.6 {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) DPF name: Java Runtime Environment 1.4.2 CLSID name: Java Plug-in 1.4.2_03 Installer: Codebase: https://www.oracle.com/java/technologies/ description: classification: Legitimate known filename: npjpi142_03.dll info link: info source: Safer Networking Ltd. Path: C:\Program Files\Java\j2re1.4.2_03\bin\ Long name: NPJPI142_03.dll Short name: NPJPI1~1.DLL Date (created): 28/09/2006 00:38:40 Date (last access): 04/01/2008 22:49:48 Date (last write): 28/09/2006 00:38:40 Filesize: 65650 Attributes: archive MD5: 2AD31341BE41AC9B086128AD86A2B53F CRC32: 081CFB35 Version: 1.4.2.30 {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) DPF name: Java Runtime Environment 1.6.0 CLSID name: Java Plug-in 1.6.0_02 Installer: Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab description: classification: Legitimate known filename: npjpi160_02.dll info link: info source: Safer Networking Ltd. Path: C:\Program Files\Java\jre1.6.0_02\bin\ Long name: npjpi160_02.dll Short name: NPJPI1~1.DLL Date (created): 12/07/2007 01:22:38 Date (last access): 05/01/2008 00:11:58 Date (last write): 12/07/2007 03:00:36 Filesize: 132496 Attributes: archive MD5: E3811F1A1C5063C941EC0E2766C3EA39 CRC32: AEFD3747 Version: 6.0.20.6 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) DPF name: Java Runtime Environment 1.6.0 CLSID name: Java Plug-in 1.6.0_02 Installer: Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab description: classification: Legitimate known filename: npjpi150_06.dll info link: info source: Safer Networking Ltd. Path: C:\Program Files\Java\jre1.6.0_02\bin\ Long name: npjpi160_02.dll Short name: NPJPI1~1.DLL Date (created): 12/07/2007 01:22:38 Date (last access): 05/01/2008 00:11:58 Date (last write): 12/07/2007 03:00:36 Filesize: 132496 Attributes: archive MD5: E3811F1A1C5063C941EC0E2766C3EA39 CRC32: AEFD3747 Version: 6.0.20.6 {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) DPF name: CLSID name: CPlayFirstDinerDashControl Object Installer: C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.4.inf Codebase: http://jeuxenligne.orange.fr/GameShell/online/fr/Diner_Dash/DinerDash.1.0.0.4.cab description: classification: Open for discussion known filename: DinerDash.1.0.0.80.dll info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\Downloaded Program Files\ Long name: DinerDash.1.0.0.4.dll Short name: DINERD~1.DLL Date (created): 16/05/2007 14:00:32 Date (last access): 04/01/2008 23:25:30 Date (last write): 16/05/2007 14:00:32 Filesize: 1783400 Attributes: archive MD5: 211E9A130C435480B7290045D0430FD1 CRC32: 023B4923 Version: 1.0.0.4 --- Process list --- PID: 0 ( 0) [System] PID: 132 ( 0) \SystemRoot\System32\smss.exe size: 50688 PID: 188 ( 0) \??\C:\WINDOWS\system32\csrss.exe size: 6144 PID: 212 ( 0) \??\C:\WINDOWS\system32\winlogon.exe size: 506368 PID: 256 ( 0) C:\WINDOWS\system32\services.exe size: 108544 MD5: 63DCDE1A0D86EEB8924D6738FF616EAD PID: 268 ( 0) C:\WINDOWS\system32\lsass.exe size: 13312 MD5: 259AF82A0932EEA4F316F92DB94707B6 PID: 416 ( 0) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 2979B03D5382A602623C0535B16AB9C0 PID: 480 ( 0) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 2979B03D5382A602623C0535B16AB9C0 PID: 536 ( 0) C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe size: 561152 MD5: 62E1B62C9DD8F446D224166A4D78B5DD PID: 588 ( 0) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe size: 312880 MD5: 5DCD235C061022BCDA9AA48670B64211 PID: 620 ( 0) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 2979B03D5382A602623C0535B16AB9C0 PID: 764 ( 0) C:\WINDOWS\Explorer.EXE size: 1037312 MD5: D0288319660EDCFED07C7E74C4EA38A5 PID: 1364 ( 0) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 4943184 MD5: C92780F50B8BB7A89E919585916494A9 PID: 1416 ( 0) C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 05/01/2008 00:11:58 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\WINDOWS\system32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page https://www.orange.fr/portail HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\CustomizeSearch https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@ http://home.microsoft.com/access/autosearch.asp?p=%s HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page %SystemRoot%\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page https://www.01net.com/telecharger/ HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL https://www.01net.com/telecharger/ HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://www.google.com/toolbar/ie8/sidebar.html HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm --- Winsock Layered Service Provider list --- Protocol 0: MSAFD Tcpip [TCP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 1: MSAFD Tcpip [UDP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 2: MSAFD Tcpip [RAW/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 3: RSVP UDP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32 svpsp.dll Protocol 4: RSVP TCP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32 svpsp.dll Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9301CD90-AD50-4E99-AC35-3A4B015FF252}] SEQPACKET 9 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9301CD90-AD50-4E99-AC35-3A4B015FF252}] DATAGRAM 9 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{96BF7F46-46F5-4AB5-BDEF-A360A5B4A45B}] SEQPACKET 8 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{96BF7F46-46F5-4AB5-BDEF-A360A5B4A45B}] DATAGRAM 8 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9B041F39-8361-474E-B06C-1232F0ECAB7C}] SEQPACKET 7 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9B041F39-8361-474E-B06C-1232F0ECAB7C}] DATAGRAM 7 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7C5B3847-6AF0-4528-A8AB-EB9FA42648C1}] SEQPACKET 6 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7C5B3847-6AF0-4528-A8AB-EB9FA42648C1}] DATAGRAM 6 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{46F69B69-8E32-4B52-94C8-0DB24C098C93}] SEQPACKET 5 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{46F69B69-8E32-4B52-94C8-0DB24C098C93}] DATAGRAM 5 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{901A7E23-C43C-43D0-948D-D9A62B542593}] SEQPACKET 4 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{901A7E23-C43C-43D0-948D-D9A62B542593}] DATAGRAM 4 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 17: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0A261A48-11B7-401A-AB99-4D0575F2ECEF}] SEQPACKET 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 18: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0A261A48-11B7-401A-AB99-4D0575F2ECEF}] DATAGRAM 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 19: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A52E1F06-8DB3-48B5-8F1E-22B83552D751}] SEQPACKET 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 20: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A52E1F06-8DB3-48B5-8F1E-22B83552D751}] DATAGRAM 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 21: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BA3AEAE3-8DFC-449D-9144-E7694CFDE16A}] SEQPACKET 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 22: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BA3AEAE3-8DFC-449D-9144-E7694CFDE16A}] DATAGRAM 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 23: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D9C27DAB-5379-45E1-B68B-34869F80D066}] SEQPACKET 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 24: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D9C27DAB-5379-45E1-B68B-34869F80D066}] DATAGRAM 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Namespace Provider 0: TCP/IP GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B} Filename: %SystemRoot%\System32\mswsock.dll Namespace Provider 1: NTDS GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC} Filename: %SystemRoot%\System32\winrnr.dll Namespace Provider 2: Espace de noms NLA (Network Location Awareness) GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83} Filename: %SystemRoot%\System32\mswsock.dll

laure2264 · Answer

2) rapport de spybot: --- Search result list --- EverestPoker: [SBI $03A31629] Réglages (Clé du registre, fixed) HKEY_USERS\S-1-5-21-1085031214-515967899-839522115-1004\Software\Grand Virtual EverestPoker: [SBI $34F4B617] Réglages désinstallation (Clé du registre, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker EverestPoker: [SBI $EB906E36] Dossier Programme (Répertoire, fixed) C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker\ EverestPoker: [SBI $42D10C04] Dossier Programme (Répertoire, fixed) C:\Program Files\Everest Poker\ EverestPoker: [SBI $012980E0] Exécutable (Fichier, fixed) C:\Program Files\Everest Poker\casino.exe EverestPoker: [SBI $55F744B5] Bibliothèque (Fichier, fixed) C:\Program Files\Everest Poker\gvcrt.dll EverestPoker: [SBI $E1EE1856] Exécutable (Fichier, fixed) C:\Program Files\Everest Poker\gvmain.exe EverestPoker: [SBI $D2AD225B] Donnée (Fichier, fixed) C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt EverestPoker: [SBI $EF3D122C] Image (Fichier, fixed) C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art EverestPoker: [SBI $28C86989] Fichier son (Fichier, fixed) C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg EverestPoker: [SBI $C3345D6A] Fichier son (Fichier, fixed) C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg EverestPoker: [SBI $C6CE616E] Fichier son (Fichier, fixed) C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg EverestPoker: [SBI $C282539E] Fichier son (Fichier, fixed) C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg EverestPoker: [SBI $2CC1875F] Image (Fichier, fixed) C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico EverestPoker: [SBI $381CFDB8] Fichier son (Fichier, fixed) C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg EverestPoker: [SBI $C42AAFB3] Réglages utilisateur (Valeur du registre, fixed) HKEY_USERS\S-1-5-21-1085031214-515967899-839522115-1004\Software\Grand Virtual\XD3C Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Réglages (Modification du registre, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride MessengerSkinner.rtk: [SBI $D02F961E] Réglages (Valeur du registre, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN\AILJDRGMNU MessengerSkinner.rtk: [SBI $936304E8] Installeur (Fichier, fixed) C:\WINDOWS\system32 vs2.inf --- Spybot - Search & Destroy version: 1.5 (build: 20070830) --- 2007-08-31 blindman.exe (1.0.0.6) 2007-08-31 SDMain.exe (1.0.0.4) 2007-08-31 SDUpdate.exe (1.0.6.4) 2007-08-31 SDWinSec.exe (1.0.0.8) 2007-08-31 SpybotSD.exe (1.5.1.15) 2007-08-31 TeaTimer.exe (1.5.0.9) 2008-01-04 unins000.exe (51.46.0.0) 2007-08-31 Update.exe (1.4.0.5) 2007-08-31 advcheck.dll (1.5.3.0) 2007-04-02 aports.dll (2.1.0.0) 2007-04-02 DelZip179.dll (1.79.5.3) 2007-08-31 SDHelper.dll (1.5.0.8) 2007-08-31 Tools.dll (2.1.2.0) 2008-01-02 Includes\Cookies.sbi (*) 2007-12-26 Includes\Dialer.sbi (*) 2008-01-02 Includes\DialerC.sbi (*) 2007-12-26 Includes\Hijackers.sbi (*) 2008-01-02 Includes\HijackersC.sbi (*) 2007-10-04 Includes\Keyloggers.sbi (*) 2008-01-02 Includes\KeyloggersC.sbi (*) 2007-11-07 Includes\Malware.sbi (*) 2008-01-02 Includes\MalwareC.sbi (*) 2007-10-24 Includes\PUPS.sbi (*) 2008-01-02 Includes\PUPSC.sbi (*) 2008-01-02 Includes\Revision.sbi (*) 2007-05-30 Includes\Security.sbi (*) 2008-01-02 Includes\SecurityC.sbi (*) 2007-11-07 Includes\Spybots.sbi (*) 2008-01-02 Includes\SpybotsC.sbi (*) 2007-11-06 Includes\Tracks.uti 2007-12-12 Includes\Trojans.sbi (*) 2008-01-02 Includes\TrojansC.sbi (*) 2008-12-24 Plugins\TCPIPAddress.dll --- System information --- Windows XP (Build: 2600) Service Pack 2 (5.1.2600) / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366) / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) / DataAccess: Security Update for Microsoft Data Access Components / Internet Explorer 6 / SP1: Correctif Windows XP - KB918439 / Internet Explorer 6 / SP1: Correctif Windows XP - KB918899 / Internet Explorer 6 / SP1: Correctif Windows XP - KB925486 / MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2 / MSXML4SP2: Security update for MSXML4 SP2 (KB936181) / Outlook Express 6 / SP1: Correctif Windows XP - KB911567 / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs / Windows / SP1: Microsoft National Language Support Downlevel APIs / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399) / Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) / Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683) / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) / Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) / Windows XP: Mise à jour de sécurité pour Windows XP (KB923689) / Windows XP: Mise à jour de sécurité pour Windows XP (KB941569) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP / Windows XP / SP2: Windows XP Service Pack 2 / Windows XP / SP3: Correctif Windows XP - KB873339 / Windows XP / SP3: Correctif Windows XP - KB885835 / Windows XP / SP3: Correctif Windows XP - KB885836 / Windows XP / SP3: Correctif Windows XP - KB886185 / Windows XP / SP3: Correctif Windows XP - KB887472 / Windows XP / SP3: Correctif Windows XP - KB888302 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046) / Windows XP / SP3: Correctif Windows XP - KB890859 / Windows XP / SP3: Correctif Windows XP - KB891781 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756) / Windows XP / SP3: Windows Installer 3.1 (KB893803) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428) / Windows XP / SP3: Mise à jour pour Windows XP (KB898461) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591) / Windows XP / SP3: Mise à jour pour Windows XP (KB900485) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706) / Windows XP / SP3: Mise à jour pour Windows XP (KB904942) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519) / Windows XP / SP3: Mise à jour pour Windows XP (KB908531) / Windows XP / SP3: Mise à jour pour Windows XP (KB910437) / Windows XP / SP3: Mise à jour pour Windows XP (KB911280) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389) / Windows XP / SP3: Correctif pour Windows XP (KB914440) / Windows XP / SP3: Hotfix for Windows XP (KB915865) / Windows XP / SP3: Mise à jour pour Windows XP (KB916595) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685) / Windows XP / SP3: Mise à jour pour Windows XP (KB920872) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921883) / Windows XP / SP3: Mise à jour pour Windows XP (KB922582) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902) / Windows XP / SP3: Hotfix for Windows XP (KB926239) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802) / Windows XP / SP3: Mise à jour pour Windows XP (KB927891) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928090) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123) / Windows XP / SP3: Mise à jour pour Windows XP (KB929338) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929969) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178) / Windows XP / SP3: Mise à jour pour Windows XP (KB930916) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784) / Windows XP / SP3: Mise à jour pour Windows XP (KB931836) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168) / Windows XP / SP3: Mise à jour pour Windows XP (KB933360) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933566) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933729) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021) / Windows XP / SP3: Mise à jour pour Windows XP (KB938828) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941202) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941568) / Windows XP / SP3: Mise à jour pour Windows XP (KB942763) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943460) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944653) --- Startup entries list --- Located: HK_LM:Run, !AVG Anti-Spyware command: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized file: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe size: 6731312 MD5: CC6BC45DD5A58158645E7FB2953604FE Located: HK_LM:Run, AGRSMMSG command: AGRSMMSG.exe file: C:\WINDOWS\AGRSMMSG.exe size: 88363 MD5: A7DE471B5403DBF8AFA4138A92B8012F Located: HK_LM:Run, Apoint command: C:\Program Files\Apoint2K\Apoint.exe file: C:\Program Files\Apoint2K\Apoint.exe size: 159744 MD5: 45A55108FC51F9A54FDCF3B07A8A3AFC Located: HK_LM:Run, avgnt command: "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min file: C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe size: 327720 MD5: FFC52645CA868E6FE125EB14018E2166 Located: HK_LM:Run, Cpqset command: C:\Program Files\HPQ\Default Settings\cpqset.exe file: C:\Program Files\HPQ\Default Settings\cpqset.exe size: 200766 MD5: C76D192FB605168E8050B450D143A6A8 Located: HK_LM:Run, eabconfg.cpl command: C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start file: C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe size: 245760 MD5: E2BBBB295820FECB0146EBC1431C5DB6 Located: HK_LM:Run, HP Software Update command: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe file: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe size: 49152 MD5: 7AF5A466CF4AECA28E3DCBCF5B6FD220 Located: HK_LM:Run, iTunesHelper command: C:\Program Files\iTunes\iTunesHelper.exe file: C:\Program Files\iTunes\iTunesHelper.exe size: 229376 MD5: 9C08B047DAC894C39F0978809A7FF383 Located: HK_LM:Run, NvCplDaemon command: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, nwiz command: nwiz.exe /install file: C:\WINDOWS\system32 wiz.exe size: 1490944 MD5: 969F1A9E2AC00EFD755E713376EAE533 Located: HK_LM:Run, Picasa Media Detector command: C:\Program Files\Picasa2\PicasaMediaDetector.exe file: C:\Program Files\Picasa2\PicasaMediaDetector.exe size: 366400 MD5: 72B2CAD5F56B875CA8B75B39412ADA20 Located: HK_LM:Run, QuickTime Task command: "C:\Program Files\QuickTime\qttask.exe" -atboottime file: C:\Program Files\QuickTime\qttask.exe size: 98304 MD5: 9B4C1812595C389AB9CCF1FF3B315248 Located: HK_LM:Run, SunJavaUpdateSched command: "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" file: C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe size: 132496 MD5: 896E712A34D654A337C8CBB9DEB07200 Located: HK_LM:Run, UpdateManager command: "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r file: C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe size: 110592 MD5: 22FD4E58D69969A9165721C797D54931 Located: HK_LM:Run, ZoneAlarm Client command: "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe size: 919016 MD5: 7462B3864DA32E6B3D1EF0524E663A23 Located: HK_LM:RunOnce, Spybot - Search & Destroy command: "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck file: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 4943184 MD5: C92780F50B8BB7A89E919585916494A9 Located: HK_CU:Run, CTFMON.EXE where: .DEFAULT... command: C:\WINDOWS\System32\CTFMON.EXE file: C:\WINDOWS\System32\CTFMON.EXE size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 Located: HK_CU:Run, DWQueuedReporting where: .DEFAULT... command: "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t file: C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe size: 36040 MD5: 34125F1CA24B978DF64AD98A1A0121E6 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-20... command: C:\WINDOWS\System32\CTFMON.EXE file: C:\WINDOWS\System32\CTFMON.EXE size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-21-1085031214-515967899-839522115-1004... command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 Located: HK_CU:Run, MsnMsgr where: S-1-5-21-1085031214-515967899-839522115-1004... command: "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background file: C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe size: 5724184 MD5: 97384875B6D03831B2D1820AB8952F67 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-18... command: C:\WINDOWS\System32\CTFMON.EXE file: C:\WINDOWS\System32\CTFMON.EXE size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 Located: HK_CU:Run, DWQueuedReporting where: S-1-5-18... command: "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t file: C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe size: 36040 MD5: 34125F1CA24B978DF64AD98A1A0121E6 Located: Démarrage (tous utilisateurs), BTTray.lnk where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage... command: C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe file: C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe size: 507965 MD5: 349D67C0361E3EF7F592030DA17CDBD7 Located: Démarrage (tous utilisateurs), HP Digital Imaging Monitor.lnk where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage... command: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe file: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe size: 210520 MD5: F14219FC767F1383526AB423F278A8E3 Located: Démarrage (tous utilisateurs), Microsoft Office.lnk where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage... command: C:\Program Files\Microsoft Office\Office\OSA9.EXE file: C:\Program Files\Microsoft Office\Office\OSA9.EXE size: 65588 MD5: 36BF1DDD46FAA78FE59DDB4F98CDEC12 Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, ScCertProp command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, Schedule command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, termsrv command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, WgaLogon command: WgaLogon.dll file: WgaLogon.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, wlballoon command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! --- Browser helper object list --- {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Yahoo! Toolbar Helper description: Yahoo Companion! classification: Legitimate known filename: Ycomp*_*_*_*.dll info link: http://companion.yahoo.com/ info source: TonyKlein Path: C:\Program Files\Yahoo!\Companion\Installs\cpn\ Long name: yt.dll Short name: Date (created): 04/01/2008 21:18:12 Date (last access): 04/01/2008 23:17:58 Date (last write): 26/10/2006 10:28:40 Filesize: 440384 Attributes: archive MD5: 2785037CE05B63D5607C9D5DFB2FEEE4 CRC32: 9ED93A02 Version: 2006.10.26.1 {0347C33E-8762-4905-BF09-768834316C61} (HP Print Enhancer) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: HP Print Enhancer Path: C:\Program Files\HP\Smart Web Printing\ Long name: hpswp_printenhancer.dll Short name: HPSWP_~1.DLL Date (created): 02/03/2007 16:52:24 Date (last access): 04/01/2008 22:03:46 Date (last write): 02/03/2007 16:52:24 Filesize: 1298024 Attributes: readonly archive MD5: 1062E80907867BFC14EB844241391331 CRC32: 4B194A34 Version: 2.15.7.0 {053F9267-DC04-4294-A72C-58F732D338C0} (HP Print Clips) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: HP Print Clips Path: C:\Program Files\HP\Smart Web Printing\ Long name: hpswp_framework.dll Short name: HPSWP_~4.DLL Date (created): 02/03/2007 16:52:08 Date (last access): 05/01/2008 00:03:40 Date (last write): 02/03/2007 16:52:08 Filesize: 177768 Attributes: readonly archive MD5: A40456DE4EF7E318104955361C72AC9D CRC32: 6F06AAE2 Version: 2.15.7.0 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: AcroIEHlprObj Class description: Adobe Acrobat reader classification: Legitimate known filename: AcroIEhelper.ocx
AcroIEhelper.dll info link: https://get2.adobe.com/reader/otherversions/ info source: TonyKlein Path: C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\ Long name: AcroIEHelper.dll Short name: ACROIE~1.DLL Date (created): 03/11/2003 13:17:44 Date (last access): 04/01/2008 22:32:32 Date (last write): 03/11/2003 13:17:44 Filesize: 54248 Attributes: archive MD5: FC7850324464E4D19A24A03D882B5CC4 CRC32: 452E8571 Version: 6.0.1.1091 {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Spybot-S&D IE Protection description: Spybot-S&D IE Browser plugin classification: Legitimate known filename: SDhelper.dll info link: http://spybot.eon.net.au/ info source: Patrick M. Kolla Path: C:\PROGRA~1\SPYBOT~1\ Long name: SDHelper.dll Short name: Date (created): 04/01/2008 21:00:34 Date (last access): 05/01/2008 00:09:38 Date (last write): 31/08/2007 16:46:14 Filesize: 1122128 Attributes: archive MD5: B8958471DAA4481E93B03DF8F991DD6E CRC32: 35E35F14 Version: 1.5.0.8 {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: SSVHelper Class Path: C:\Program Files\Java\jre1.6.0_02\bin\ Long name: ssv.dll Short name: Date (created): 27/07/2007 22:49:42 Date (last access): 04/01/2008 22:51:20 Date (last write): 12/07/2007 03:00:36 Filesize: 501136 Attributes: archive MD5: D6137540BDF0F9F9B9055C60ADD8007A CRC32: 29E910AF Version: 6.0.20.6 {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Programme d'aide de l'Assistant de connexion Windows Live Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\ Long name: WindowsLiveLogin.dll Short name: WINDOW~1.DLL Date (created): 20/09/2007 10:30:18 Date (last access): 05/01/2008 00:03:40 Date (last write): 20/09/2007 10:30:18 Filesize: 328752 Attributes: archive MD5: 59CF5BF6684AFCF906CADAD39B4214DE CRC32: C363813C Version: 4.200.520.1 --- ActiveX list --- {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) DPF name: CLSID name: Shockwave ActiveX Control Installer: C:\WINDOWS\Downloaded Program Files\setup.inf Codebase: http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab description: Macromedia ShockWave Flash Player 7 classification: Legitimate known filename: SWDIR.DLL info link: info source: Patrick M. Kolla Path: C:\WINDOWS\system32\macromed\Director\ Long name: swdir.dll Short name: Date (created): 13/08/2007 20:19:16 Date (last access): 04/01/2008 23:36:42 Date (last write): 02/05/2007 11:32:04 Filesize: 182512 Attributes: archive MD5: 95F03ABE4B96C50CF4DA8245819138E4 CRC32: 12E5BB80 Version: 10.2.0.22 {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) DPF name: CLSID name: Windows Genuine Advantage Validation Tool Installer: C:\WINDOWS\Downloaded Program Files\LegitCheckControl.inf Codebase: http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab description: classification: Legitimate known filename: LegitCheckControl.DLL info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\system32\ Long name: LegitCheckControl.dll Short name: LEGITC~1.DLL Date (created): 15/03/2007 17:19:28 Date (last access): 04/01/2008 23:36:40 Date (last write): 11/10/2007 14:12:48 Filesize: 1468968 Attributes: archive MD5: FC6680B6D4812D017109518AC07DED0E CRC32: 4DC7C79C Version: 1.7.59.1 {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) DPF name: CLSID name: YInstStarter Class Installer: C:\Program Files\Yahoo!\Common\yinst.inf Codebase: C:\Program Files\Yahoo!\Common\yinsthelper.dll description: Yahoo! Installation helper classification: Legitimate known filename: %SystemRoot%\Downloaded Program Files\yinsthelper.dll info link: info source: Patrick M. Kolla Path: C:\PROGRA~1\Yahoo!\Common\ Long name: yinsthelper.dll Short name: YINSTH~1.DLL Date (created): 04/01/2008 21:18:14 Date (last access): 04/01/2008 23:17:56 Date (last write): 30/07/2006 13:25:34 Filesize: 188968 Attributes: archive MD5: 18B54B53CEE0E7204495BAB864EBBF03 CRC32: 6D72BB93 Version: 2006.4.14.2 {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) DPF name: Java Runtime Environment 1.6.0 CLSID name: Java Plug-in 1.6.0_02 Installer: Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab description: Sun Java classification: Legitimate known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin pjava131.dll info link: info source: Patrick M. Kolla Path: C:\Program Files\Java\jre1.6.0_02\bin\ Long name: npjpi160_02.dll Short name: NPJPI1~1.DLL Date (created): 12/07/2007 01:22:38 Date (last access): 04/01/2008 22:51:18 Date (last write): 12/07/2007 03:00:36 Filesize: 132496 Attributes: archive MD5: E3811F1A1C5063C941EC0E2766C3EA39 CRC32: AEFD3747 Version: 6.0.20.6 {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) DPF name: Java Runtime Environment 1.4.2 CLSID name: Java Plug-in 1.4.2_03 Installer: Codebase: https://www.oracle.com/java/technologies/ description: classification: Legitimate known filename: npjpi142_03.dll info link: info source: Safer Networking Ltd. Path: C:\Program Files\Java\j2re1.4.2_03\bin\ Long name: NPJPI142_03.dll Short name: NPJPI1~1.DLL Date (created): 28/09/2006 00:38:40 Date (last access): 04/01/2008 22:49:48 Date (last write): 28/09/2006 00:38:40 Filesize: 65650 Attributes: archive MD5: 2AD31341BE41AC9B086128AD86A2B53F CRC32: 081CFB35 Version: 1.4.2.30 {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) DPF name: Java Runtime Environment 1.6.0 CLSID name: Java Plug-in 1.6.0_02 Installer: Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab description: classification: Legitimate known filename: npjpi160_02.dll info link: info source: Safer Networking Ltd. Path: C:\Program Files\Java\jre1.6.0_02\bin\ Long name: npjpi160_02.dll Short name: NPJPI1~1.DLL Date (created): 12/07/2007 01:22:38 Date (last access): 05/01/2008 00:11:58 Date (last write): 12/07/2007 03:00:36 Filesize: 132496 Attributes: archive MD5: E3811F1A1C5063C941EC0E2766C3EA39 CRC32: AEFD3747 Version: 6.0.20.6 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) DPF name: Java Runtime Environment 1.6.0 CLSID name: Java Plug-in 1.6.0_02 Installer: Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab description: classification: Legitimate known filename: npjpi150_06.dll info link: info source: Safer Networking Ltd. Path: C:\Program Files\Java\jre1.6.0_02\bin\ Long name: npjpi160_02.dll Short name: NPJPI1~1.DLL Date (created): 12/07/2007 01:22:38 Date (last access): 05/01/2008 00:11:58 Date (last write): 12/07/2007 03:00:36 Filesize: 132496 Attributes: archive MD5: E3811F1A1C5063C941EC0E2766C3EA39 CRC32: AEFD3747 Version: 6.0.20.6 {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) DPF name: CLSID name: CPlayFirstDinerDashControl Object Installer: C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.4.inf Codebase: http://jeuxenligne.orange.fr/GameShell/online/fr/Diner_Dash/DinerDash.1.0.0.4.cab description: classification: Open for discussion known filename: DinerDash.1.0.0.80.dll info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\Downloaded Program Files\ Long name: DinerDash.1.0.0.4.dll Short name: DINERD~1.DLL Date (created): 16/05/2007 14:00:32 Date (last access): 04/01/2008 23:25:30 Date (last write): 16/05/2007 14:00:32 Filesize: 1783400 Attributes: archive MD5: 211E9A130C435480B7290045D0430FD1 CRC32: 023B4923 Version: 1.0.0.4 --- Process list --- PID: 0 ( 0) [System] PID: 132 ( 0) \SystemRoot\System32\smss.exe size: 50688 PID: 188 ( 0) \??\C:\WINDOWS\system32\csrss.exe size: 6144 PID: 212 ( 0) \??\C:\WINDOWS\system32\winlogon.exe size: 506368 PID: 256 ( 0) C:\WINDOWS\system32\services.exe size: 108544 MD5: 63DCDE1A0D86EEB8924D6738FF616EAD PID: 268 ( 0) C:\WINDOWS\system32\lsass.exe size: 13312 MD5: 259AF82A0932EEA4F316F92DB94707B6 PID: 416 ( 0) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 2979B03D5382A602623C0535B16AB9C0 PID: 480 ( 0) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 2979B03D5382A602623C0535B16AB9C0 PID: 536 ( 0) C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe size: 561152 MD5: 62E1B62C9DD8F446D224166A4D78B5DD PID: 588 ( 0) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe size: 312880 MD5: 5DCD235C061022BCDA9AA48670B64211 PID: 620 ( 0) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 2979B03D5382A602623C0535B16AB9C0 PID: 764 ( 0) C:\WINDOWS\Explorer.EXE size: 1037312 MD5: D0288319660EDCFED07C7E74C4EA38A5 PID: 1364 ( 0) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 4943184 MD5: C92780F50B8BB7A89E919585916494A9 PID: 1416 ( 0) C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 05/01/2008 00:11:58 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\WINDOWS\system32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page https://www.orange.fr/portail HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\CustomizeSearch https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@ http://home.microsoft.com/access/autosearch.asp?p=%s HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page %SystemRoot%\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page https://www.01net.com/telecharger/ HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL https://www.01net.com/telecharger/ HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://www.google.com/toolbar/ie8/sidebar.html HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm --- Winsock Layered Service Provider list --- Protocol 0: MSAFD Tcpip [TCP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 1: MSAFD Tcpip [UDP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 2: MSAFD Tcpip [RAW/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 3: RSVP UDP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32 svpsp.dll Protocol 4: RSVP TCP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32 svpsp.dll Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9301CD90-AD50-4E99-AC35-3A4B015FF252}] SEQPACKET 9 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9301CD90-AD50-4E99-AC35-3A4B015FF252}] DATAGRAM 9 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{96BF7F46-46F5-4AB5-BDEF-A360A5B4A45B}] SEQPACKET 8 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{96BF7F46-46F5-4AB5-BDEF-A360A5B4A45B}] DATAGRAM 8 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9B041F39-8361-474E-B06C-1232F0ECAB7C}] SEQPACKET 7 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9B041F39-8361-474E-B06C-1232F0ECAB7C}] DATAGRAM 7 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7C5B3847-6AF0-4528-A8AB-EB9FA42648C1}] SEQPACKET 6 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7C5B3847-6AF0-4528-A8AB-EB9FA42648C1}] DATAGRAM 6 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{46F69B69-8E32-4B52-94C8-0DB24C098C93}] SEQPACKET 5 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{46F69B69-8E32-4B52-94C8-0DB24C098C93}] DATAGRAM 5 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{901A7E23-C43C-43D0-948D-D9A62B542593}] SEQPACKET 4 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{901A7E23-C43C-43D0-948D-D9A62B542593}] DATAGRAM 4 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 17: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0A261A48-11B7-401A-AB99-4D0575F2ECEF}] SEQPACKET 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 18: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0A261A48-11B7-401A-AB99-4D0575F2ECEF}] DATAGRAM 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 19: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A52E1F06-8DB3-48B5-8F1E-22B83552D751}] SEQPACKET 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 20: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A52E1F06-8DB3-48B5-8F1E-22B83552D751}] DATAGRAM 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 21: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BA3AEAE3-8DFC-449D-9144-E7694CFDE16A}] SEQPACKET 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 22: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BA3AEAE3-8DFC-449D-9144-E7694CFDE16A}] DATAGRAM 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 23: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D9C27DAB-5379-45E1-B68B-34869F80D066}] SEQPACKET 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Protocol 24: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D9C27DAB-5379-45E1-B68B-34869F80D066}] DATAGRAM 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Namespace Provider 0: TCP/IP GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B} Filename: %SystemRoot%\System32\mswsock.dll Namespace Provider 1: NTDS GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC} Filename: %SystemRoot%\System32\winrnr.dll Namespace Provider 2: Espace de noms NLA (Network Location Awareness) GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83} Filename: %SystemRoot%\System32\mswsock.dll

laure2264 · Answer

3) le rapport de CW Shredder, il est vraiment trop long (170 pages..) tu veux que je t envoie quelle partie?

 4) rapport de AVG anti spyware:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	01:10:24 05/01/2008

 + Résultat de l'analyse:	



:mozilla.28:C:\Documents and Settings
inou\Application Data\Mozilla\Firefox\Profiles
kafmdv2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.45:C:\Documents and Settings
inou\Application Data\Mozilla\Firefox\Profiles
kafmdv2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings
inou\Application Data\Mozilla\Firefox\Profiles
kafmdv2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Documents and Settings
inou\Application Data\Mozilla\Firefox\Profiles
kafmdv2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings
inou\Application Data\Mozilla\Firefox\Profiles
kafmdv2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings
inou\Application Data\Mozilla\Firefox\Profiles
kafmdv2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.57:C:\Documents and Settings
inou\Application Data\Mozilla\Firefox\Profiles
kafmdv2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.58:C:\Documents and Settings
inou\Application Data\Mozilla\Firefox\Profiles
kafmdv2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

voilà, je suis prete pour la suite, dès que t auras le temps.

laure2264 · Answer

tu penses qu après je pourrai enlever des trucs pour que l'ordi soit moins lent?

espion3004 · Answer

et un hijack stp ?

laure2264 · Answer

le voilà.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:20, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/Diner_Dash/DinerDash.1.0.0.4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B041F39-8361-474E-B06C-1232F0ECAB7C}: NameServer = 80.10.246.1,80.10.246.132
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

espion3004 · Answer

ok...
Tu vas désinstaller les logiciels de force brute
Surf ici =>http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute


==============

tu vas faire un scan en ligne avec Ce logiciel, que tu  connais, il s'agit du célébre A-Squared Free.. Mais ce scan en ligne dispose d'une signature importante de trojans (+ de 900 000...).

1-D'abord rends-toi ici =>http://techgenix.com/security/
2-Le scan doit être fait avec Internet explorer
3-Clic sur "Scan my computer for trojans"
4-Acceptes et installes l'active x...

Le logiciel va se mettre à jour, et télécharger sa base de signature (trojans connus + mise à jour)

A la fin une page s'ouvre, choisis DEEP SCAN... Ensuite laisse le faire son boulot...

=========

Pour vérifier par mesure de sécurité, un second scan en ligne, plus précis sur les rootkit et espions...

F-secure scan en ligne
F-Secure Online Virus Scanner est un service gratuit. Utilisez-le pour détecter une éventuelle infection de virus et y remédier si nécessaire.
clic ici

c'est pas compliqué sur le lien F-secure tu as la marche à suivre pour réaliser ton scan tranquillement...

Pourras tu m'envoyer les rapports effectués, merci...

NB : Pendant la désinfection, merci de ne pas installer des jeux, utiliser msn quicktime et autre merci d'être prudente...

laure2264 · Answer

je ne peux pas mettre en marche tools cleaner2 car il me dit qu il manque un composant (comme celui que je t ai dit hier: framedyn.dll)

espion3004 · Answer

fais un surf ici =https://forum.zebulon.fr/topic/98199-comment-r%C3%A9soudre-lerreur-framedyndll/
et tiens moi au courant...

laure2264 · Answer

je te poste le scan de a squared, et je vais continuer les autres, mais j ai essayé de réparer l'erreur framedyn.dll et je n'y arrive pas, c'est écrit qu il faut 

: "Rechercher une copie de la ressource FrameDyn.dll dans le dossier ..:\windows\system32\dllcache.
2) Copier cette ressource dans les dossiers ..:\windows\system32\wbem et c:\windows\system32\" 

et je ne sais pas comment faire, j'ai peur de faire une betise parce que ca a l air d etre des fichiers importants ceux qui sont dans system 32...

MERCI pour ta patience!

laure2264 · Answer

g oublié le scan: a-squared Free - Version 2

Scan settings:

Objects: Memory, Traces, Cookies, C:\
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start:	05/01/2008 13:44:25


Scanned

Files: 	118525
Traces: 	154425
Cookies: 	102
Processes: 	50

Found

Files: 	0
Traces: 	0
Cookies: 	0
Processes: 	0

Scan end:	05/01/2008 15:12:46
Scan time:	01:28:21

espion3004 · Answer

ok, pour le scan asqared free..
Et le Fsecure???
Ensuite nous verrons ensemble pour ton fichier dll...

laure2264 · Answer

je suis en train de faire celui de f secure..jte l envoie dès que c'est fini (et qd jserai revenue de la piscine..:) a tt

laure2264 · Answer

Rapport de F-Secure:

Scanning Report
Saturday, January 05, 2008 15:39:43 - 17:23:30
Computer name: FRANKLIN 
Scanning type: Scan system for viruses, rootkits, spyware 
Target: C:\ 
 
Result: 1 malware found
Tracking Cookie (spyware) 
·	System (Disinfected) 
 
Statistics
Scanned:
·	Files: 37186 
·	System: 4726 
·	Not scanned: 3 
Actions:
·	Disinfected: 1 
·	Renamed: 0 
·	Deleted: 0 
·	None: 0 
·	Submitted: 0 
Files not scanned:
·	C:\HIBERFIL.SYS 
·	C:\PAGEFILE.SYS 
·	C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
 
Options
Scanning engines:
·	F-Secure Libra: 2.4.2, 2008-01-04 
·	F-Secure AVP: 7.0.171, 2008-01-04 
·	F-Secure Orion: 1.2.37, 2008-01-04 
·	F-Secure Blacklight: 1.0.64 
·	F-Secure Draco: 1.0.35, 0597-150-72 
·	F-Secure Pegasus: 1.19.0, 2007-11-31 
Scanning options:
·	Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXSWF 
·	Use Advanced heuristics 
 
Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

espion3004 · Answer

ok
tu as ton cd original d'xp (attention pas le recovery) ?

laure2264 · Answer

non dslee

espion3004 · Answer

1.	Cliques sur Démarrer, puis sur Exécuter. 
2.	Dans la zone Ouvrir, tapes ou copier coller ça = %systemroot%\system32\dllcache, puis cliquez sur OK. 
3.	Cliques avec le bouton droit sur framedyn.dll, puis cliquez sur Copier dans le menu contextuel qui apparaît. 
4.	Cliques sur Démarrer, puis sur Exécuter. 
5.	Dans la zone Ouvrir, tapes ou fais un copier/coller de ça = %systemroot%\system32\wbem, puis cliquez sur OK. 
6.	Dans le menu Edition, cliques sur Coller. Si le système t'invite à remplacer le fichier existant, cliquez sur Oui. 
Redémarres ta machine et tiens moi au courant...


Retour au début

laure2264 · Answer

alors, me re voilà..! j'ai fait ce que tu as dit mais évidemment, comme pour te contredire et me faire passer en meme temps pour un boulet..(:-) il n'y a pas le fameux framedyn.dll (que je commence à connaitre tellement il est chiant..) il y a entre les deux: forcedos, framd, framdit et freecell..dc je ne peux pas cliquer dessus...
ne m abandonne pas!! :-)

espion3004 · Answer

bon ok
Tu vas surfe sur cette page (traduite de l'anglais)
$>http://translate.google.com/...

je te recommande de bien lire =>Nous vous recommandons également de lire le tutoriel comment décompresser et installer les fichiers., ceci te permettra d'installer ta DLL Manquante...

Et pour la télécharger tu cliqueras là =>Cliquez ici pour accéder au téléchargement de framedyn.dll 

Donne moi l'état de ton pc aussi !
attention ne fais pas de restauration système, sinon tu risquerai de faire revenir les virus....

laure2264 · Answer

Salut;bon j'ai copié coller le fichier framedyn que j'ai téléchargé et je l'ai mis dans le dossier spybot..j'ai eu tort?

je te poste un scan de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:37, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/Diner_Dash/DinerDash.1.0.0.4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B041F39-8361-474E-B06C-1232F0ECAB7C}: NameServer = 80.10.246.1,80.10.246.132
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

espion3004 · Answer

ok, n'oublie pas de me dire si tu rencontres encore des problèmes concernant le robot/Mail
Ensuite : ceci te dit quelque chose =C:\Program Files\HP\Smart Web Printing?
Et concernant le fichier DLL tant que tu n'as plus les erreurs, c'est que c'est bon...

laure2264 · Answer

C:\Program Files\HP\Smart Web Printing?   Non ca ne me dit rien..
j'ai qqes petites questions si tu vx bien:
est ce que je dois enlever des logiciels pour que l'ordi aille plus vite?
est ce que l'ordi est bien protégé avec antirvir et zone alarm (ca suffit?)
et une dernière, est ce que je peux désinstaller puis reinstaller ma boite mail, sans perdre mon email? (parce sur ma messagerie hotmail, tout est écri en chinois et en pt d'interrogation..

Merci beaucoup beaucoup de ton aide !

espion3004 · Answer

Attends, merci de patienter ce n'est pas finis...
Ces lignes mentionnés m'intrigue...

laure2264 · Answer

quelleslignes? le truc HP, c'est l'imprimante

espion3004 · Answer

bon...
heuu, tes soucis n°1 tu en es où ?

laure2264 · Answer

pour le robot, je pense que c'est bon, mais je ne peux pas savoir si il va continuer à envoyer des msgs..et le reste c'est la lenteur de l'ordi, sa protection et ma messagerie hotmail qui est en chinois..

laure2264 · Answer

j'ai dû te désespérer...:-)

espion3004 · Answer

il m'en faut plus.. J'ai une vie aussi, merci de comprendre...
De combien disposes tu de RAM ?

laure2264 · Answer

y a pas de problème, je te mettais pas la pression, je croyais juste que comme mon problème était résolu, tu avais abandonné.(merci de bien vouloir continuer à m'aider)

je te donne le nombre de ram (je suis pas sure que ce soit ça que je te donne, mais bon..): Mémoire totale: 511MB DDR-SDRAM

espion3004 · Answer

Désactivez la restauration système : 

Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK 



nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!

Ensuite décoches la même case, ainsi tu purges ton système de tout point de restauration...


ok, à quand remontes ta dernière défragmentation ?

laure2264 · Answer

ca y est j'ai fait le truc pour la restauration système.
Pour la défragmentation, quelques mois je pense..

espion3004 · Answer

defragmentes tes disques...

Bugbot de hotmail

52 réponses

Discussions similaires