Sujet Précédent Sujet Suivant

Virus , surement :)

brieuc83 Messages postés 3 Statut Membre -  
shinobi80 Messages postés 918 Statut Membre -
Bonjour,
g un probleme avec mon ordi, des que je joue a certain jeu il commence a beuguer: l image s arete, la souri aussi et apre il m affiche un ecran bleu avec des ecriture blanche.... est ce que c un virus ?? si oui commen faire pour l enlever ?
A voir également:

4 réponses

Réponse 1 / 4
shinobi80 Messages postés 918 Statut Membre 73
 
salut!
decrit moi ton antivirus et ton pare feu.
et fait ceci:
spybot :https://forums.cnetfrance.fr
asquaredfree :https://www.pcparadise.fr

installes les programmes, fais les mise à jours...

Ensuite redémarres ton pc en mode sans échec
Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Scan ta machine avec les programmes cités en amont... Fais un rapport de avg+Asquaredfree
colle le sur ta réponse.. Bon courage
0
Réponse 2 / 4
shinobi80 Messages postés 918 Statut Membre 73
 
salut!
decrit moi ton antivirus et ton pare feu.
0
Réponse 3 / 4
brieuc83 Messages postés 3 Statut Membre
 
mon antivirus c kaspersky 7.0.1.325et le pare feu c la pare feu window.... j vai essayer de faire tou ca ;)
0
Réponse 4 / 4
brieuc83 Messages postés 3 Statut Membre
 
alors voici le raport de a-squared:
Version - a-squared Free 3.5
Dernière mise à jour : 14/04/2008 14:08:05

Paramètres du Scan :

Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Analyse les archives : Marche
Analyse heuristiques : Marche
Analyse ADS : Marche

Début de l'analyse : 15/04/2008 23:25:24

c:\program files\ultravnc Objets détectés : Trace.Directory.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc\documentation.lnk Objets détectés : Trace.File.UltraVNC
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> windows service Objets détectés : Trace.Registry.SdBot.o
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: deselected components Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: deselected tasks Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: selected components Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: selected tasks Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> quietuninstallstring Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> winvnc Objets détectés : Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 Objets détectés : Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc Objets détectés : Trace.Registry.VNC.CommonComponents
c:\documents and settings\all users\menu démarrer\programmes\ultravnc Objets détectés : Trace.Directory.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc Objets détectés : Trace.Directory.UltraVNC
c:\program files\ultravnc\driver Objets détectés : Trace.Directory.UltraVNC
c:\program files\ultravnc\authadmin.dll Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\authssp.dll Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\driver\before.txt Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\driver\install.bat Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\driver\install_silent.bat Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\driver\license.txt Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\driver\setupdrv.exe Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\driver\vnccom.sys Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\driver\vncdrv.dll Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\driver\vncdrv.inf Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\driver\vncdrv.sys Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\driver\vnchelp.dll Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\ldapauth.dll Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\licence.txt Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\logging.dll Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\logmessages.dll Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\mslogonacl.exe Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\vnchooks_settings.reg Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\vncviewer.exe Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\workgrpdomnt4.dll Objets détectés : Trace.File.UltraVNC
c:\program files\ultravnc\zip32.dll Objets détectés : Trace.File.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> cmd Objets détectés : Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> configversion Objets détectés : Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> i Objets détectés : Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> nextupdate Objets détectés : Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> p Objets détectés : Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> version Objets détectés : Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> DisplayName Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> DisplayVersion Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> HelpLink Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup CodeFile: AclFileName Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup CodeFile: PropsFileName Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: App Path Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: Icon Group Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: Setup Type Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: Setup Version Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: User Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> InstallLocation Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> NoModify Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> NoRepair Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Publisher Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> UninstallString Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> URLInfoAbout Objets détectés : Trace.Registry.UltraVNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> URLUpdateInfo Objets détectés : Trace.Registry.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\lphant Objets détectés : Trace.Directory.Lphant v3.0
c:\program files\lphant Objets détectés : Trace.Directory.Lphant v3.0
c:\program files\lphant\language Objets détectés : Trace.Directory.Lphant v3.0
c:\documents and settings\all users\menu démarrer\programmes\lphant\lphant on the web.lnk Objets détectés : Trace.File.Lphant v3.0
c:\documents and settings\all users\menu démarrer\programmes\lphant\lphant.lnk Objets détectés : Trace.File.Lphant v3.0
c:\documents and settings\user\bureau\lphant.lnk Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\bittorrentsearchs.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\dotnet.url Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\elephant.dll Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\elephant.interface.dll Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\elephantclient.exe Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\elephantclient.url Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\elephantres.dll Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\icsharpcode.sharpziplib.dll Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_ca-es.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_de-de.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_en-us.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_es-es.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_eu-es.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_fi-fi.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_fr-fr.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_gl-es.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_he-il.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_hu-hu.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_it-it.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_nl-nl.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_pl-pl.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_pt-br.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_ru-ru.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_tr-tr.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_zh-cn.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\interface_zh-tw.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_ca-es.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_de-de.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_en-us.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_es-es.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_eu-es.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_fi-fi.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_fr-fr.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_gl-es.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_he-il.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_hu-hu.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_it-it.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_nl-nl.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_pl-pl.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_pt-br.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_ru-ru.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_tr-tr.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_zh-cn.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\kernel_zh-tw.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\web_en-us.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\web_es-es.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\language\web_fr-fr.xml Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\license.txt Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\server.met Objets détectés : Trace.File.Lphant v3.0
c:\program files\lphant\websearchs.xml Objets détectés : Trace.File.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> DisplayIcon Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> DisplayName Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> DisplayVersion Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> HelpLink Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: App Path Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Deselected Tasks Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Icon Group Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Selected Tasks Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Setup Version Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: User Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> InstallLocation Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> NoModify Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> NoRepair Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Publisher Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> QuietUninstallString Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> UninstallString Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> URLInfoAbout Objets détectés : Trace.Registry.Lphant v3.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> URLUpdateInfo Objets détectés : Trace.Registry.Lphant v3.0
C:\Documents and Settings\User\Cookies\user@247realmedia[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@2o7[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@adtech[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@adviva[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@atdmt[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@bluestreak[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@bluestreak[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@doubleclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@fastclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@mediaplex[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@smartadserver[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@statse.webtrendslive[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\User\Cookies\user@weborama[2].txt Objets détectés : Trace.TrackingCookie
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\runner.exe Objets détectés : Adware.BackWeb.a
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe Objets détectés : Adware.BackWeb.a
C:\Program Files\UltraVNC\vnchooks.dll Objets détectés : Backdoor.Win32.WinVNC-based.c
C:\Program Files\UltraVNC\vncviewer.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.1102

Analysé

Fichiers : 98931
Traces : 175314
Cookies : 121
Processus : 10

Objets trouvés

Fichiers : 4
Traces : 132
Cookies : 17
Processus : 0
Clés du Registre : 0

Fin de l'analyse : 16/04/2008 00:20:37
Temps de l'analyse : 0:55:13
voici le raport de spybot

--- Search result list ---
Win32.Agent.qt: [SBI $1C7DCAD8] Réglages (Valeur du registre, fixed)
HKEY_USERS\S-1-5-21-789336058-1965331169-682003330-1003\Software\Microsoft\Internet Explorer\New Windows\Allow\*.starsdoor.com

Win32.Small.azl: [SBI $02AFBE7E] Réglages Autorun (Valeur du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1

Win32.Small.azl: [SBI $AEB07EC5] Réglages (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-789336058-1965331169-682003330-1003\Software\kernelexe

Win32.Small.azl: [SBI $6AB7FD30] Réglages (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-789336058-1965331169-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dot1XCfg

FastClick: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

Adviva: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

MediaPlex: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

BlueStreak: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

Tradedoubler: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

DoubleClick: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

MediaPlex: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

WebTrends live: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-04-15 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2008-04-09 Includes\Cookies.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-04-09 Includes\DialerC.sbi (*)
2008-04-09 Includes\HeavyDuty.sbi (*)
2008-03-19 Includes\Hijackers.sbi (*)
2008-04-09 Includes\HijackersC.sbi (*)
2008-02-27 Includes\Keyloggers.sbi (*)
2008-04-09 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-03-26 Includes\Malware.sbi (*)
2008-04-09 Includes\MalwareC.sbi (*)
2008-03-26 Includes\PUPS.sbi (*)
2008-04-09 Includes\PUPSC.sbi (*)
2008-04-09 Includes\Revision.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-04-09 Includes\SecurityC.sbi (*)
2008-04-02 Includes\Spybots.sbi (*)
2008-04-09 Includes\SpybotsC.sbi (*)
2007-11-06 Includes\Tracks.uti
2008-04-02 Includes\Trojans.sbi (*)
2008-04-09 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

--- System information ---
Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
/ Windows / SP1: Microsoft National Language Support Downlevel APIs
/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
/ Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
/ Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683)
/ Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
/ Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
/ Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)
/ Windows XP: Mise à jour de sécurité pour Windows XP (KB941569)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
/ Windows XP / SP0: Correctif pour Windows Internet Explorer 7 (KB947864)
/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
/ Windows XP / SP3: Correctif Windows XP - KB873339
/ Windows XP / SP3: Correctif Windows XP - KB885835
/ Windows XP / SP3: Correctif Windows XP - KB885836
/ Windows XP / SP3: Correctif Windows XP - KB886185
/ Windows XP / SP3: Correctif Windows XP - KB887472
/ Windows XP / SP3: High Definition Audio Driver Package - KB888111
/ Windows XP / SP3: Correctif Windows XP - KB888302
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
/ Windows XP / SP3: Correctif Windows XP - KB890859
/ Windows XP / SP3: Correctif Windows XP - KB891781
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB904942)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB908531)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
/ Windows XP / SP3: Correctif pour Windows XP (KB914440)
/ Windows XP / SP3: Hotfix for Windows XP (KB915865)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB920342)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB925876)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
/ Windows XP / SP3: Hotfix for Windows XP (KB926239)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB927891)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB930916)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB933360)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933729)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB936357)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB937894)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938127)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB938828)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB939653)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941202)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941568)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941644)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941693)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB942763)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943055)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943460)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943485)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944653)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB945553)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB946026)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB948590)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB948881)

--- Startup entries list ---
Located: HK_LM:Run, a-squared
command: "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, AVP
command: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
file: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
size: 227856
MD5: 7519905CD74F26E9385B83BF2EF242C2

Located: HK_LM:Run, BluetoothAuthenticationAgent
command: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, Flash Media
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, JMB36X Configure
command: C:\WINDOWS\system32\JMRaidTool.exe boot
file: C:\WINDOWS\system32\JMRaidTool.exe
size: 385024
MD5: EAAFD8BACFD10B6FDFE0A2E30C4DB1FC

Located: HK_LM:Run, LanguageShortcut
command: "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
file: C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
size: 54832
MD5: 2798313DBB6AE778207EB1B1C68A1988

Located: HK_LM:Run, LogitechVideoRepair
command: C:\Program Files\Logitech\Video\ISStart.exe
file: C:\Program Files\Logitech\Video\ISStart.exe
size: 458752
MD5: B5652E4B805E404A0D5D8177B401802A

Located: HK_LM:Run, LogitechVideoTray
command: C:\Program Files\Logitech\Video\LogiTray.exe
file: C:\Program Files\Logitech\Video\LogiTray.exe
size: 217088
MD5: FE6E15CC578C3278755CDDFF70C2787D

Located: HK_LM:Run, LVCOMSX
command: C:\WINDOWS\system32\LVCOMSX.EXE
file: C:\WINDOWS\system32\LVCOMSX.EXE
size: 221184
MD5: F0431C490F124A8CC874163E6A38DD28

Located: HK_LM:Run, NeroFilterCheck
command: C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
file: C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
size: 153136
MD5: D6F5D1CBC11879F21DCCC7E440759EF3

Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, nwiz
command: nwiz.exe /install
file: C:\WINDOWS\system32\nwiz.exe
size: 1626112
MD5: 530FA80819B092440442DFA70C1D01F6

Located: HK_LM:Run, Profiler
command: C:\Program Files\Saitek\Software\Profiler.exe
file: C:\Program Files\Saitek\Software\Profiler.exe
size: 159744
MD5: 4E7D81E04D0BAEED14BAD986DA2DDD47

Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
file: C:\Program Files\QuickTime\qttask.exe
size: 282624
MD5: FA7EB9AFF3D726A6BF0494BEE7E378F6

Located: HK_LM:Run, RemoteControl
command: "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
file: C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
size: 71216
MD5: 459BA26605D6721DDEF0922A59C2FA29

Located: HK_LM:Run, SaiMfd
command: C:\Program Files\Saitek\Software\SaiMfd.exe
file: C:\Program Files\Saitek\Software\SaiMfd.exe
size: 126976
MD5: 3D3C703E6B1A5B5A419AC1875976B6E8

Located: HK_LM:Run, SoundMAX
command: "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
file: C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
size: 729088
MD5: 5A25A52B38E8406AAFD2E04325321165

Located: HK_LM:Run, SoundMAXPnP
command: C:\Program Files\Analog Devices\Core\smax4pnp.exe
file: C:\Program Files\Analog Devices\Core\smax4pnp.exe
size: 843776
MD5: 1BE6FBEE744B1F35A8A57D7468DAA686

Located: HK_LM:Run, SunJavaUpdateSched
command: "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
file: C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
size: 132496
MD5: D4F0F7437327DBAA264338BAAFB5E5AF

Located: HK_LM:Run, Windows Service
command: C:\Documents and Settings\User\fddmis.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, WinVNC
command: "C:\Program Files\UltraVNC\winvnc.exe" -servicehelper
file: C:\Program Files\UltraVNC\winvnc.exe
size: 364544
MD5: CEE6080E79060B0485C9E962B7CB6EFF

Located: HK_CU:Run, CTFMON.EXE
where: .DEFAULT...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, msnmsgr
where: .DEFAULT...
command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
file: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
size: 5724184
MD5: 992D42FE96D2CBDB2101892CD6FE2393

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
where: S-1-5-21-789336058-1965331169-682003330-1003...
command: "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
file: C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
size: 153136
MD5: 7DD08FB42F74784EC4855AE3A7197254

Located: HK_CU:Run, ctfmon.exe
where: S-1-5-21-789336058-1965331169-682003330-1003...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, Dot1XCfg
where: S-1-5-21-789336058-1965331169-682003330-1003...
command: C:\Program Files\Dot1XCfg\Dot1XCfg.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, kernel
where: S-1-5-21-789336058-1965331169-682003330-1003...
command: C:\Program Files\kernel\kernel.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, LDM
where: S-1-5-21-789336058-1965331169-682003330-1003...
command: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
file: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
size: 20480
MD5: B9B7084F7DB3D1B036C0B9178472E96A

Located: HK_CU:Run, LogitechSoftwareUpdate
where: S-1-5-21-789336058-1965331169-682003330-1003...
command: "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
file: C:\Program Files\Logitech\Video\ManifestEngine.exe
size: 196608
MD5: 423C24B558D69AC9B6C53C41F65B0B91

Located: HK_CU:Run, MessengerPlus3
where: S-1-5-21-789336058-1965331169-682003330-1003...
command: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
file: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
size: 190024
MD5: B787D9A60FEE9C3732C2E2D4571BB716

Located: HK_CU:Run, msnmsgr
where: S-1-5-21-789336058-1965331169-682003330-1003...
command: "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
file: C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
size: 5724184
MD5: 992D42FE96D2CBDB2101892CD6FE2393

Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-789336058-1965331169-682003330-1003...
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 2097488
MD5: A9A5DB6AC3721BE698B996913693D73F

Located: HK_CU:Run, swg
where: S-1-5-21-789336058-1965331169-682003330-1003...
command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 68856
MD5: E616A6A6E91B0A86F2F6217CDE835FFE

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-18...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, msnmsgr
where: S-1-5-18...
command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
file: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
size: 5724184
MD5: 992D42FE96D2CBDB2101892CD6FE2393

Located: Démarrage (tous utilisateurs), Logitech Desktop Messenger.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
file: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
size: 450560
MD5: A5E4CD281C93E174181C5873FAFD4F16

Located: Démarrage (tous utilisateurs), Outil de mise à jour Google.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Google\Google Updater\GoogleUpdater.exe
file: C:\Program Files\Google\Google Updater\GoogleUpdater.exe
size: 126136
MD5: 8D89B60FD56F70813DA50C01E232C8FB

Located: Démarrage (tous utilisateurs), TEW-424UB Utility.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\TRENDnet\TRENDnet TEW-424UB\Trendnet.exe
file: C:\Program Files\TRENDnet\TRENDnet TEW-424UB\Trendnet.exe
size: 151552
MD5: 097B1F891EC079C7EC4F6B663E4A9513

Located: Démarrage (tous utilisateurs), Wireless Configuration Utility HW.15.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
file: C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
size: 577536
MD5: AEE7AAF98FB71162CD9E95FD860C9A8E

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, klogon
command: C:\WINDOWS\system32\klogon.dll
file: C:\WINDOWS\system32\klogon.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

--- Browser helper object list ---
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: AcroIEHlprObj Class
description: Adobe Acrobat reader
classification: Legitimate
known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
info link: https://get2.adobe.com/reader/otherversions/
info source: TonyKlein
Path: C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\
Long name: AcroIEHelper.ocx
Short name: ACROIE~1.OCX
Date (created): 09/12/2007 11:35:00
Date (last access): 16/04/2008 10:14:04
Date (last write): 16/04/2001 16:39:02
Filesize: 37808
Attributes:
MD5: 8394ABFC1BE196A62C9F532511936DF7
CRC32: 71D6E350
Version: 1.0.0.1

{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Spybot-S&D IE Protection
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\PROGRA~1\SPYBOT~1\
Long name: SDHelper.dll
Short name:
Date (created): 15/04/2008 23:20:20
Date (last access): 16/04/2008 10:01:44
Date (last write): 28/01/2008 11:43:28
Filesize: 1554256
Attributes: archive
MD5: 5248E02EFBCB64D328647CD00E384B85
CRC32: C1B426A9
Version: 1.5.0.11

{5D2095A9-5176-4A37-B4D8-BD56B51B92C3} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:
Path: C:\Program Files\Online Services\qurozuC:\DOCUME~1\User\LOCALS~1\Temp\
Long name: mst455101.exe.dll

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: SSVHelper Class
Path: C:\Program Files\Java\jre1.6.0_03\bin\
Long name: ssv.dll
Short name:
Date (created): 18/02/2008 17:48:58
Date (last access): 16/04/2008 10:16:40
Date (last write): 25/09/2007 02:11:34
Filesize: 501136
Attributes: archive
MD5: D787E3123FAD2BD58AB45B9A5C360ACD
CRC32: DDC625C2
Version: 6.0.30.5

{7E853D72-626A-48EC-A868-BA8D5E23E045} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Programme d'aide de l'Assistant de connexion Windows Live
Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
Long name: WindowsLiveLogin.dll
Short name: WINDOW~1.DLL
Date (created): 22/06/2007 17:35:20
Date (last access): 16/04/2008 10:14:34
Date (last write): 20/09/2007 11:30:18
Filesize: 328752
Attributes: archive
MD5: 59CF5BF6684AFCF906CADAD39B4214DE
CRC32: C363813C
Version: 4.200.520.1

{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Google Toolbar Helper
description: Google toolbar
classification: Open for discussion
known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll
info link: http://www.google.com/intl/fr/toolbar/ie/index.html
info source: TonyKlein
Path: c:\program files\google\
Long name: GoogleToolbar1.dll
Short name: GOOGLE~1.DLL
Date (created): 27/11/2007 23:19:04
Date (last access): 16/04/2008 09:58:44
Date (last write): 27/11/2007 23:19:04
Filesize: 2436160
Attributes: readonly archive
MD5: 6D44E0C3B43D27484FBB355E470C4188
CRC32: 2DE875CD
Version: 4.0.1601.4978

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Google Toolbar Notifier BHO
Path: C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\
Long name: swg.dll
Short name:
Date (created): 27/11/2007 23:18:52
Date (last access): 16/04/2008 09:58:44
Date (last write): 27/11/2007 23:18:52
Filesize: 654832
Attributes: archive
MD5: B85A0FA95E24D9EA3B4181DAD716A27B
CRC32: D4D52E25
Version: 2.1.615.5858

--- ActiveX list ---
{166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control)
DPF name:
CLSID name: Shockwave ActiveX Control
Installer: C:\WINDOWS\Downloaded Program Files\setup.inf
Codebase: http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
description: Macromedia ShockWave Flash Player 7
classification: Legitimate
known filename: SWDIR.DLL
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\system32\macromed\Director\
Long name: swdir.dll
Short name:
Date (created): 22/12/2007 18:52:00
Date (last access): 15/04/2008 23:09:28
Date (last write): 07/08/2007 18:20:44
Filesize: 182248
Attributes: archive
MD5: 6C90714399BD3F1E7C0503A38EADBAC7
CRC32: D1E8C81D
Version: 10.2.0.23

{20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class)
DPF name:
CLSID name: Checkers Class
Installer:
Codebase: http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: msgrchkr.dll
Short name:
Date (created): 28/02/2007 15:21:04
Date (last access): 16/04/2008 10:07:56
Date (last write): 28/02/2007 15:21:04
Filesize: 131472
Attributes: archive
MD5: 1E5CFDF9AEBDD84305A4C8154277A269
CRC32: 73C871D0
Version: 9.5.7087.1

{4A85DBE0-BFB2-4119-8401-186A7C6EB653} ()
DPF name:
CLSID name:
Installer:
Codebase: http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: MJSS.ocx
Short name:
Date (created): 11/12/2007 19:14:30
Date (last access): 15/04/2008 23:09:26
Date (last write): 11/12/2007 19:14:30
Filesize: 592480
Attributes: archive
MD5: B89CFA052F3D682C27303941586C6AA2
CRC32: BD01DA8D
Version: 9.6.9309.1

{5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class)
DPF name:
CLSID name: UnoCtrl Class
Installer: C:\WINDOWS\Downloaded Program Files\GAME_UNO1.INF
Codebase: http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
description:
classification: Legitimate
known filename: unomsnger.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\Downloaded Program Files\
Long name: GAME_UNO1.dll
Short name: GAME_U~1.DLL
Date (created): 28/09/2007 05:41:28
Date (last access): 16/04/2008 10:07:56
Date (last write): 28/09/2007 05:41:28
Filesize: 381960
Attributes: archive
MD5: 80F4A456633F78A26A3C6B16E64EFEC5
CRC32: 7DFC41A5
Version: 1.0.1201.1

{6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
DPF name:
CLSID name: WUWebControl Class
Installer: C:\WINDOWS\Downloaded Program Files\wuweb.inf
Codebase: http://www.update.microsoft.com/...
description:
classification: Legitimate
known filename: wuweb.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\system32\
Long name: wuweb.dll
Short name:
Date (created): 27/11/2007 21:23:04
Date (last access): 16/04/2008 10:11:38
Date (last write): 30/07/2007 20:19:46
Filesize: 203096
Attributes: archive
MD5: FD984F9BFC9C62BD6546BD183CE5ADE7
CRC32: 8092F837
Version: 7.0.6000.381

{74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
DPF name:
CLSID name: HouseCall Control
Installer: C:\WINDOWS\Downloaded Program Files\xscan.inf
Codebase: https://www.trendmicro.com/en_us/forHome/products/housecall.html
description: Trend Micro Antivirus online scanner
classification: Legitimate
known filename: XSCAN53.OCX
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\DOWNLO~1\
Long name: xscan53.ocx
Short name:
Date (created): 02/11/2005 18:07:08
Date (last access): 15/04/2008 23:09:26
Date (last write): 02/11/2005 18:07:08
Filesize: 435712
Attributes: archive
MD5: BEC3AAB1D47A4DC26D7A7C4C5CAE3304
CRC32: D7C39B20
Version: 5.70.0.1090

{7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class)
DPF name:
CLSID name: MJLauncherCtrl Class
Installer: C:\WINDOWS\Downloaded Program Files\mjolauncher.inf
Codebase: http://messenger.zone.msn.com/EN-US/a-LUXR/mjolauncher.cab
description:
classification: Legitimate
known filename: mjolauncher.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\Downloaded Program Files\
Long name: mjolauncher.dll
Short name: MJOLAU~1.DLL
Date (created): 03/10/2006 16:48:28
Date (last access): 16/04/2008 10:07:56
Date (last write): 03/10/2006 16:48:28
Filesize: 327680
Attributes: archive
MD5: 026E1291E47AE30EBB1D3427B09567AA
CRC32: FFACA8C9
Version: 1.0.0.11

{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_03
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
description: Sun Java
classification: Legitimate
known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
info link:
info source: Patrick M. Kolla
Path: C:\Program Files\Java\jre1.6.0_03\bin\
Long name: npjpi160_03.dll
Short name: NPJPI1~1.DLL
Date (created): 25/09/2007 00:31:44
Date (last access): 15/04/2008 23:09:26
Date (last write): 25/09/2007 02:11:34
Filesize: 132496
Attributes: archive
MD5: D6A4682A6FF41832A3F1A7AB9AE08199
CRC32: 9080B537
Version: 6.0.30.5

{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ()
DPF name:
CLSID name:
Installer: C:\WINDOWS\Downloaded Program Files\erma.inf
Codebase: http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
description:
classification: Open for discussion
known filename:
info link:
info source: Safer Networking Ltd.

{B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer)
DPF name:
CLSID name: MSN Games - Installer
Installer:
Codebase: http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
description:
classification: Legitimate
known filename: ZIntro.ocx
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\Downloaded Program Files\
Long name: ZIntro.ocx
Short name:
Date (created): 19/02/2007 12:26:28
Date (last access): 15/04/2008 23:09:26
Date (last write): 19/02/2007 12:26:28
Filesize: 159128
Attributes: archive
MD5: E681AC948003CCA59C6C00D3F5EC3D4B
CRC32: C8723760
Version: 9.5.6649.1

{C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class)
DPF name:
CLSID name: MessengerStatsClient Class
Installer:
Codebase: http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
description:
classification: Legitimate
known filename: MessengerStatsPAClient.dll
info link:
0
shinobi80 Messages postés 918 Statut Membre 73
 
salut!
desactive le pare feu windows et installe ce pare feu:http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
Méthode préliminaire de désinfection - Version Fr
suit toute les recommandations demandes.si tu rencontre un probleme;n hesite pas
bon courage.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses