claire

et voici voila.. ce que je viens de voir sur mon écran...

bon j'ai essayé de faire ce que tu me dis.. mais j'ai trop de problème avec l'anglais.. quand j'ai exécuté Kaspersky j'ai une fenetre qui s'est affichée : me disant que kaspesky essayait de modifier une entrée... j'ai tout stoppé.. je ne savais que faire.. j'attends ta réponse au sujet des deux lignes qui te chiffonnent.. pour l'instant je sature bon appétit et encore et toujours merci.. dès que je désature.. je referai la manip.. à moins que ce ne soit pas une obligation (ce qui m'arrangerait)

ok... je ferai la manip. cet apr'm les deux lignes qui te chiffonnent c'est peut-etre parce que j'ai un autre ordi (portable celui-ci) avec lequel je suis en ligne (réseaux favoris) et avec lequel je partage des fichiers ?

bonjour tu m'as rassurée.. j'ai refait un spybot avec vos remarques (les tiennes et celles de Nickw) .. voici le rapport complet après correction.. quand je rerefais un spybo il me trouve toujours le cookie traceu doubleclick en ce qui concerne mes programmes au démarrage j'ai lancé regcleaner... dans l'onglet démarrage.. waouuuuuuuuh beaucoup de choses.. par contre je ne sais pas lesquelles cochées.. bon je vais pour l'instant rester sur mon problème de virus.. et encore et toujours merci pour tout --- Search result list --- DoubleClick: [sBI $4CDCC3D5] Cookie traceur (Internet Explorer: claire g) (Cookie, fixed) --- Spybot - Search & Destroy version: 1.5 (build: 20070830) --- 2007-08-31 blindman.exe (1.0.0.6) 2007-08-31 SDMain.exe (1.0.0.4) 2007-08-31 SDUpdate.exe (1.0.6.4) 2007-08-31 SDWinSec.exe (1.0.0. 2007-08-31 SpybotSD.exe (1.5.1.15) 2007-08-31 TeaTimer.exe (1.5.0.9) 2007-10-15 unins000.exe (51.46.0.0) 2007-08-31 Update.exe (1.4.0.5) 2007-08-31 advcheck.dll (1.5.3.0) 2007-04-02 aports.dll (2.1.0.0) 2007-04-02 DelZip179.dll (1.79.5.3) 2007-08-31 SDHelper.dll (1.5.0. 2007-08-31 Tools.dll (2.1.2.0) 2007-10-10 Includes\Cookies.sbi (*) 2007-07-25 Includes\Dialer.sbi (*) 2007-10-10 Includes\DialerC.sbi (*) 2007-08-29 Includes\Hijackers.sbi (*) 2007-10-10 Includes\HijackersC.sbi (*) 2007-10-04 Includes\Keyloggers.sbi (*) 2007-10-10 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2007-10-04 Includes\Malware.sbi (*) 2007-10-10 Includes\MalwareC.sbi (*) 2007-09-05 Includes\PUPS.sbi (*) 2007-10-10 Includes\PUPSC.sbi (*) 2007-10-10 Includes\Revision.sbi (*) 2007-05-30 Includes\Security.sbi (*) 2007-10-10 Includes\SecurityC.sbi (*) 2007-10-10 Includes\Spybots.sbi (*) 2007-10-10 Includes\SpybotsC.sbi (*) 2007-08-21 Includes\Tracks.uti 2007-10-04 Includes\Trojans.sbi (*) 2007-10-10 Includes\TrojansC.sbi (*) 2008-12-24 Plugins\TCPIPAddress.dll --- System information --- Windows XP (Build: 2600) Service Pack 2 (5.1.2600) / MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2 / MSXML4SP2: Security update for MSXML4 SP2 (KB936181) / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs / Windows / SP1: Microsoft National Language Support Downlevel APIs / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399) / Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) / Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683) / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) / Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) / Windows XP: Mise à jour de sécurité pour Windows XP (KB923689) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP / Windows XP / SP3: Correctif Windows XP - KB873339 / Windows XP / SP3: Correctif Windows XP - KB885835 / Windows XP / SP3: Correctif Windows XP - KB885836 / Windows XP / SP3: Correctif Windows XP - KB885884 / Windows XP / SP3: Correctif Windows XP - KB886185 / Windows XP / SP3: Correctif Windows XP - KB887472 / Windows XP / SP3: Correctif Windows XP - KB888302 / Windows XP / SP3: Correctif Windows XP - KB890859 / Windows XP / SP3: Correctif Windows XP - KB891781 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756) / Windows XP / SP3: Windows Installer 3.1 (KB893803) / Windows XP / SP3: Mise à jour pour Windows XP (KB894391) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428) / Windows XP / SP3: Mise à jour pour Windows XP (KB898461) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591) / Windows XP / SP3: Mise à jour pour Windows XP (KB900485) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706) / Windows XP / SP3: Mise à jour pour Windows XP (KB904942) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519) / Windows XP / SP3: Mise à jour pour Windows XP (KB908531) / Windows XP / SP3: Mise à jour pour Windows XP (KB910437) / Windows XP / SP3: Mise à jour pour Windows XP (KB911280) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389) / Windows XP / SP3: Correctif pour Windows XP (KB914440) / Windows XP / SP3: Hotfix for Windows XP (KB915865) / Windows XP / SP3: Mise à jour pour Windows XP (KB916595) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685) / Windows XP / SP3: Mise à jour pour Windows XP (KB920872) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503) / Windows XP / SP3: Mise à jour pour Windows XP (KB922582) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925454) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902) / Windows XP / SP3: Hotfix for Windows XP (KB926239) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802) / Windows XP / SP3: Mise à jour pour Windows XP (KB927891) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123) / Windows XP / SP3: Mise à jour pour Windows XP (KB929338) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178) / Windows XP / SP3: Mise à jour pour Windows XP (KB930916) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784) / Windows XP / SP3: Mise à jour pour Windows XP (KB931836) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168) / Windows XP / SP3: Mise à jour pour Windows XP (KB933360) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933729) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021) / Windows XP / SP3: Mise à jour pour Windows XP (KB936357) / Windows XP / SP3: Mise à jour pour Windows XP (KB938828) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941202) / Windows XP OOB / SP10: High Definition Audio Driver Package - KB835221 --- Startup entries list --- Located: HK_LM:Run, Adobe Photo Downloader command: "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" file: C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe size: 57344 MD5: FD5F202B1FC7801735C9743B6A38E515 Located: HK_LM:Run, BDAgent command: "C:\Program Files\Softwin\BitDefender10\bdagent.exe" file: C:\Program Files\Softwin\BitDefender10\bdagent.exe size: 69632 MD5: 2FFA83A15BC21C5B3F336D96F19B47E6 Located: HK_LM:Run, BDMCon command: "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg file: C:\Program Files\Softwin\BitDefender10\bdmcon.exe size: 290816 MD5: 0595CCCF2E5BABFC6D5052CFEFFA96F6 Located: HK_LM:Run, Easy-PrintToolBox command: C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, igfxhkcmd command: C:\WINDOWS\system32\hkcmd.exe file: C:\WINDOWS\system32\hkcmd.exe size: 77824 MD5: 42344DDF30337979216EA6AFA58BB42A Located: HK_LM:Run, igfxpers command: C:\WINDOWS\system32\igfxpers.exe file: C:\WINDOWS\system32\igfxpers.exe size: 114688 MD5: 4B10675852FE8862521024778E264D5F Located: HK_LM:Run, igfxtray command: C:\WINDOWS\system32\igfxtray.exe file: C:\WINDOWS\system32\igfxtray.exe size: 94208 MD5: 6E5A178E359EE42F748186A14449D848 Located: HK_LM:Run, IntelAudioStudio command: "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY file: C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe size: 8597586 MD5: 2C3C6B44E43C5D6602D1BABDDA7EBA92 Located: HK_LM:Run, iTunesHelper command: "C:\Program Files\iTunes\iTunesHelper.exe" file: C:\Program Files\iTunes\iTunesHelper.exe size: 257088 MD5: B0E9EFADF04E9E25C0001B48757F3E71 Located: HK_LM:Run, LifeCam command: "C:\Program Files\Microsoft LifeCam\LifeExp.exe" file: C:\Program Files\Microsoft LifeCam\LifeExp.exe size: 269104 MD5: E020C21E3B921E43F1477489E5DC66B7 Located: HK_LM:Run, NeroFilterCheck command: C:\WINDOWS\system32\NeroCheck.exe file: C:\WINDOWS\system32\NeroCheck.exe size: 155648 MD5: 3E4C03CEFAD8DE135263236B61A49C90 Located: HK_LM:Run, NI.UGA6PV_0001_N108M0207 command: "C:\Documents and Settings\claire g\Application Data\install_fr[1].exe" -nag file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, NI.UGDCFR_0001_N111M2407 command: "C:\Documents and Settings\claire g\Application Data\installer_fr[1].exe" -nag file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, QuickTime Task command: "C:\Program Files\QuickTime\qttask.exe" -atboottime file: C:\Program Files\QuickTime\qttask.exe size: 282624 MD5: 7FBE43046EFDF24FC9375024E4D02AC9 Located: HK_LM:Run, SDTray command: "C:\Program Files\Spyware Doctor\SDTrayApp.exe" file: C:\Program Files\Spyware Doctor\SDTrayApp.exe size: 1065288 MD5: 319966010989AC331C0C1C3A9DAA6B69 Located: HK_LM:Run, SigmatelSysTrayApp command: sttray.exe file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, SunJavaUpdateSched command: "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" file: C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe size: 49263 MD5: 3AA5D60B77CE19B1F2521F532AB986E7 Located: HK_LM:Run, VX3000 command: C:\WINDOWS\vVX3000.exe file: C:\WINDOWS\vVX3000.exe size: 707376 MD5: 45844D314A62EACA768A8916ABF616F2 Located: HK_CU:Run, CTFMON.EXE where: .DEFAULT... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 5584247B568C2E53934873F4B655FE6A Located: HK_CU:Run, CTFMON.EXE where: S-1-5-19... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 5584247B568C2E53934873F4B655FE6A Located: HK_CU:Run, CTFMON.EXE where: S-1-5-20... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 5584247B568C2E53934873F4B655FE6A Located: HK_CU:Run, CTFMON.EXE where: S-1-5-21-725345543-412668190-2147082517-1003... command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 5584247B568C2E53934873F4B655FE6A Located: HK_CU:Run, SpybotSD TeaTimer where: S-1-5-21-725345543-412668190-2147082517-1003... command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe size: 1460560 MD5: B7D4586BFC0DD6C3BE7DCCC252A3E97E Located: HK_CU:Run, swg where: S-1-5-21-725345543-412668190-2147082517-1003... command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe size: 68856 MD5: E616A6A6E91B0A86F2F6217CDE835FFE Located: HK_CU:Run, CTFMON.EXE where: S-1-5-18... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: 5584247B568C2E53934873F4B655FE6A Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, igfxcui command: igfxdev.dll file: igfxdev.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, ScCertProp command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, Schedule command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, termsrv command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, wlballoon command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! --- Browser helper object list --- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: AcroIEHlprObj Class description: Adobe Acrobat reader classification: Legitimate known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll info link: http://www.adobe.com/products/acrobat/readstep2.html info source: TonyKlein Path: C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\ Long name: AcroIEHelper.ocx Short name: ACROIE~1.OCX Date (created): 23/12/2006 22:25:20 Date (last access): 16/10/2007 08:15:30 Date (last write): 16/04/2001 16:39:02 Filesize: 37808 Attributes: MD5: 8394ABFC1BE196A62C9F532511936DF7 CRC32: 71D6E350 Version: 1.0.0.1 {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind)) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: Skype add-on (mastermind) CLSID name: Skype add-on (mastermind) Path: C:\PROGRA~1\Skype\Phone\IEPlugin\ Long name: SkypeIEPlugin.dll Short name: SKYPEI~1.DLL Date (created): 01/01/2007 14:06:28 Date (last access): 16/10/2007 08:15:30 Date (last write): 18/12/2006 18:30:10 Filesize: 726568 Attributes: MD5: 84D3BDAD491B1BC990AEB2DD0B715061 CRC32: BB101603 Version: 2.2.0.65 {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Spybot-S&D IE Protection description: Spybot-S&D IE Browser plugin classification: Legitimate known filename: SDhelper.dll info link: http://spybot.eon.net.au/ info source: Patrick M. Kolla Path: C:\PROGRA~1\SPYBOT~1\ Long name: SDHelper.dll Short name: Date (created): 15/10/2007 21:44:00 Date (last access): 16/10/2007 08:15:32 Date (last write): 31/08/2007 16:46:14 Filesize: 1122128 Attributes: archive MD5: B8958471DAA4481E93B03DF8F991DD6E CRC32: 35E35F14 Version: 1.5.0.8 {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: SSVHelper Class Path: C:\Program Files\Java\jre1.6.0_02\bin\ Long name: ssv.dll Short name: Date (created): 28/09/2007 18:46:20 Date (last access): 16/10/2007 08:22:08 Date (last write): 12/07/2007 04:00:36 Filesize: 501136 Attributes: MD5: D6137540BDF0F9F9B9055C60ADD8007A CRC32: 29E910AF Version: 6.0.20.6 {7E853D72-626A-48EC-A868-BA8D5E23E045} () location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Google Toolbar Helper description: Google toolbar classification: Open for discussion known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll info link: http://toolbar.google.com/ info source: TonyKlein Path: c:\program files\google\ Long name: GoogleToolbar3.dll Short name: GOOGLE~3.DLL Date (created): 01/02/2007 17:54:22 Date (last access): 16/10/2007 08:19:22 Date (last write): 20/01/2007 00:56:04 Filesize: 2436160 Attributes: readonly MD5: 6D44E0C3B43D27484FBB355E470C4188 CRC32: 2DE875CD Version: 4.0.1601.4978 {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Google Toolbar Notifier BHO Path: C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\ Long name: swg.dll Short name: Date (created): 29/05/2007 08:56:46 Date (last access): 16/10/2007 08:14:18 Date (last write): 29/05/2007 08:56:46 Filesize: 325048 Attributes: MD5: 1DC47CA76A0FFEAA25B45DE5706F2115 CRC32: E2052360 Version: 2.0.301.7164 {C4F4DBBD-4A4C-4B40-97DA-2FE06DBB2901} (MSVPS System) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: MSVPS System --- ActiveX list --- {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) DPF name: Java Runtime Environment 1.6.0 CLSID name: Java Plug-in 1.6.0_02 Installer: Codebase: http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab description: Sun Java classification: Legitimate known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll info link: info source: Patrick M. Kolla Path: C:\Program Files\Java\jre1.6.0_02\bin\ Long name: npjpi160_02.dll Short name: NPJPI1~1.DLL Date (created): 12/07/2007 02:22:38 Date (last access): 16/10/2007 08:44:08 Date (last write): 12/07/2007 04:00:36 Filesize: 132496 Attributes: MD5: E3811F1A1C5063C941EC0E2766C3EA39 CRC32: AEFD3747 Version: 6.0.20.6 {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) DPF name: Java Runtime Environment 1.5.0 CLSID name: Java Plug-in 1.5.0_10 Installer: Codebase: http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab description: classification: Legitimate known filename: npjpi150_10.dll info link: info source: Safer Networking Ltd. Path: C:\Program Files\Java\jre1.5.0_10\bin\ Long name: NPJPI150_10.dll Short name: NPJPI1~1.DLL Date (created): 09/11/2006 16:07:34 Date (last access): 16/10/2007 08:44:08 Date (last write): 09/11/2006 16:21:54 Filesize: 75528 Attributes: MD5: 635F4B3A0F1C661B5CEDE628BA85E46B CRC32: 0C9B7145 Version: 5.0.100.3 {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) DPF name: Java Runtime Environment 1.6.0 CLSID name: Java Plug-in 1.6.0_02 Installer: Codebase: http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab description: classification: Legitimate known filename: npjpi160_02.dll info link: info source: Safer Networking Ltd. Path: C:\Program Files\Java\jre1.6.0_02\bin\ Long name: npjpi160_02.dll Short name: NPJPI1~1.DLL Date (created): 12/07/2007 02:22:38 Date (last access): 16/10/2007 08:44:08 Date (last write): 12/07/2007 04:00:36 Filesize: 132496 Attributes: MD5: E3811F1A1C5063C941EC0E2766C3EA39 CRC32: AEFD3747 Version: 6.0.20.6 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) DPF name: Java Runtime Environment 1.6.0 CLSID name: Java Plug-in 1.6.0_02 Installer: Codebase: http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab description: classification: Legitimate known filename: npjpi150_06.dll info link: info source: Safer Networking Ltd. Path: C:\Program Files\Java\jre1.6.0_02\bin\ Long name: npjpi160_02.dll Short name: NPJPI1~1.DLL Date (created): 12/07/2007 02:22:38 Date (last access): 16/10/2007 08:44:08 Date (last write): 12/07/2007 04:00:36 Filesize: 132496 Attributes: MD5: E3811F1A1C5063C941EC0E2766C3EA39 CRC32: AEFD3747 Version: 6.0.20.6 {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) DPF name: CLSID name: Shockwave Flash Object Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf Codebase: http://fpdownload.macromedia.com/get/shock...ash/swflash.cab description: Macromedia Shockwave Flash Player classification: Legitimate known filename: info link: info source: Patrick M. Kolla Path: C:\WINDOWS\system32\Macromed\Flash\ Long name: Flash9b.ocx Short name: Date (created): 09/11/2006 15:46:28 Date (last access): 16/10/2007 08:22:18 Date (last write): 09/11/2006 15:46:28 Filesize: 2262648 Attributes: readonly MD5: F3B3EE66CA76C94510555ABE9D00A353 CRC32: A51F3CB4 Version: 9.0.28.0 --- Process list --- PID: 0 ( 0) [system] PID: 1012 ( 0) \SystemRoot\System32\smss.exe size: 50688 PID: 1124 ( 0) \??\C:\WINDOWS\system32\csrss.exe size: 6144 PID: 1148 ( 0) \??\C:\WINDOWS\system32\winlogon.exe size: 506368 PID: 1196 ( 0) C:\WINDOWS\system32\services.exe size: 108544 MD5: 732E0B1ABAACE15D80EC19056B0A2AF9 PID: 1208 ( 0) C:\WINDOWS\system32\lsass.exe size: 13312 MD5: 9F3744A5C6F49291A7A685040A013399 PID: 1380 ( 0) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1444 ( 0) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1484 ( 0) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1644 ( 0) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1672 ( 0) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1992 ( 0) C:\WINDOWS\system32\spoolsv.exe size: 57856 MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F PID: 232 ( 0) C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe size: 102400 MD5: 2486C8E3F14496341E90CF2AB8BC82ED PID: 272 ( 0) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe size: 204800 MD5: E8FBDCC8D618D1BB84B828F247A6244B PID: 300 ( 0) C:\Program Files\Microsoft LifeCam\MSCamSvc.exe size: 187184 MD5: 825DDD8DDD89EDE56B52C71CE8BB4E73 PID: 544 ( 0) C:\Program Files\Spyware Doctor\svcntaux.exe size: 742216 MD5: 5310864F71014F951C9560E082E40B7A PID: 660 ( 0) C:\WINDOWS\Explorer.EXE size: 1037312 MD5: D0288319660EDCFED07C7E74C4EA38A5 PID: 696 ( 0) C:\Program Files\Spyware Doctor\swdsvc.exe size: 1415496 MD5: CCC246145860B8DC076D3C518CC40317 PID: 1044 ( 0) C:\WINDOWS\system32\igfxtray.exe size: 94208 MD5: 6E5A178E359EE42F748186A14449D848 PID: 1052 ( 0) C:\WINDOWS\system32\hkcmd.exe size: 77824 MD5: 42344DDF30337979216EA6AFA58BB42A PID: 1060 ( 0) C:\WINDOWS\system32\igfxpers.exe size: 114688 MD5: 4B10675852FE8862521024778E264D5F PID: 1068 ( 0) C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe size: 8597586 MD5: 2C3C6B44E43C5D6602D1BABDDA7EBA92 PID: 1100 ( 0) C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe size: 49263 MD5: 3AA5D60B77CE19B1F2521F532AB986E7 PID: 1120 ( 0) C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe size: 57344 MD5: FD5F202B1FC7801735C9743B6A38E515 PID: 1128 ( 0) C:\WINDOWS\vVX3000.exe size: 707376 MD5: 45844D314A62EACA768A8916ABF616F2 PID: 1172 ( 0) C:\Program Files\Softwin\BitDefender10\bdmcon.exe size: 290816 MD5: 0595CCCF2E5BABFC6D5052CFEFFA96F6 PID: 128 ( 0) C:\Program Files\Softwin\BitDefender10\bdagent.exe size: 69632 MD5: 2FFA83A15BC21C5B3F336D96F19B47E6 PID: 1356 ( 0) C:\Program Files\QuickTime\qttask.exe size: 282624 MD5: 7FBE43046EFDF24FC9375024E4D02AC9 PID: 1408 ( 0) C:\Program Files\iTunes\iTunesHelper.exe size: 257088 MD5: B0E9EFADF04E9E25C0001B48757F3E71 PID: 1512 ( 0) C:\Program Files\Spyware Doctor\SDTrayApp.exe size: 1065288 MD5: 319966010989AC331C0C1C3A9DAA6B69 PID: 1700 ( 0) C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 5584247B568C2E53934873F4B655FE6A PID: 1708 ( 0) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe size: 68856 MD5: E616A6A6E91B0A86F2F6217CDE835FFE PID: 1716 ( 0) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe size: 1460560 MD5: B7D4586BFC0DD6C3BE7DCCC252A3E97E PID: 1888 ( 0) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1800 ( 0) C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe size: 86016 MD5: B31359D3CD699A484AF46477231C019C PID: 548 ( 0) C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe size: 237568 MD5: DA46DE196C3CF33B176E38CF8E30D149 PID: 3244 ( 0) C:\Program Files\iPod\bin\iPodService.exe size: 500800 MD5: 661194608009B558DE1925C7EBE1A4BA PID: 3468 ( 0) C:\WINDOWS\System32\alg.exe size: 44544 MD5: 2FE681D10C5FC343DBBC0610B8DD4D24 PID: 2216 ( 0) C:\Program Files\Internet Explorer\iexplore.exe size: 625152 MD5: 3AC2BC667DA0AF2C968E96E1630F5AB5 PID: 2592 ( 0) C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe size: 241775 MD5: 38B196B8A71F8A4FAC0C4E151860F7B4 PID: 2384 ( 0) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 4943184 MD5: C92780F50B8BB7A89E919585916494A9 PID: 2328 ( 0) C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe size: 81920 MD5: A20EB9A2772C8D2130FF10783E9B42EA PID: 424 ( 0) C:\Program Files\Softwin\BitDefender10\vsserv.exe size: 462848 MD5: 29829B4B6F9DF2494D135722E6C7D375 --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 16/10/2007 08:46:19 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\windows\system32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page http://www.orange.fr/ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@ http://home.microsoft.com/access/autosearch.asp?p=%s HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page C:\windows\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm --- Winsock Layered Service Provider list --- Protocol 0: MSAFD Tcpip [TCP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip [*] Protocol 1: MSAFD Tcpip [uDP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip [*] Protocol 2: MSAFD Tcpip [RAW/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip [*] Protocol 3: RSVP UDP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32\rsvpsp.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32\rsvpsp.dll DB protocol: RSVP * Service Provider Protocol 4: RSVP TCP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32\rsvpsp.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32\rsvpsp.dll DB protocol: RSVP * Service Provider Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BBA89B80-EFDB-47A8-886C-7CCF848455AD}] SEQPACKET 5 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BBA89B80-EFDB-47A8-886C-7CCF848455AD}] DATAGRAM 5 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AC6B969-C965-4114-AB08-7E4EBF96D33C}] SEQPACKET 4 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AC6B969-C965-4114-AB08-7E4EBF96D33C}] DATAGRAM 4 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FD7D31EE-A931-4387-B86C-E21CA95FD8CC}] SEQPACKET 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FD7D31EE-A931-4387-B86C-E21CA95FD8CC}] DATAGRAM 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C13A473B-BF5C-4192-89CB-2B946D4DC360}] SEQPACKET 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C13A473B-BF5C-4192-89CB-2B946D4DC360}] DATAGRAM 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DE4D2A55-C441-41AB-BB73-CA8ABAA13CF0}] SEQPACKET 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DE4D2A55-C441-41AB-BB73-CA8ABAA13CF0}] DATAGRAM 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{63E79708-D4DD-4AF5-ABCA-25B6C68234A5}] SEQPACKET 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{63E79708-D4DD-4AF5-ABCA-25B6C68234A5}] DATAGRAM 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Namespace Provider 0: TCP/IP GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B} Filename: %SystemRoot%\System32\mswsock.dll Description: Microsoft Windows NT/2k/XP TCP/IP name space provider DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: TCP/IP Namespace Provider 1: NTDS GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC} Filename: %SystemRoot%\System32\winrnr.dll Description: Microsoft Windows NT/2k/XP name space provider DB filename: %SystemRoot%\system32\winrnr.dll DB protocol: NTDS Namespace Provider 2: Espace de noms NLA (Network Location Awareness) GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83} Filename: %SystemRoot%\System32\mswsock.dll Description: Microsoft Windows NT/2k/XP name space provider DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: NLA-Namespace

petite question.. de sécurité je vois dans les rapports beaucoup de chiffres.. de clés enfin bref, voici la question qui me préocupe quelqu'un d'indélicat genre celui qui m'a envoyé les virus (kacker ou autre pirate) pourrait-il se servir de tous ces chiffres.. y a-t-il parmi tous ceux-ci les clés de mes logiciels ? photoshop .. l'endroit par où "entrer dans mon pc? merci de bien vouloir me répondre je vais faire la manoeuvre que vous m'avez indiqué et je poste dès que j'aurai une réponse à ma question ci-dessus..

voici donc le rapport de spybot je n'étais pas rassurée en pressant sur corriger les erreurs.. plus bas le rapport de hijackthis... j'espère que je n'ai plus rien.. en tout cas pour ce soir.. pour moi c'est terminé.. merci encore.. j'attends une bonne nouvelle demain... Vario.AntiVirus: [sBI $AAAFC4B0] Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\VirusGarde Smitfraud-C.MSVPS: [sBI $6FE8300C] Fichier texte (Fichier, nothing done) C:\WINDOWS\dat.txt DoubleClick: [sBI $4CDCC3D5] Cookie traceur (Internet Explorer: claire c) (Cookie, nothing done) BlueStreak: [sBI $4CDCC3D5] Cookie traceur (Internet Explorer: claire c) (Cookie, nothing done) MediaPlex: [sBI $4CDCC3D5] Cookie traceur (Internet Explorer: claire c) (Cookie, nothing done) Advertising.com: [sBI $4CDCC3D5] Cookie traceur (Internet Explorer: claire c) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.5 (build: 20070830) --- 2007-08-31 blindman.exe (1.0.0.6) 2007-08-31 SDMain.exe (1.0.0.4) 2007-08-31 SDUpdate.exe (1.0.6.4) 2007-08-31 SDWinSec.exe (1.0.0. 2007-08-31 SpybotSD.exe (1.5.1.15) 2007-08-31 TeaTimer.exe (1.5.0.9) 2007-10-15 unins000.exe (51.46.0.0) 2007-08-31 Update.exe (1.4.0.5) 2007-08-31 advcheck.dll (1.5.3.0) 2007-04-02 aports.dll (2.1.0.0) 2007-04-02 DelZip179.dll (1.79.5.3) 2007-08-31 SDHelper.dll (1.5.0. 2007-08-31 Tools.dll (2.1.2.0) 2007-10-10 Includes\Cookies.sbi (*) 2007-07-25 Includes\Dialer.sbi (*) 2007-10-10 Includes\DialerC.sbi (*) 2007-08-29 Includes\Hijackers.sbi (*) 2007-10-10 Includes\HijackersC.sbi (*) 2007-10-04 Includes\Keyloggers.sbi (*) 2007-10-10 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2007-10-04 Includes\Malware.sbi (*) 2007-10-10 Includes\MalwareC.sbi (*) 2007-09-05 Includes\PUPS.sbi (*) 2007-10-10 Includes\PUPSC.sbi (*) 2007-10-10 Includes\Revision.sbi (*) 2007-05-30 Includes\Security.sbi (*) 2007-10-10 Includes\SecurityC.sbi (*) 2007-10-10 Includes\Spybots.sbi (*) 2007-10-10 Includes\SpybotsC.sbi (*) 2007-08-21 Includes\Tracks.uti 2007-10-04 Includes\Trojans.sbi (*) 2007-10-10 Includes\TrojansC.sbi (*) 2008-12-24 Plugins\TCPIPAddress.dll Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:14:23, on 15/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Microsoft LifeCam\MSCamSvc.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\WINDOWS\vVX3000.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSVPS System - {C4F4DBBD-4A4C-4B40-97DA-2FE06DBB2901} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: The netadv - {F17B1418-2C0C-4295-BD55-BCDD3C730FBE} - C:\WINDOWS\netadv.dll (file missing) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [intelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NI.UGDCFR_0001_N111M2407] "C:\Documents and Settings\claire c\Application Data\installer_fr[1].exe" -nag O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "C:\Documents and Settings\claire c\Application Data\install_fr[1].exe" -nag O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 8186 bytes

je fais ça et je reviens... si ça ne marche pas.. je l'apporterai à un réparateur. je ne veux pas que tu passes tes soirées à essayer de me dépanner.. je suis nulle de chez nulle.. merci pour tout en attendant..

je ne comprends pas ton message.. tu me dis : Il y a beaucoup de programmes au démarrage, quand ce sera terminé ici, après les conseils de prévention,je te suggère d'aller avec un nouveau log Hijackthis sur le forum d'optimisation afin de rendre ton pc plus rapide au démarrage. http://forum.zebulon.fr/index.php?showforum=52 où faut-il que je regarde dans ce forum...

j'essaie actuellement d'installer la version de java.. mais en cours de chargement il y a une fenetre qui s'est ouverte : impossible d'accéder à l'emplacement réseau http://javadl.sun.com/webapps/downaload/ge...86/jc160000.cab j'ai la possiblilité de cliquer sur : réessayer (ce que j'ai fait mais la fenetre revient au bout d'un moment ou alors sur annuler ce que je vais faire... en tout cas pour le reste tout me semble ok pourquoi me casse tu ma joie en me disant que mon pc est encore infecté en ce qui concerne les programmes au démarrage.. quand je fais : démarrer tous les programmes j'ai un onglet démarrage.. et il est vide? j'essaie de nouveau pour java et je reviens... et je vais aussi voir le lien que tu m'as indiqué à plus

et voici enfin le rapport d' hijackthis j'attends le verdict... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:11:17, on 15/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\WINDOWS\vVX3000.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSVPS System - {C4F4DBBD-4A4C-4B40-97DA-2FE06DBB2901} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: The netadv - {F17B1418-2C0C-4295-BD55-BCDD3C730FBE} - C:\WINDOWS\netadv.dll (file missing) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [intelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NI.UGDCFR_0001_N111M2407] "C:\Documents and Settings\claire g\Application Data\installer_fr[1].exe" -nag O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "C:\Documents and Settings\claire g\Application Data\install_fr[1].exe" -nag O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7736 bytes

voilà le premier rapport... ouf... je n'ai déjà plus la fenetre de spyware doctor qui s'ouvre.. c'est déjà ça!! je reviens après hijacktis SmitFraudFix v2.240 Rapport fait à 18:59:37,21, 15/10/2007 Executé à partir de C:\Documents and Settings\claire g‚\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\msvb.dll supprimé Deleting [HKEY_CLASSES_ROOT\CLSID\{C4F08544-DEFF-45DD-815D-78DBA671EBD5}] C:\WINDOWS\netadv.dll supprimé C:\WINDOWS\sysdx.dll supprimé Deleting [HKEY_CLASSES_ROOT\CLSID\{9E6C7669-4FC7-4C88-A19B-BFE49D5DD4BD}] C:\WINDOWS\wsremover.exe supprimé C:\DOCUME~1\MMEGIR~1\Bureau\Error Cleaner.url supprimé C:\DOCUME~1\MMEGIR~1\Bureau\Privacy Protector.url supprimé C:\DOCUME~1\MMEGIR~1\Bureau\Spyware?Malware Protection.url supprimé C:\DOCUME~1\MMEGIR~1\Favoris\Error Cleaner.url supprimé C:\DOCUME~1\MMEGIR~1\Favoris\Privacy Protector.url supprimé C:\Program Files\VideoAccessCodec\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

j'ai fait vudofix le scan terminé j'ai eu une fenetre mais je n'ai pas pu presser sur remove vundo dans la fenetre il y avait : done searching for files ok j'ai pressé sur ok et une autre fenetre s'est ouverte : done searching for files. No infected files were found ok j'ai pressé sur ok et là j'ai pu presser sur remove vundo il était écrit : no files were found, vundofix v6.5/10 will now close et j'ai pressé sur ok tout a disparu.. je file faire me mettre en mode sans echer et faire le smifroudfix selection 2 je te poste le rapport ainsi qu'un nouveau hijacktis (en mode normal)

bon ben... j'ai déjà fait l'autre désolée je fais l'autre tout de suite voilà le rapport SmitFraudFix v2.240 Rapport fait à 18:30:15,89, 15/10/2007 Executé à partir de C:\Documents and Settings\claire g‚\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\WINDOWS\vVX3000.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\msvb.dll PRESENT ! C:\WINDOWS\netadv.dll PRESENT ! C:\WINDOWS\sysdx.dll PRESENT ! C:\WINDOWS\wsremover.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\claire g‚ »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\claire g‚\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MMEGIR~1\Favoris C:\DOCUME~1\MMEGIR~1\Favoris\Error Cleaner.url PRESENT ! C:\DOCUME~1\MMEGIR~1\Favoris\Privacy Protector.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\MMEGIR~1\Bureau\Error Cleaner.url PRESENT ! C:\DOCUME~1\MMEGIR~1\Bureau\Privacy Protector.url PRESENT ! C:\DOCUME~1\MMEGIR~1\Bureau\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\VideoAccessCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="file:///C:/DOCUME~1/MMEGIR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg" "SubscribedURL"="file:///C:/DOCUME~1/MMEGIR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="sockspy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Ralink Wireless LAN Card V2 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

je fais quoi en premier ça Télécharge VundoFix.exe (par Atribune) sur ton Bureau. ou ça Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau

je viens d'aller voir... tu me dis que je n'ai pas fais appliquer toutes les actions.. si si j'ai essayer mais je ne pouvais pas agir.. il y avait marqué quarantaine.. et supprimer.. quand j'ai cliquer rien ne s'est passé et quand je cliquais avec le bouton droit de la souris sur supprimer.. il m'était dit..: supprimer au redémarrage de l'ordinateur ou quelque chose dans ce genre.. bon je refais un scan avec avg.. ça te permettra d'etre tranquille pendant un moment

tu me dis : Faites un clic droit propriétés sur le poste de travail Sélectionnez l'onglet restauration du système Cochez l'option Désactiver la restauration du système sur tous les lecteurs/Appliquer/ok je n'ai pas l'option désactiver la restaration.. je n'ai que : thèmes - bureau- ecran de veille -apparence - parametre et si je formatais tout... ? franchement je suis au bord de la crise de nerf... je m'en veux de te faire perdre ton temps..

tu me dis : CITATION Faites un clic droit propriétés sur le poste de travail Sélectionnez l'onglet restauration du système Cochez l'option Désactiver la restauration du système sur tous les lecteurs Ensuite tu la réactives en décochant la même case; cela va supprimer les points de restaurations précédents car l'infection Winfixer s'y trouve. Un nouveau point restauration sera créé. si je fais ça... l'infection sera encore dans le nouveau point de restauration non???? je n'y comprends rien.. j'ai envie de tout mettre par la fenetre... jamais je n'y arriverai.. et ce que je peux télécharger un nouveau avg anti_spyware car celui-là ne veut pas prendre en compte les mises à jour et je ne peux pas non plus cliquer sur bouclier resident.. pas plus que sur infections je l'ai peut-etre mal téléchargé? voici un peu de lecture pendant que je fais les manip. que tu m'as préconisées de faire.. le rapport de bitdefender //----------------------------------------------------------------- // // Produit BitDefender Internet Security v10 // Produit 10.2 // // Créé le: 15/10/2007 16:34:32 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ D:\ E:\ Dossiers : 5124 Fichiers : 190138 Processus Mémoire analysés : 43 Archives : 3130 Fichiers enpaquetés : 5127 Virus trouvés : 6 Fichiers infectés : 13 Processus Mémoire infectés : 0 Fichiers suspects : 1 Alertes : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers déplacés : 13 Erreurs I/O : 30 Temps d'analyse :=00:42:54 Fichiers/seconde :73 Statistiques Spywares Registres analysés : 1651 Registres infectés : 0 Cookies analysés : 16 Cookies infectés : 0 Fichiers spyware infectés : 0 Menaces Spyware détectées : 0 Définitions virus : 900082 Plugins d'analyse : 16 Plugins archives : 41 Plug-ins décompression : 7 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [X] Analyser le secteur de boot [X] Processus mémoire [X] Analyser les archives [X] Analyser les fichiers enpaquetés [X] Analyser la messagerie Masque fichiers [ ] Programmes [X] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Mettre en quarantaine [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [X] Mettre en quarantaine [ ] Demander l'action Options d'analyse [X] Activer les alertes [X] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1192458872.log Options d'analyse Spyware [X] Analyse contre les risques non-viraux [ ] Ecarter de l'analyse les dialers et les applications [X] Clés de registres [X] Cookies Résumé: C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\1VN86COK\e1[1].htm Infecté: Trojan.Downloader.JS.FP C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\1VN86COK\e1[1].htm Désinfection impossible C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\1VN86COK\e1[1].htm Déplacé C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\6GJY69I8\udefender_setup[1].exe Détecté: Adware.Udefender.D C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\6GJY69I8\udefender_setup[1].exe Désinfection impossible C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\6GJY69I8\udefender_setup[1].exe Déplacé C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\P9Z5O8LL\324123[1].htm Infecté: Exploit.Win32.MS05-002.Gen C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\P9Z5O8LL\324123[1].htm Désinfection impossible C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\P9Z5O8LL\324123[1].htm Déplacé C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\UV2A5M0X\udefender_setup[1].exe Détecté: Adware.Udefender.D C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\UV2A5M0X\udefender_setup[1].exe Désinfection impossible C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\UV2A5M0X\udefender_setup[1].exe Déplacé C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\YX9QJTS2\popup[1].htm Infecté: Trojan.Clicker.CM C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\YX9QJTS2\popup[1].htm Désinfection impossible C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\YX9QJTS2\popup[1].htm Déplacé C:\Program Files\ProtectionConue\Engines\plugins\is-FH2K8.tmp Infecté: Generic.Lineage.2259D555 C:\Program Files\ProtectionConue\Engines\plugins\is-FH2K8.tmp Désinfection impossible C:\Program Files\ProtectionConue\Engines\plugins\is-FH2K8.tmp Déplacé C:\Program Files\ProtectionConue\Engines\plugins\is-H5HE9.tmp Infecté: Generic.Lineage.2259D555 C:\Program Files\ProtectionConue\Engines\plugins\is-H5HE9.tmp Désinfection impossible C:\Program Files\ProtectionConue\Engines\plugins\is-H5HE9.tmp Déplacé C:\Program Files\ProtectionConue\Engines\plugins\is-I29HC.tmp Infecté: Generic.Lineage.2259D555 C:\Program Files\ProtectionConue\Engines\plugins\is-I29HC.tmp Désinfection impossible C:\Program Files\ProtectionConue\Engines\plugins\is-I29HC.tmp Déplacé C:\Program Files\ProtectionConue\Engines\plugins\is-LD704.tmp Infecté: Generic.Lineage.2259D555 C:\Program Files\ProtectionConue\Engines\plugins\is-LD704.tmp Désinfection impossible C:\Program Files\ProtectionConue\Engines\plugins\is-LD704.tmp Déplacé C:\Program Files\ProtectionConue\Engines\plugins\is-QN3GC.tmp Infecté: Generic.Lineage.2259D555 C:\Program Files\ProtectionConue\Engines\plugins\is-QN3GC.tmp Désinfection impossible C:\Program Files\ProtectionConue\Engines\plugins\is-QN3GC.tmp Déplacé C:\Program Files\ProtectionConue\Engines\plugins\is-U39B4.tmp Infecté: Generic.Lineage.2259D555 C:\Program Files\ProtectionConue\Engines\plugins\is-U39B4.tmp Désinfection impossible C:\Program Files\ProtectionConue\Engines\plugins\is-U39B4.tmp Déplacé C:\Program Files\VideoAccessCodec\Uninstall.exe=>(NSIS o)=>lzma_solid_nsis0000 Suspect: Trojan.Downloader.Zlob.AANK C:\Program Files\VirusGarde\Engines\plugins\is-N6OF7.tmp Infecté: Generic.Lineage.2259D555 C:\Program Files\VirusGarde\Engines\plugins\is-N6OF7.tmp Désinfection impossible C:\Program Files\VirusGarde\Engines\plugins\is-N6OF7.tmp Déplacé C:\WINDOWS\bndsrsqo.dll Infecté: Trojan.Agent.AFML C:\WINDOWS\bndsrsqo.dll Désinfection impossible C:\WINDOWS\bndsrsqo.dll Déplacé

je viens de voir que je n'ai jamais fait d'analyse approfondie du système avec bitdefendeur.. ce que je suis en train de faire actuellement en plus du reste il me découvre plein de choses mais toutes dans temporary internet files/content. IE5 ne pourrais pas tout supprimer ce fichier??? il y a là : un trojan downloader JS.FP un adware Udefender.D infecté aussi : exploi. Wind 32 MS05 00 trojan clicker CM généric. Lineage 2259D555 trojan downaloader . Zlob. AANK trojan . Agent AFML et le scan n'est pas terminé...

ça y est j'ai fait comme tu m'as dit.. par contre la mise à jour de avg anti-spyware ne marche toujours pas meme avec ton second lien.. je le télécharge à la bonne place mais toujours la meme réponse .. pas de mise à jour.. j'espère que tu pourras m'aider à me débarrasser de toutes ces méchantes bestioles.. sinon quand j'ouvre l'ordi.. j'ai spyware doctor qui me détecte ça : --chemins : c/cwindows/sysdx.dll menace : adware.agent. BN debre de risque : haut et aussi -- chemin c:/windiows/MSVB.DLL menace : adware.agent B.N. degré de risque haut. puis -- chemin c:/windows/NETADV.DLL menace adware.agent.BN degré de risque : Haut et j'ai toujours dans le coin droit de l'ordi écrit : D-SUB en vert je ne l'avais jamais vu avant.. encore merci pour tout passons maintenant au résultat de l'analyse (sans mise à jour mais en mode sans échec) de AVG. anti-spyware --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:01:55 15/10/2007 + Résultat de l'analyse: C:\Documents and Settings\claire g\Local Settings\Temporary Internet Files\Content.IE5\1VN86COK\e1[1].htm -> Downloader.Agent.hq : Aucune action entreprise. C:\System Volume Information\_restore{B294C7F8-C3E6-4E2E-8AB6-25F62B26E756}\RP215\A0039252.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise. C:\System Volume Information\_restore{B294C7F8-C3E6-4E2E-8AB6-25F62B26E756}\RP216\A0041385.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise. C:\System Volume Information\_restore{B294C7F8-C3E6-4E2E-8AB6-25F62B26E756}\RP216\A0041386.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise. C:\Documents and Settings\Claire g\Cookies\claire [email protected][2].txt -> TrackingCookie.Netflame : Aucune action entreprise. C:\Documents and Settings\Claire g\Cookies\claire_g@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise. Fin du rapport et maintenant celui de hijacktis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:11:26, on 15/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\WINDOWS\vVX3000.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSVPS System - {C4F4DBBD-4A4C-4B40-97DA-2FE06DBB2901} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: The netadv - {F17B1418-2C0C-4295-BD55-BCDD3C730FBE} - C:\WINDOWS\netadv.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [intelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NI.UGDCFR_0001_N111M2407] "C:\Documents and Settings\claire g\Application Data\installer_fr[1].exe" -nag O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "C:\Documents and Settings\claire g\Application Data\install_fr[1].exe" -nag O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: msvb - {C4F08544-DEFF-45DD-815D-78DBA671EBD5} - C:\WINDOWS\msvb.dll O21 - SSODL: sysdx - {9E6C7669-4FC7-4C88-A19B-BFE49D5DD4BD} - C:\WINDOWS\sysdx.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MMEGIR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 8588 bytes

ça y est j'ai télécharger et hijackthis et le tutorial... je verrai tout cela demain.. ça fait 40mns que l'analyse a commencé et qu'un objet infecté : tracking cookie weborama par contre bitdefendeur m'en a bloqué 4 c:/documents and settings/Claire/local settings/temporary internet files/content.ie5/p9z5o8ll/32423[1]htm infecté par exploit.win32.mso5-002.gen un autre c:/documents and settings/Claire/local settings/temporary internet files/content.ie5/6gjy69i8/udefender_setup [1] .exe infécté par adware.udefender.d et deux autres encore bon je vais stopper anti spyware.. je recommencerai demain.. je n'en peux plus encore merci.. je te tiens au courant

oubli pourquoi me dis-tu ! c'est quoi ce + un nouveau log hijackthis fait un mode normal? Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal.

oui en effet c'est plus clair(e) comme ça.. merci pour ton aide.. j'ai fait des copier/coller avec les pages du tutorial avg anti-spyware et celles du démarrer en mode sans échec... j'ai mis le tout sur le word.. au cas où... pour l'instant l'analyse est commencée mais rien n'est détecté... la mise à jour n'a pas fonctionné... j'espère que ça ira quand meme.. comme anti-virus j'ai bitdéfendeur.. pourquoi ne m'a-t-il rien dit?

je vais essayer merci beaucoup.. pour la panique c'est déjà fait !!!! j'ai déjà télécharger tant de choses.. qui ne me servent pas à grand chose car , en anglais je vais imprimer vos messages pour plus de sécurité et tenter d'agir calmement merci pour tout ...

me revoici.. j'ai toujours plein de virus .. ou autres bestioles dans ce genre j'ai installé spyware doctor... au démarrage il me détecte une infection dans : c:/windows/MBSB.DLL puis une autre dans c:/windows/ssdx.DLL ensuite quand mon ordi se lance je vois dans le coin droit l'inscription D_SUB en vert (chose que je ne voyais pas avant) quand je fais une analyse j'ai 8 menaces et 88 infections détectées.. l'horreur pour moi qui n'y connait pas grand chose j'ai des adware.winfixer (7 infections) des adware.component.generic (27 infections) adware.admedia (une infection) haut risque haut risque aussi pour adware.agentBN (22 infections) etc... j'en passe et des meilleurs.. le problème c'est que j'ai tout vidé les temporary files /content IE5 et que j'ai encore plein de trucs dedans.. qui ne partent pas.. au secouuuuuuuuuuuuuuurs

bon je viens de tout faire ce que tu m'as dit.. je vais essayer de redemarrer mon ordi.. je n'ai pas pu télécharger depuis zébulon programme ne marchait pas une fois installer.. je l'ai pris sur telecharger.com.. j'espère que j'ai tout fait comme il faut.. sinon tu ne me reverras pas pour te remercier encore une fois.. à plus tard si je peux