Virus , surement :)

brieuc83 Messages postés 3 Statut Membre -  
shinobi80 Messages postés 918 Statut Membre -
Bonjour,
g un probleme avec mon ordi, des que je joue a certain jeu il commence a beuguer: l image s arete, la souri aussi et apre il m affiche un ecran bleu avec des ecriture blanche.... est ce que c un virus ?? si oui commen faire pour l enlever ?
Configuration: Windows XP
Internet Explorer 7.0

4 réponses

  1. shinobi80 Messages postés 918 Statut Membre 73
     
    salut!
    decrit moi ton antivirus et ton pare feu.
    et fait ceci:
    spybot :https://forums.cnetfrance.fr
    asquaredfree :https://www.pcparadise.fr

    installes les programmes, fais les mise à jours...

    Ensuite redémarres ton pc en mode sans échec
    Redémarre en mode Sans Échec
    (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
    choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
    Choisis ton compte usuel (et non Administrateur).

    Scan ta machine avec les programmes cités en amont... Fais un rapport de avg+Asquaredfree
    colle le sur ta réponse.. Bon courage
    0
  2. shinobi80 Messages postés 918 Statut Membre 73
     
    salut!
    decrit moi ton antivirus et ton pare feu.
    0
  3. brieuc83 Messages postés 3 Statut Membre
     
    mon antivirus c kaspersky 7.0.1.325et le pare feu c la pare feu window.... j vai essayer de faire tou ca ;)
    0
  4. brieuc83 Messages postés 3 Statut Membre
     
    alors voici le raport de a-squared:
    Version - a-squared Free 3.5
    Dernière mise à jour : 14/04/2008 14:08:05

    Paramètres du Scan :

    Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Analyse les archives : Marche
    Analyse heuristiques : Marche
    Analyse ADS : Marche

    Début de l'analyse : 15/04/2008 23:25:24

    c:\program files\ultravnc Objets détectés : Trace.Directory.UltraVNC
    c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc\documentation.lnk Objets détectés : Trace.File.UltraVNC
    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> windows service Objets détectés : Trace.Registry.SdBot.o
    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: deselected components Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: deselected tasks Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: selected components Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: selected tasks Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> quietuninstallstring Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> winvnc Objets détectés : Trace.Registry.VNC.CommonComponents
    Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 Objets détectés : Trace.Registry.VNC.CommonComponents
    Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc Objets détectés : Trace.Registry.VNC.CommonComponents
    c:\documents and settings\all users\menu démarrer\programmes\ultravnc Objets détectés : Trace.Directory.UltraVNC
    c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc Objets détectés : Trace.Directory.UltraVNC
    c:\program files\ultravnc\driver Objets détectés : Trace.Directory.UltraVNC
    c:\program files\ultravnc\authadmin.dll Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\authssp.dll Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\driver\before.txt Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\driver\install.bat Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\driver\install_silent.bat Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\driver\license.txt Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\driver\setupdrv.exe Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\driver\vnccom.sys Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\driver\vncdrv.dll Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\driver\vncdrv.inf Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\driver\vncdrv.sys Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\driver\vnchelp.dll Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\ldapauth.dll Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\licence.txt Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\logging.dll Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\logmessages.dll Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\mslogonacl.exe Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\vnchooks_settings.reg Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\vncviewer.exe Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\workgrpdomnt4.dll Objets détectés : Trace.File.UltraVNC
    c:\program files\ultravnc\zip32.dll Objets détectés : Trace.File.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> cmd Objets détectés : Trace.Registry.BitTorrent Smart
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> configversion Objets détectés : Trace.Registry.BitTorrent Smart
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> i Objets détectés : Trace.Registry.BitTorrent Smart
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> nextupdate Objets détectés : Trace.Registry.BitTorrent Smart
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> p Objets détectés : Trace.Registry.BitTorrent Smart
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> version Objets détectés : Trace.Registry.BitTorrent Smart
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> DisplayName Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> DisplayVersion Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> HelpLink Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup CodeFile: AclFileName Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup CodeFile: PropsFileName Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: App Path Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: Icon Group Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: Setup Type Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: Setup Version Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: User Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> InstallLocation Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> NoModify Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> NoRepair Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Publisher Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> UninstallString Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> URLInfoAbout Objets détectés : Trace.Registry.UltraVNC
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> URLUpdateInfo Objets détectés : Trace.Registry.UltraVNC
    c:\documents and settings\all users\menu démarrer\programmes\lphant Objets détectés : Trace.Directory.Lphant v3.0
    c:\program files\lphant Objets détectés : Trace.Directory.Lphant v3.0
    c:\program files\lphant\language Objets détectés : Trace.Directory.Lphant v3.0
    c:\documents and settings\all users\menu démarrer\programmes\lphant\lphant on the web.lnk Objets détectés : Trace.File.Lphant v3.0
    c:\documents and settings\all users\menu démarrer\programmes\lphant\lphant.lnk Objets détectés : Trace.File.Lphant v3.0
    c:\documents and settings\user\bureau\lphant.lnk Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\bittorrentsearchs.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\dotnet.url Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\elephant.dll Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\elephant.interface.dll Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\elephantclient.exe Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\elephantclient.url Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\elephantres.dll Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\icsharpcode.sharpziplib.dll Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_ca-es.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_de-de.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_en-us.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_es-es.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_eu-es.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_fi-fi.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_fr-fr.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_gl-es.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_he-il.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_hu-hu.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_it-it.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_nl-nl.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_pl-pl.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_pt-br.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_ru-ru.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_tr-tr.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_zh-cn.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\interface_zh-tw.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_ca-es.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_de-de.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_en-us.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_es-es.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_eu-es.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_fi-fi.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_fr-fr.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_gl-es.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_he-il.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_hu-hu.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_it-it.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_nl-nl.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_pl-pl.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_pt-br.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_ru-ru.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_tr-tr.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_zh-cn.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\kernel_zh-tw.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\web_en-us.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\web_es-es.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\language\web_fr-fr.xml Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\license.txt Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\server.met Objets détectés : Trace.File.Lphant v3.0
    c:\program files\lphant\websearchs.xml Objets détectés : Trace.File.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> DisplayIcon Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> DisplayName Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> DisplayVersion Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> HelpLink Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: App Path Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Deselected Tasks Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Icon Group Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Selected Tasks Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Setup Version Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: User Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> InstallLocation Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> NoModify Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> NoRepair Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Publisher Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> QuietUninstallString Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> UninstallString Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> URLInfoAbout Objets détectés : Trace.Registry.Lphant v3.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> URLUpdateInfo Objets détectés : Trace.Registry.Lphant v3.0
    C:\Documents and Settings\User\Cookies\user@247realmedia[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@2o7[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@adtech[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@adviva[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@atdmt[2].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@bluestreak[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@bluestreak[2].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@doubleclick[2].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@fastclick[2].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[3].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@mediaplex[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@smartadserver[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@statse.webtrendslive[1].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie
    C:\Documents and Settings\User\Cookies\user@weborama[2].txt Objets détectés : Trace.TrackingCookie
    C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\runner.exe Objets détectés : Adware.BackWeb.a
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe Objets détectés : Adware.BackWeb.a
    C:\Program Files\UltraVNC\vnchooks.dll Objets détectés : Backdoor.Win32.WinVNC-based.c
    C:\Program Files\UltraVNC\vncviewer.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.1102

    Analysé

    Fichiers : 98931
    Traces : 175314
    Cookies : 121
    Processus : 10

    Objets trouvés

    Fichiers : 4
    Traces : 132
    Cookies : 17
    Processus : 0
    Clés du Registre : 0

    Fin de l'analyse : 16/04/2008 00:20:37
    Temps de l'analyse : 0:55:13
    voici le raport de spybot

    --- Search result list ---
    Win32.Agent.qt: [SBI $1C7DCAD8] Réglages (Valeur du registre, fixed)
    HKEY_USERS\S-1-5-21-789336058-1965331169-682003330-1003\Software\Microsoft\Internet Explorer\New Windows\Allow\*.starsdoor.com

    Win32.Small.azl: [SBI $02AFBE7E] Réglages Autorun (Valeur du registre, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1

    Win32.Small.azl: [SBI $AEB07EC5] Réglages (Clé du registre, fixed)
    HKEY_USERS\S-1-5-21-789336058-1965331169-682003330-1003\Software\kernelexe

    Win32.Small.azl: [SBI $6AB7FD30] Réglages (Clé du registre, fixed)
    HKEY_USERS\S-1-5-21-789336058-1965331169-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dot1XCfg

    FastClick: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

    Adviva: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

    MediaPlex: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

    BlueStreak: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

    Tradedoubler: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

    DoubleClick: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

    MediaPlex: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

    WebTrends live: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

    --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

    2008-01-28 blindman.exe (1.0.0.7)
    2008-01-28 SDDelFile.exe (1.0.2.4)
    2008-01-28 SDMain.exe (1.0.0.5)
    2007-10-07 SDShred.exe (1.0.1.2)
    2008-01-28 SDUpdate.exe (1.0.8.8)
    2008-01-28 SDWinSec.exe (1.0.0.11)
    2008-01-28 SpybotSD.exe (1.5.2.20)
    2008-01-28 TeaTimer.exe (1.5.2.16)
    2008-04-15 unins000.exe (51.49.0.0)
    2008-01-28 Update.exe (1.4.0.6)
    2008-01-28 advcheck.dll (1.5.4.5)
    2007-04-02 aports.dll (2.1.0.0)
    2007-11-17 DelZip179.dll (1.79.7.4)
    2008-01-28 SDFiles.dll (1.5.1.19)
    2008-01-28 SDHelper.dll (1.5.0.11)
    2008-01-28 Tools.dll (2.1.3.3)
    2008-04-09 Includes\Cookies.sbi (*)
    2007-12-26 Includes\Dialer.sbi (*)
    2008-04-09 Includes\DialerC.sbi (*)
    2008-04-09 Includes\HeavyDuty.sbi (*)
    2008-03-19 Includes\Hijackers.sbi (*)
    2008-04-09 Includes\HijackersC.sbi (*)
    2008-02-27 Includes\Keyloggers.sbi (*)
    2008-04-09 Includes\KeyloggersC.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2008-03-26 Includes\Malware.sbi (*)
    2008-04-09 Includes\MalwareC.sbi (*)
    2008-03-26 Includes\PUPS.sbi (*)
    2008-04-09 Includes\PUPSC.sbi (*)
    2008-04-09 Includes\Revision.sbi (*)
    2008-01-09 Includes\Security.sbi (*)
    2008-04-09 Includes\SecurityC.sbi (*)
    2008-04-02 Includes\Spybots.sbi (*)
    2008-04-09 Includes\SpybotsC.sbi (*)
    2007-11-06 Includes\Tracks.uti
    2008-04-02 Includes\Trojans.sbi (*)
    2008-04-09 Includes\TrojansC.sbi (*)
    2008-03-04 Plugins\Chai.dll
    2008-03-05 Plugins\Fennel.dll
    2008-02-26 Plugins\Mate.dll
    2007-12-24 Plugins\TCPIPAddress.dll

    --- System information ---
    Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
    / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366)
    / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
    / MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
    / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
    / Windows / SP1: Microsoft National Language Support Downlevel APIs
    / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
    / Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    / Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683)
    / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    / Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
    / Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)
    / Windows XP: Mise à jour de sécurité pour Windows XP (KB941569)
    / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    / Windows XP / SP0: Correctif pour Windows Internet Explorer 7 (KB947864)
    / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
    / Windows XP / SP3: Correctif Windows XP - KB873339
    / Windows XP / SP3: Correctif Windows XP - KB885835
    / Windows XP / SP3: Correctif Windows XP - KB885836
    / Windows XP / SP3: Correctif Windows XP - KB886185
    / Windows XP / SP3: Correctif Windows XP - KB887472
    / Windows XP / SP3: High Definition Audio Driver Package - KB888111
    / Windows XP / SP3: Correctif Windows XP - KB888302
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
    / Windows XP / SP3: Correctif Windows XP - KB890859
    / Windows XP / SP3: Correctif Windows XP - KB891781
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
    / Windows XP / SP3: Windows Installer 3.1 (KB893803)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB904942)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB908531)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
    / Windows XP / SP3: Correctif pour Windows XP (KB914440)
    / Windows XP / SP3: Hotfix for Windows XP (KB915865)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB920342)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB925876)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
    / Windows XP / SP3: Hotfix for Windows XP (KB926239)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB927891)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB930916)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB933360)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933729)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB936357)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB937894)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938127)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB938828)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB939653)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941202)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941568)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941644)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941693)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB942763)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943055)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943460)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943485)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944653)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB945553)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB946026)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB948590)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB948881)

    --- Startup entries list ---
    Located: HK_LM:Run, a-squared
    command: "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_LM:Run, AVP
    command: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    file: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    size: 227856
    MD5: 7519905CD74F26E9385B83BF2EF242C2

    Located: HK_LM:Run, BluetoothAuthenticationAgent
    command: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_LM:Run, Flash Media
    command:
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_LM:Run, JMB36X Configure
    command: C:\WINDOWS\system32\JMRaidTool.exe boot
    file: C:\WINDOWS\system32\JMRaidTool.exe
    size: 385024
    MD5: EAAFD8BACFD10B6FDFE0A2E30C4DB1FC

    Located: HK_LM:Run, LanguageShortcut
    command: "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    file: C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
    size: 54832
    MD5: 2798313DBB6AE778207EB1B1C68A1988

    Located: HK_LM:Run, LogitechVideoRepair
    command: C:\Program Files\Logitech\Video\ISStart.exe
    file: C:\Program Files\Logitech\Video\ISStart.exe
    size: 458752
    MD5: B5652E4B805E404A0D5D8177B401802A

    Located: HK_LM:Run, LogitechVideoTray
    command: C:\Program Files\Logitech\Video\LogiTray.exe
    file: C:\Program Files\Logitech\Video\LogiTray.exe
    size: 217088
    MD5: FE6E15CC578C3278755CDDFF70C2787D

    Located: HK_LM:Run, LVCOMSX
    command: C:\WINDOWS\system32\LVCOMSX.EXE
    file: C:\WINDOWS\system32\LVCOMSX.EXE
    size: 221184
    MD5: F0431C490F124A8CC874163E6A38DD28

    Located: HK_LM:Run, NeroFilterCheck
    command: C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    file: C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    size: 153136
    MD5: D6F5D1CBC11879F21DCCC7E440759EF3

    Located: HK_LM:Run, NvCplDaemon
    command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_LM:Run, NvMediaCenter
    command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_LM:Run, nwiz
    command: nwiz.exe /install
    file: C:\WINDOWS\system32\nwiz.exe
    size: 1626112
    MD5: 530FA80819B092440442DFA70C1D01F6

    Located: HK_LM:Run, Profiler
    command: C:\Program Files\Saitek\Software\Profiler.exe
    file: C:\Program Files\Saitek\Software\Profiler.exe
    size: 159744
    MD5: 4E7D81E04D0BAEED14BAD986DA2DDD47

    Located: HK_LM:Run, QuickTime Task
    command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
    file: C:\Program Files\QuickTime\qttask.exe
    size: 282624
    MD5: FA7EB9AFF3D726A6BF0494BEE7E378F6

    Located: HK_LM:Run, RemoteControl
    command: "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    file: C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    size: 71216
    MD5: 459BA26605D6721DDEF0922A59C2FA29

    Located: HK_LM:Run, SaiMfd
    command: C:\Program Files\Saitek\Software\SaiMfd.exe
    file: C:\Program Files\Saitek\Software\SaiMfd.exe
    size: 126976
    MD5: 3D3C703E6B1A5B5A419AC1875976B6E8

    Located: HK_LM:Run, SoundMAX
    command: "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    file: C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    size: 729088
    MD5: 5A25A52B38E8406AAFD2E04325321165

    Located: HK_LM:Run, SoundMAXPnP
    command: C:\Program Files\Analog Devices\Core\smax4pnp.exe
    file: C:\Program Files\Analog Devices\Core\smax4pnp.exe
    size: 843776
    MD5: 1BE6FBEE744B1F35A8A57D7468DAA686

    Located: HK_LM:Run, SunJavaUpdateSched
    command: "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    file: C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    size: 132496
    MD5: D4F0F7437327DBAA264338BAAFB5E5AF

    Located: HK_LM:Run, Windows Service
    command: C:\Documents and Settings\User\fddmis.exe
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_LM:Run, WinVNC
    command: "C:\Program Files\UltraVNC\winvnc.exe" -servicehelper
    file: C:\Program Files\UltraVNC\winvnc.exe
    size: 364544
    MD5: CEE6080E79060B0485C9E962B7CB6EFF

    Located: HK_CU:Run, CTFMON.EXE
    where: .DEFAULT...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 5584247B568C2E53934873F4B655FE6A

    Located: HK_CU:Run, msnmsgr
    where: .DEFAULT...
    command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    file: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    size: 5724184
    MD5: 992D42FE96D2CBDB2101892CD6FE2393

    Located: HK_CU:Run, CTFMON.EXE
    where: S-1-5-20...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 5584247B568C2E53934873F4B655FE6A

    Located: HK_CU:Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
    where: S-1-5-21-789336058-1965331169-682003330-1003...
    command: "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    file: C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    size: 153136
    MD5: 7DD08FB42F74784EC4855AE3A7197254

    Located: HK_CU:Run, ctfmon.exe
    where: S-1-5-21-789336058-1965331169-682003330-1003...
    command: C:\WINDOWS\system32\ctfmon.exe
    file: C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 5584247B568C2E53934873F4B655FE6A

    Located: HK_CU:Run, Dot1XCfg
    where: S-1-5-21-789336058-1965331169-682003330-1003...
    command: C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_CU:Run, kernel
    where: S-1-5-21-789336058-1965331169-682003330-1003...
    command: C:\Program Files\kernel\kernel.exe
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_CU:Run, LDM
    where: S-1-5-21-789336058-1965331169-682003330-1003...
    command: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    file: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    size: 20480
    MD5: B9B7084F7DB3D1B036C0B9178472E96A

    Located: HK_CU:Run, LogitechSoftwareUpdate
    where: S-1-5-21-789336058-1965331169-682003330-1003...
    command: "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    file: C:\Program Files\Logitech\Video\ManifestEngine.exe
    size: 196608
    MD5: 423C24B558D69AC9B6C53C41F65B0B91

    Located: HK_CU:Run, MessengerPlus3
    where: S-1-5-21-789336058-1965331169-682003330-1003...
    command: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    file: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    size: 190024
    MD5: B787D9A60FEE9C3732C2E2D4571BB716

    Located: HK_CU:Run, msnmsgr
    where: S-1-5-21-789336058-1965331169-682003330-1003...
    command: "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    file: C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    size: 5724184
    MD5: 992D42FE96D2CBDB2101892CD6FE2393

    Located: HK_CU:Run, SpybotSD TeaTimer
    where: S-1-5-21-789336058-1965331169-682003330-1003...
    command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    size: 2097488
    MD5: A9A5DB6AC3721BE698B996913693D73F

    Located: HK_CU:Run, swg
    where: S-1-5-21-789336058-1965331169-682003330-1003...
    command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    size: 68856
    MD5: E616A6A6E91B0A86F2F6217CDE835FFE

    Located: HK_CU:Run, CTFMON.EXE
    where: S-1-5-18...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 5584247B568C2E53934873F4B655FE6A

    Located: HK_CU:Run, msnmsgr
    where: S-1-5-18...
    command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    file: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    size: 5724184
    MD5: 992D42FE96D2CBDB2101892CD6FE2393

    Located: Démarrage (tous utilisateurs), Logitech Desktop Messenger.lnk
    where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
    command: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    file: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    size: 450560
    MD5: A5E4CD281C93E174181C5873FAFD4F16

    Located: Démarrage (tous utilisateurs), Outil de mise à jour Google.lnk
    where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
    command: C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    file: C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    size: 126136
    MD5: 8D89B60FD56F70813DA50C01E232C8FB

    Located: Démarrage (tous utilisateurs), TEW-424UB Utility.lnk
    where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
    command: C:\Program Files\TRENDnet\TRENDnet TEW-424UB\Trendnet.exe
    file: C:\Program Files\TRENDnet\TRENDnet TEW-424UB\Trendnet.exe
    size: 151552
    MD5: 097B1F891EC079C7EC4F6B663E4A9513

    Located: Démarrage (tous utilisateurs), Wireless Configuration Utility HW.15.lnk
    where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
    command: C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
    file: C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
    size: 577536
    MD5: AEE7AAF98FB71162CD9E95FD860C9A8E

    Located: WinLogon, crypt32chain
    command: crypt32.dll
    file: crypt32.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, cryptnet
    command: cryptnet.dll
    file: cryptnet.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, cscdll
    command: cscdll.dll
    file: cscdll.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, klogon
    command: C:\WINDOWS\system32\klogon.dll
    file: C:\WINDOWS\system32\klogon.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, ScCertProp
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, Schedule
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, sclgntfy
    command: sclgntfy.dll
    file: sclgntfy.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, SensLogn
    command: WlNotify.dll
    file: WlNotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, termsrv
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, wlballoon
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    --- Browser helper object list ---
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: AcroIEHlprObj Class
    description: Adobe Acrobat reader
    classification: Legitimate
    known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
    info link: https://get2.adobe.com/reader/otherversions/
    info source: TonyKlein
    Path: C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\
    Long name: AcroIEHelper.ocx
    Short name: ACROIE~1.OCX
    Date (created): 09/12/2007 11:35:00
    Date (last access): 16/04/2008 10:14:04
    Date (last write): 16/04/2001 16:39:02
    Filesize: 37808
    Attributes:
    MD5: 8394ABFC1BE196A62C9F532511936DF7
    CRC32: 71D6E350
    Version: 1.0.0.1

    {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: Spybot-S&D IE Protection
    description: Spybot-S&D IE Browser plugin
    classification: Legitimate
    known filename: SDhelper.dll
    info link: http://spybot.eon.net.au/
    info source: Patrick M. Kolla
    Path: C:\PROGRA~1\SPYBOT~1\
    Long name: SDHelper.dll
    Short name:
    Date (created): 15/04/2008 23:20:20
    Date (last access): 16/04/2008 10:01:44
    Date (last write): 28/01/2008 11:43:28
    Filesize: 1554256
    Attributes: archive
    MD5: 5248E02EFBCB64D328647CD00E384B85
    CRC32: C1B426A9
    Version: 1.5.0.11

    {5D2095A9-5176-4A37-B4D8-BD56B51B92C3} ()
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name:
    Path: C:\Program Files\Online Services\qurozuC:\DOCUME~1\User\LOCALS~1\Temp\
    Long name: mst455101.exe.dll

    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: SSVHelper Class
    Path: C:\Program Files\Java\jre1.6.0_03\bin\
    Long name: ssv.dll
    Short name:
    Date (created): 18/02/2008 17:48:58
    Date (last access): 16/04/2008 10:16:40
    Date (last write): 25/09/2007 02:11:34
    Filesize: 501136
    Attributes: archive
    MD5: D787E3123FAD2BD58AB45B9A5C360ACD
    CRC32: DDC625C2
    Version: 6.0.30.5

    {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name:

    {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: Programme d'aide de l'Assistant de connexion Windows Live
    Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
    Long name: WindowsLiveLogin.dll
    Short name: WINDOW~1.DLL
    Date (created): 22/06/2007 17:35:20
    Date (last access): 16/04/2008 10:14:34
    Date (last write): 20/09/2007 11:30:18
    Filesize: 328752
    Attributes: archive
    MD5: 59CF5BF6684AFCF906CADAD39B4214DE
    CRC32: C363813C
    Version: 4.200.520.1

    {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: Google Toolbar Helper
    description: Google toolbar
    classification: Open for discussion
    known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll
    info link: http://www.google.com/intl/fr/toolbar/ie/index.html
    info source: TonyKlein
    Path: c:\program files\google\
    Long name: GoogleToolbar1.dll
    Short name: GOOGLE~1.DLL
    Date (created): 27/11/2007 23:19:04
    Date (last access): 16/04/2008 09:58:44
    Date (last write): 27/11/2007 23:19:04
    Filesize: 2436160
    Attributes: readonly archive
    MD5: 6D44E0C3B43D27484FBB355E470C4188
    CRC32: 2DE875CD
    Version: 4.0.1601.4978

    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: Google Toolbar Notifier BHO
    Path: C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\
    Long name: swg.dll
    Short name:
    Date (created): 27/11/2007 23:18:52
    Date (last access): 16/04/2008 09:58:44
    Date (last write): 27/11/2007 23:18:52
    Filesize: 654832
    Attributes: archive
    MD5: B85A0FA95E24D9EA3B4181DAD716A27B
    CRC32: D4D52E25
    Version: 2.1.615.5858

    --- ActiveX list ---
    {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control)
    DPF name:
    CLSID name: Shockwave ActiveX Control
    Installer: C:\WINDOWS\Downloaded Program Files\setup.inf
    Codebase: http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    description: Macromedia ShockWave Flash Player 7
    classification: Legitimate
    known filename: SWDIR.DLL
    info link:
    info source: Patrick M. Kolla
    Path: C:\WINDOWS\system32\macromed\Director\
    Long name: swdir.dll
    Short name:
    Date (created): 22/12/2007 18:52:00
    Date (last access): 15/04/2008 23:09:28
    Date (last write): 07/08/2007 18:20:44
    Filesize: 182248
    Attributes: archive
    MD5: 6C90714399BD3F1E7C0503A38EADBAC7
    CRC32: D1E8C81D
    Version: 10.2.0.23

    {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class)
    DPF name:
    CLSID name: Checkers Class
    Installer:
    Codebase: http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    Path: C:\WINDOWS\Downloaded Program Files\
    Long name: msgrchkr.dll
    Short name:
    Date (created): 28/02/2007 15:21:04
    Date (last access): 16/04/2008 10:07:56
    Date (last write): 28/02/2007 15:21:04
    Filesize: 131472
    Attributes: archive
    MD5: 1E5CFDF9AEBDD84305A4C8154277A269
    CRC32: 73C871D0
    Version: 9.5.7087.1

    {4A85DBE0-BFB2-4119-8401-186A7C6EB653} ()
    DPF name:
    CLSID name:
    Installer:
    Codebase: http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
    Path: C:\WINDOWS\Downloaded Program Files\
    Long name: MJSS.ocx
    Short name:
    Date (created): 11/12/2007 19:14:30
    Date (last access): 15/04/2008 23:09:26
    Date (last write): 11/12/2007 19:14:30
    Filesize: 592480
    Attributes: archive
    MD5: B89CFA052F3D682C27303941586C6AA2
    CRC32: BD01DA8D
    Version: 9.6.9309.1

    {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class)
    DPF name:
    CLSID name: UnoCtrl Class
    Installer: C:\WINDOWS\Downloaded Program Files\GAME_UNO1.INF
    Codebase: http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    description:
    classification: Legitimate
    known filename: unomsnger.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\Downloaded Program Files\
    Long name: GAME_UNO1.dll
    Short name: GAME_U~1.DLL
    Date (created): 28/09/2007 05:41:28
    Date (last access): 16/04/2008 10:07:56
    Date (last write): 28/09/2007 05:41:28
    Filesize: 381960
    Attributes: archive
    MD5: 80F4A456633F78A26A3C6B16E64EFEC5
    CRC32: 7DFC41A5
    Version: 1.0.1201.1

    {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
    DPF name:
    CLSID name: WUWebControl Class
    Installer: C:\WINDOWS\Downloaded Program Files\wuweb.inf
    Codebase: http://www.update.microsoft.com/...
    description:
    classification: Legitimate
    known filename: wuweb.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\system32\
    Long name: wuweb.dll
    Short name:
    Date (created): 27/11/2007 21:23:04
    Date (last access): 16/04/2008 10:11:38
    Date (last write): 30/07/2007 20:19:46
    Filesize: 203096
    Attributes: archive
    MD5: FD984F9BFC9C62BD6546BD183CE5ADE7
    CRC32: 8092F837
    Version: 7.0.6000.381

    {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
    DPF name:
    CLSID name: HouseCall Control
    Installer: C:\WINDOWS\Downloaded Program Files\xscan.inf
    Codebase: https://www.trendmicro.com/en_us/forHome/products/housecall.html
    description: Trend Micro Antivirus online scanner
    classification: Legitimate
    known filename: XSCAN53.OCX
    info link:
    info source: Patrick M. Kolla
    Path: C:\WINDOWS\DOWNLO~1\
    Long name: xscan53.ocx
    Short name:
    Date (created): 02/11/2005 18:07:08
    Date (last access): 15/04/2008 23:09:26
    Date (last write): 02/11/2005 18:07:08
    Filesize: 435712
    Attributes: archive
    MD5: BEC3AAB1D47A4DC26D7A7C4C5CAE3304
    CRC32: D7C39B20
    Version: 5.70.0.1090

    {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class)
    DPF name:
    CLSID name: MJLauncherCtrl Class
    Installer: C:\WINDOWS\Downloaded Program Files\mjolauncher.inf
    Codebase: http://messenger.zone.msn.com/EN-US/a-LUXR/mjolauncher.cab
    description:
    classification: Legitimate
    known filename: mjolauncher.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\Downloaded Program Files\
    Long name: mjolauncher.dll
    Short name: MJOLAU~1.DLL
    Date (created): 03/10/2006 16:48:28
    Date (last access): 16/04/2008 10:07:56
    Date (last write): 03/10/2006 16:48:28
    Filesize: 327680
    Attributes: archive
    MD5: 026E1291E47AE30EBB1D3427B09567AA
    CRC32: FFACA8C9
    Version: 1.0.0.11

    {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)
    DPF name: Java Runtime Environment 1.6.0
    CLSID name: Java Plug-in 1.6.0_03
    Installer:
    Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    description: Sun Java
    classification: Legitimate
    known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
    info link:
    info source: Patrick M. Kolla
    Path: C:\Program Files\Java\jre1.6.0_03\bin\
    Long name: npjpi160_03.dll
    Short name: NPJPI1~1.DLL
    Date (created): 25/09/2007 00:31:44
    Date (last access): 15/04/2008 23:09:26
    Date (last write): 25/09/2007 02:11:34
    Filesize: 132496
    Attributes: archive
    MD5: D6A4682A6FF41832A3F1A7AB9AE08199
    CRC32: 9080B537
    Version: 6.0.30.5

    {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ()
    DPF name:
    CLSID name:
    Installer: C:\WINDOWS\Downloaded Program Files\erma.inf
    Codebase: http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    description:
    classification: Open for discussion
    known filename:
    info link:
    info source: Safer Networking Ltd.

    {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer)
    DPF name:
    CLSID name: MSN Games - Installer
    Installer:
    Codebase: http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    description:
    classification: Legitimate
    known filename: ZIntro.ocx
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\Downloaded Program Files\
    Long name: ZIntro.ocx
    Short name:
    Date (created): 19/02/2007 12:26:28
    Date (last access): 15/04/2008 23:09:26
    Date (last write): 19/02/2007 12:26:28
    Filesize: 159128
    Attributes: archive
    MD5: E681AC948003CCA59C6C00D3F5EC3D4B
    CRC32: C8723760
    Version: 9.5.6649.1

    {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class)
    DPF name:
    CLSID name: MessengerStatsClient Class
    Installer:
    Codebase: http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    description:
    classification: Legitimate
    known filename: MessengerStatsPAClient.dll
    info link:
    0