Aller au contenu

Alaïz

Membres
  • Compteur de contenus

    23
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français...et très peu anglais

Alaïz's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Les rapport de jotti et virustotal indiquent globalement que le fichier n'est pas infectieux, ce qu'on pouvait deviner car situé dans un dossier légitime (celui d'Adobe). Enfin maintenant, c'est trop tard... J'aurais bien voulu un rapport Hijackthis par contre A+ Hello Tornado, et merci pour le petit résumé ci-dessus. Je pense que je vais opter pour le couple Avast/Kerio, à moins que j'apprenne d'ici là que l'autre tient mieux la route sur WinME?!! A étudier donc... Commentaire: Le scan de jotti est fait plusieurs jours après avoir viré le bout de fichier suspect, ce qui explique peut-être qu'on y trouve rien! En fait, c'était plutôt idiot de ma part de scanner un fichier même pas suspect! Par contre, je m'en voudrais de ne pas satisfaire ton appétit , alors j'ai fait un "lessivage" en mode sans échec + un coup d'Easy Cleaner et en mode normal j'ai lancé un HijackThis que voici-voilou ci-deça: Logfile of HijackThis v1.99.1 Scan saved at 00:35:06, on 30/06/2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE C:\COMPAQ\CPQINET\CPQINET.EXE C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDMCON.EXE C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\PROGRAM FILES\HIJACKTHIS VF\HIJACKTHIS VF.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...rch&ap=b204 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freebox.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\PROGRAM FILES\DRAGON SYSTEMS\NATURALLYSPEAKING\PROGRAM\WEB_IE.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe O4 - HKLM\..\Run: [CPQInet] c:\compaq\CPQInet\CpqInet.exe O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~2\BDMCON.EXE O4 - HKLM\..\Run: [bitDefender Virus Shield] "C:\Program Files\Softwin\BitDefender9\vsserv.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bitDefender Live Service] "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\bdnagent.exe" O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRAM FILES\SPYWARE TERMINATOR\SpywareTerminatorShield.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [bitDefender Communicator] "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe" O4 - HKLM\..\RunServices: [bitDefender Scan Server] "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe" O4 - HKLM\..\RunServices: [bitDefender Live! Init] "C:\Program Files\Softwin\BitDefender9\bdinit.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/ O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {0335A685-ED24-4F7B-A08E-3BD15D84E668} - O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - O16 - DPF: {555500CD-CB54-11D6-8DB9-0000864598B3} - Peut-être certains de ces fichiers ( 016) viennent de WindizUpdate que j'ai utilisé sur les conseils d'un membre de Zébulon? De plus, sans être spécialiste, il me semble qu'il y a bd-89-uninstall.exe qui bloque souvent, puisque BD (sic!) le repère à chaque fois comme fichier suspect (behaves like : BAT.KillAV.gen) non supprimable!!? C'est peut-être ça qu'on appelle une auto-allergie? Je joins aussi ci-dessous les clés registre que EasyCleaner m'a demandé de supprimer, pour voir si c'est juste (J'ai l'impression que ce programme n'y va pas avec le dos de la cuillère et qu'il pratique parfois le nettoyage-vitriol, non? Comment être sûr que les fichiers qu'il dit inutiles le sont réellement?): HKEY_CURRENT_USER Software\IZSoftware\IZArc\Recent\cbExtractPath 01/01/1601 Item 1 C:\WINDOWS\TEMP\iuctl HKEY_USERS .DEFAULT\Software\IZSoftware\IZArc\Recent\cbExtractPath 01/01/1601 Item 1 C:\WINDOWS\TEMP\iuctl HKEY_LOCAL_MACHINE Software\CLASSES\TypeLib\{1930882D-1F23-4621-AD17-075DE7DB09F6}\2.0\0\win32 01/01/1601 C:\WINDOWS\TEMP\Word8.0\MSForms.exd Voilà, je bosse jusqu'à mardi, alors j'aurais pas le temps de faire la grosse manip, mais juste celui de venir voir le diagnostic du HJT un de ces soirs: Alors, c'est grave docteur? Hasta luego et à pluches! Alaïz
  2. Merci pour ta réponse, qui me paraît au contraire très claire! Ca fait un bout de temps que les comportements de susceptibilité discriminatoire exacerbée (si, si!) de BD me font ch...! Mais je n'osais pas en changer parce que 1) je l'ai payé (on tient, n'est-ce pas, à son statut de client-con-sommateur!!) , 2) j'ai plusieurs amis qui trouvent que c'est le meilleur (mais ont-ils vraiment essayé Avast par exemple?)...et 3) c'est confirmé par certains comparatifs dits sérieux! Quand on s'y connaît pas trop, on n'ose plus râler, et on prend son mal en patience en se disant que l'ignorance est la source de tous les maux! (Ce qui reste vrai en général, mais le boulot reste de repérer les faux savoirs qui sont les pires des ignorances!!!). Là, mon intuition me dit qu'on est sur la bonne voie, mais ça me donne pas mal de boulot en plus, donc Rdv dans 5 ou 6 jours pour faire cette grosse manip! (Il faut qd même reconfigurer pas mal de trucs!). Merci de ton aide bien structurée finalement. Comme je fais dans la radicalité en ce moment, j'avais déjà viré DLMCleanup.exe, quitte à réinstaller Adobe ou un programme équivalent après, quand ça sera propre...Je joins quand même le copié-collé du scan fait sur ESD ds Adobe, à voir donc... Avant de commencer le grand chantier, dois-je garder tout ou partie de mes anti-spyware (dans l'ordre de mes préférences très subjectives, liées à leur facilité ou non d'emploi pour moi actuellement): 1) résidents qui sont SpywareBlaster, Spybot S&D, et Winpatrol 2) scanners qui sont SpywareTerminator, Ad-Aware SE Personal, et A2 ?? Et voilà le scan (comme c'est en anglais, j'ai tout mis!): Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1 File to upload & scan: Service Service load: 0% 100% File: AdobeDownloadManager.exe Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 5b7487471cc0707ad1a19ded7ba0728c Packers detected: PECOMPACT Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VirusBuster Found nothing VBA32 Found nothing Powered by Disclaimer This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service. Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita. Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware. Virus definitions are updated every hour. There is a 15Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample. Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all. Sponsored by donations (in random order) from: Stormbyte Technologies LLC, The ClamAV project, James Love, Gideon Pertzov, Malcolm Murray, Nigel Thomas, Wendy Dickerson, Anthony Midmore, "ethereal", Mark Rubins, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, Wilders Security, Wilfried Lilie, Prevx, SonicWALL, Lance Mueller, Ewido networks, and some people who prefer to remain anonymous... many thanks to all! Statistics Last file scanned at least one scanner reported something about: nvsvcd.exe, detected by: Scanner Malware name AntiVir X ArcaVir X Avast X AVG Antivirus X BitDefender X ClamAV X Dr.Web X F-Prot Antivirus X Fortinet X Kaspersky Anti-Virus X NOD32 a variant of Win32/TrojanProxy.Horst Norman Virus Control X UNA X VirusBuster X VBA32 X You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
  3. Questions subsidiaires: 1) Est-ce que je dois désinstaller"eScan Antivirus Toolkit" à cause des bugs de conflit pouvant apparaître quand on a 2 anti-virus? Ou est-ce que je peux le garder sur mon bureau en me rappelant qu'il ne doit être utilisé qu'en mode sans échec, puisqu'apparemment il n'est pas installé dans le système? 2) Est-ce qu'à ce stade, je dois recommencer la méthode de "prélavage" de Mégataupe avant d'envoyer le rapport HijackThis? Ou dois-je plutôt attendre que vous me fassiez un package anti-rootkit compatible avec Windows Millenium? Désolé du casse-tête que je vous pose , et merci pour le dévouement de toute l'équipe de Zébulon!
  4. Bon, me revoilou! Merci d'avoir gardé le post en l'état! De retour de voyage il y a 15 jours, j'ai eu la bonne idée de me ramener un virus de l'étranger (histoire d'accompagner mon ordi dans son mal de vivre; à 2 on se tient chaud! ) et complètement "cassé", j'ai dû m'occuper de ma santé avant de m'occuper de celle de mon système informatique! Donc, merci d'avoir attendu. Je n'ai fait qu'une manip sur les 2 proposées, car encore une fois, il y a eu erreur: "Blacklight" est non compatible avec WinME!! Dois-je forcer le téléchargement dans ce cas, vu sa nécessité? Par contre, j'ai pris connaissance du site (même en anglais) et de topos sur le sujet, et je peux deviner intuitivement (et assez logiquement aussi) d'après les comportements de mon système, qu'il a bel et bien embarqué un ou des Rootkits!!! Existe-t'il une ancienne version de "Blacklight" ou un autre outil équivalent qui ferait ce boulot là? Ca serait verigoude! Ci-joint le rapport eScan Antivirus Toolkit et je vais joindre un autre Hijackthis plus tard pour "remplacer" le "Blacklight", vu que l'ancien n'est plus valable... En effet: 1) J'ai décidé d'installer il y a quelques jours Thunderbird pour recevoir quand même des e-mails importants, mais le résultat est peu satisfaisant, car les problèmes se sont aussi chargés, semble-t'il! Pas malin, mais j'espèrais ainsi être sorti un peu de l'étau... 2) En effet (ô, Joie!), BD m'a détecté lors d'un scan un Trojan qui était planqué là depuis un bout de temps: "Trojan.Patched.B" dans "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe" et juste après (grâce à ça?) Spyware Terminator (que j'ai gardé sur le bureau sans son "Shield" pour ne pas surcharger mon système!) a détecté et enlevé: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\ Donc, à priori le système aurait dû aller mieux,...mais ça a recommencé quelques jours après!!! En fait, le problème vient sûrement que j'ai énormément de ports ouverts malgré l'utilisation du pare-feu de Bitdefender, que j'utilise correctement pour autoriser mes programmes préférés, mais qu'apparemment je ne sais pas utiliser pour fermer les ports ouverts (mode d'emploi BD non explicite sur ce sujet). Mes anti-spywares souvent utilisés avec profit constituent donc une barrière aussi illusoire que la fameuse ligne Maginot!!! Devrais-je rajouter Kerio, ou pourriez-vous m'expliquer plutôt comment configurer le pare-feu de BD installé pour qu'il devienne performant...si c'est possible qu'il le devienne? Copié-collé du "eScan virus log information" de Kaspersky passé en mode sans échec: File C:\Program Files\ccsetup128.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken. File C:\Program Files\jv16 PowerTools\Backups\0016BB\ccleaner.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken. File C:\Program Files\jv16 PowerTools\Backups\000774\ccleaner.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken. Ca me paraît sans danger, mais peut-être que je me trompe? A toi de juger Tornado! Si tu ne te sens pas abattu par la contagion de tout ça...
  5. Merci Tornado, Bon j'espère que toi, tu as le sens de l'humour, de la patience et des facultés d'analyse approfondies, parce que j'ai la mauvaise impression que le pb est plus compliqué qu'il n'y paraît...et que ça décourage son monde...et que ça rend même agressif...si,si! Pb: comme prévu, je prends le train ds qq mn, et donc j'ai copié ta manip et je l'exécute telle quelle début juin,... à condition que vous me gardiez le post si possible, SVP? (trop d'heures passées à écrire mes questions, j'aimerais bien que qqun y réponde calmement avec des liens pas en anglais si c'est pas trop demander?) Merci pour ta proposition qui m'a l'air de taper juste...à suivre, j'espère
  6. Et un rappport de Spybot pour faire bonne mesure! --- Search result list --- --- System information --- Windows ME (Build: 3000) / DataAccess: Microsoft Data Access Components KB870669 / DataAccess: Security update for Microsoft Data Access Components / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) / Windows Media Player: Windows Media Update 828026 / Windows Media Player: Windows Media Update 885492 / DirectX: DirectX Update 819696 / DirectX: Windows Update 904706 --- Startup entries list --- Located: HK_LM:Run, BDMCon command: C:\PROGRA~1\SOFTWIN\BITDEF~2\BDMCON.EXE file: C:\PROGRA~1\SOFTWIN\BITDEF~2\BDMCON.EXE size: 372736 MD5: 9feb897442b05e01ab7cdc9c94c58ec4 Located: HK_LM:Run, BDNewsAgent command: "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\bdnagent.exe" file: C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\bdnagent.exe size: 9728 MD5: 8cc570ff9d4c21efc0ca13ac30b39a87 Located: HK_LM:Run, BDOESRV command: "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" file: C:\Program Files\Softwin\BitDefender9\bdoesrv.exe size: 90112 MD5: 01980366e2a0ee31bab611a141f44e8d Located: HK_LM:Run, BitDefender Live Service command: "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" file: C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe size: 225280 MD5: df80e4fdacd3b77eeb51c1a7f392bfb7 Located: HK_LM:Run, BitDefender Virus Shield command: "C:\Program Files\Softwin\BitDefender9\vsserv.exe" file: C:\Program Files\Softwin\BitDefender9\vsserv.exe size: 335872 MD5: acaf78372db87a1c3059ede555d10c57 Located: HK_LM:Run, CPQEASYACC command: C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe file: C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe size: 409600 MD5: 9f6f6924f7c16ddb5983b82bed92983f Located: HK_LM:Run, CPQInet command: c:\compaq\CPQInet\CpqInet.exe file: c:\compaq\CPQInet\CpqInet.exe size: 237568 MD5: 4a58e9fbe64ada8c9a84e5efd090e3a4 Located: HK_LM:Run, EACLEAN command: C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe file: C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe size: 122880 MD5: bf3f57aa9b052a93750ade09a1c4e4b4 Located: HK_LM:Run, Hidserv command: Hidserv.exe run file: C:\WINDOWS\SYSTEM\Hidserv.exe size: 25872 MD5: ed2c7938561c509be50023dfe28baf3d Located: HK_LM:Run, LoadPowerProfile command: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme file: C:\WINDOWS\Rundll32.exe size: 24576 MD5: d9f1d4c15a4382d7144962a165bde1be Located: HK_LM:Run, PCHealth command: C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s file: C:\WINDOWS\PCHealth\Support\PCHSchd.exe size: 24848 MD5: 9221690070c6aedff107c5564c8d4798 Located: HK_LM:Run, RegisterDropHandler command: C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE file: C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE size: 23040 MD5: ebea065b4a6932c83059c190d1516e4c Located: HK_LM:Run, ScanRegistry command: C:\WINDOWS\scanregw.exe /autorun file: C:\WINDOWS\scanregw.exe size: 126976 MD5: e0be3ff3d6fbf5d1ccd7e4320b040382 Located: HK_LM:Run, SpywareTerminator command: "C:\PROGRAM FILES\SPYWARE TERMINATOR\SpywareTerminatorShield.exe" file: C:\PROGRAM FILES\SPYWARE TERMINATOR\SpywareTerminatorShield.exe size: 1348608 MD5: 030f9766fde80d5c638b165055c2027c Located: HK_LM:Run, SynTPEnh command: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe file: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe size: 249856 MD5: 1ee09cdc2ff456cedf01f50a9884c976 Located: HK_LM:Run, SynTPLpr command: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe file: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe size: 94208 MD5: 32ba3932acd6dea5c670b918a792f503 Located: HK_LM:Run, SystemTray command: SysTray.Exe file: C:\WINDOWS\SYSTEM\SysTray.Exe size: 36864 MD5: 47f153d13dbb138bf6f904afb7ff3d5c Located: HK_LM:Run, TaskMonitor command: C:\WINDOWS\taskmon.exe file: C:\WINDOWS\taskmon.exe size: 28672 MD5: af20a113ea98a1c744505456809ecb13 Located: HK_LM:Run, WinPatrol command: C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe file: C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe size: 222784 MD5: 29154f28bbce76cd20d0e00113c1cb85 Located: HK_LM:RunServices, *StateMgr command: C:\WINDOWS\System\Restore\StateMgr.exe file: C:\WINDOWS\System\Restore\StateMgr.exe size: 24848 MD5: a6190d124c22ba157d2dc44ca5316e40 Located: HK_LM:RunServices, ATIPOLAB command: ati2evxx.exe file: C:\WINDOWS\SYSTEM\ati2evxx.exe size: 61440 MD5: beb016a2d666caab8d5c537c5588d8f6 Located: HK_LM:RunServices, BitDefender Communicator command: "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe" file: C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe size: 86016 MD5: b31359d3cd699a484af46477231c019c Located: HK_LM:RunServices, BitDefender Live! Init command: "C:\Program Files\Softwin\BitDefender9\bdinit.exe" file: C:\Program Files\Softwin\BitDefender9\bdinit.exe size: 32768 MD5: 7f1133d337544b153bed855e181f5251 Located: HK_LM:RunServices, BitDefender Scan Server command: "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe" file: C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe size: 69632 MD5: a7f6b6454b138c5cb2618a9ef018f61d Located: HK_LM:RunServices, KB891711 command: C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE file: C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE size: 9088 MD5: cbd841775a04e82b2828fc301aafee70 Located: HK_LM:RunServices, LoadPowerProfile command: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme file: C:\WINDOWS\Rundll32.exe size: 24576 MD5: d9f1d4c15a4382d7144962a165bde1be Located: HK_LM:RunServices, RegisterDropHandler command: C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE file: C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE size: 23040 MD5: ebea065b4a6932c83059c190d1516e4c Located: HK_LM:RunServices, SchedulingAgent command: mstask.exe file: C:\WINDOWS\SYSTEM\mstask.exe size: 131072 MD5: ecb2fa825672f26ccb7aae726f6c9f2a Located: HK_LM:RunServices, StillImageMonitor command: C:\WINDOWS\SYSTEM\STIMON.EXE file: C:\WINDOWS\SYSTEM\STIMON.EXE size: 28944 MD5: 17e19453779e9a58523a36b5d65b03bf Located: HK_LM:Run, InstantAccess (DISABLED) command: C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h file: C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE size: 37376 MD5: 86ff933de93ba86af48417c5b86c1c1a Located: HK_LM:Run, PCHealth (DISABLED) command: C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s file: C:\WINDOWS\PCHealth\Support\PCHSchd.exe size: 24848 MD5: 9221690070c6aedff107c5564c8d4798 Located: HK_LM:Run, QuickTime Task (DISABLED) command: "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime file: C:\WINDOWS\SYSTEM\QTTASK.EXE size: 77824 MD5: 5d22b4258489575412f6d18affc847a2 Located: HK_LM:Run, Total Uninstall (DISABLED) command: C:\PROGRAM FILES\TOTAL UNINSTALL\TUN.EXE file: C:\PROGRAM FILES\TOTAL UNINSTALL\TUN.EXE size: 883200 MD5: 4efbbb5c0c1a93e3165fc63ff6986cce Located: HK_CU:Run, SpybotSD TeaTimer command: C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe file: C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe size: 1415824 MD5: 70496eee0ddbe485f658693826f44d38 Located: Démarrage (utilisateur), Rappels du Calendrier Microsoft Works.lnk command: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe file: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe size: 53317 MD5: 4b3228894d9a22fd458a663684cfd8fe --- Browser helper object list --- {2843DAC1-05EF-11D2-95BA-0060083493D6} (DgnWebIE) BHO name: CLSID name: DgnWebIE description: Dragon Speech Recognition software classification: Legitimate known filename: web_ie.dll info link: http://www.voicerecognition.com/dragtool.html info source: TonyKlein Path: C:\PROGRAM FILES\DRAGON SYSTEMS\NATURALLYSPEAKING\PROGRAM\ Long name: web_ie.dll Short name: WEB_IE.DLL Date (created): 27/10/2003 19:51:02 Date (last access): 14/05/2006 Date (last write): 15/05/2002 15:19:56 Filesize: 372790 Attributes: archive MD5: BC8CC89BDD7584CC47E24A427EB8A435 CRC32: AE4D3D0F Version: 5.0.400.30 {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) BHO name: CLSID name: Google Toolbar Helper description: Google toolbar classification: Open for discussion known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll info link: http://toolbar.google.com/ info source: TonyKlein Path: c:\program files\google\ Long name: GoogleToolbar2.dll Short name: GOOGLE~2.DLL Date (created): 16/10/2004 20:41:28 Date (last access): 14/05/2006 Date (last write): 16/10/2004 20:41:30 Filesize: 724992 Attributes: archive MD5: 9CC13768197F3DA19B7D361ABD384852 CRC32: BCAEE927 Version: 2.0.102.0 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class) BHO name: CLSID name: AcroIEHlprObj Class description: Adobe Acrobat reader classification: Legitimate known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll info link: http://www.adobe.com/products/acrobat/readstep2.html info source: TonyKlein Path: C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ Long name: AcroIEHelper.dll Short name: ACROIE~1.DLL Date (created): 03/11/2003 14:17:44 Date (last access): 14/05/2006 Date (last write): 03/11/2003 14:17:44 Filesize: 54248 Attributes: archive MD5: FC7850324464E4D19A24A03D882B5CC4 CRC32: 452E8571 Version: 6.0.1.1091 {02478D38-C3F9-4efb-9B51-7695ECA05670} (Yahoo! Companion BHO) BHO name: CLSID name: Yahoo! Companion BHO description: Yahoo Companion! classification: Legitimate known filename: Ycomp*_*_*_*.dll info link: http://companion.yahoo.com/ info source: TonyKlein {53707962-6F74-2D53-2644-206D7942484F} () BHO name: CLSID name: description: Spybot-S&D IE Browser plugin classification: Legitimate known filename: SDhelper.dll info link: http://spybot.eon.net.au/ info source: Patrick M. Kolla Path: C:\PROGRA~1\SPYBOT~1\ Long name: SDHelper.dll Short name: SDHELPER.DLL Date (created): 23/10/2005 03:06:42 Date (last access): 14/05/2006 Date (last write): 31/05/2005 01:04:00 Filesize: 853672 Attributes: archive MD5: 250D787A5712D7768DDC133B3E477759 CRC32: D4589A41 Version: 1.4.0.0 --- ActiveX list --- Microsoft XML Parser for Java (Microsoft XML Parser for Java) DPF name: Microsoft XML Parser for Java CLSID name: Installer: Codebase: file://C:\WINDOWS\Java\classes\xmldso.cab description: classification: Legitimate known filename: %WINDIR%\Java\classes\xmldso.cab info link: info source: Patrick M. Kolla DirectAnimation Java Classes (DirectAnimation Java Classes) DPF name: DirectAnimation Java Classes CLSID name: Installer: Codebase: file://C:\WINDOWS\SYSTEM\dajava.cab description: classification: Legitimate known filename: %WINDIR%\Java\classes\dajava.cab info link: info source: Patrick M. Kolla {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) DPF name: CLSID name: Update Class Installer: C:\WINDOWS\Downloaded Program Files\iuctl.inf Codebase: http://v4.windowsupdate.microsoft.com/CAB/...38070.175775463 description: Windows Update classification: Legitimate known filename: %WINDIR%\System32\iuctl.dll,iuengine.dll info link: info source: Patrick M. Kolla Path: C:\WINDOWS\SYSTEM\ Long name: iuctl.dll Short name: IUCTL.DLL Date (created): 21/08/2003 16:47:54 Date (last access): 14/05/2006 Date (last write): 21/08/2003 16:47:54 Filesize: 162400 Attributes: MD5: DB2F1F57D3057FEBC19C61AB9AA77198 CRC32: 5A03D776 Version: 5.3.3790.13 {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) DPF name: CLSID name: Shockwave Flash Object Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf Codebase: http://download.macromedia.com/pub/shockwa...ash/swflash.cab description: Macromedia Shockwave Flash Player classification: Legitimate known filename: info link: info source: Patrick M. Kolla Path: C:\WINDOWS\SYSTEM\MACROMED\FLASH\ Long name: Flash.ocx Short name: FLASH.OCX Date (created): 09/06/2004 15:59:26 Date (last access): 13/05/2006 Date (last write): 09/06/2004 15:59:26 Filesize: 939224 Attributes: MD5: FC3E17E12C2E31FAC34B416B3DAB829F CRC32: D1CF3A57 Version: 7.0.19.0 {32564D57-9980-0010-8000-00AA00389B71} () DPF name: CLSID name: Installer: C:\WINDOWS\Downloaded Program Files\wmv8dmo.inf Codebase: http://codecs.microsoft.com/codecs/i386/wmv8dmo.cab description: classification: Legitimate known filename: info link: info source: Safer Networking Ltd. {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) DPF name: CLSID name: QuickTime Object Installer: C:\WINDOWS\Downloaded Program Files\QTPlugin.inf Codebase: http://www.apple.com/qtactivex/qtplugin.cab description: Apple Quicktime classification: Legitimate known filename: QTPLUGIN.OCX info link: info source: Patrick M. Kolla Path: C:\WINDOWS\SYSTEM\ Long name: QTPlugin.ocx Short name: QTPLUGIN.OCX Date (created): 15/04/2005 16:57:32 Date (last access): 13/05/2006 Date (last write): 15/04/2005 16:57:34 Filesize: 327736 Attributes: archive MD5: CE3D865CCF4267C85934D9B7CA8521F2 CRC32: F9306ACA Version: 6.4.0.29 {74D05D43-3236-11D4-BDCD-00C04F9A3B61} () DPF name: CLSID name: Installer: Codebase: description: Trend Micro Antivirus online scanner classification: Legitimate known filename: XSCAN53.OCX info link: info source: Patrick M. Kolla {0335A685-ED24-4F7B-A08E-3BD15D84E668} () DPF name: CLSID name: Installer: Codebase: description: classification: Open for discussion known filename: info link: info source: Safer Networking Ltd. {7B297BFD-85E4-4092-B2AF-16A91B2EA103} () DPF name: CLSID name: Installer: Codebase: description: classification: Open for discussion known filename: webscan.dll info link: info source: Safer Networking Ltd. {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} () DPF name: CLSID name: Installer: Codebase: description: classification: Legitimate known filename: oscan8.ocx info link: info source: Safer Networking Ltd. {88D969C0-F192-11D4-A65F-0040963251E5} () DPF name: CLSID name: Installer: Codebase: description: classification: Open for discussion known filename: info link: info source: Safer Networking Ltd. {555500CD-CB54-11D6-8DB9-0000864598B3} () DPF name: CLSID name: Installer: Codebase: --- Process list --- PID: -1526089 (2122008423) C:\WINDOWS\SYSTEM\KERNEL32.DLL size: 552960 MD5: 57E5D695E837E8F12BE7C3DEC5ACFA77 PID: -36777 (-1526089) C:\WINDOWS\SYSTEM\MSGSRV32.EXE size: 12035 MD5: 800464E41D17A5D50E0E71171DFA4F90 PID: -12197 (-36777) C:\WINDOWS\SYSTEM\mmtask.tsk size: 1184 MD5: 269231E21D558D468CFC1C03FB463768 PID: -9625 (-36777) C:\WINDOWS\SYSTEM\MPREXE.EXE size: 28672 MD5: FB5A8478E98966AF959FC0B996D82A50 PID: -111161 (-9625) C:\WINDOWS\SYSTEM\MSTASK.EXE size: 131072 MD5: ECB2FA825672F26CCB7AAE726F6C9F2A PID: -105165 (-9625) C:\WINDOWS\SYSTEM\ATI2EVXX.EXE size: 61440 MD5: BEB016A2D666CAAB8D5C537C5588D8F6 PID: -100465 (-9625) C:\WINDOWS\SYSTEM\STIMON.EXE size: 28944 MD5: 17E19453779E9A58523A36B5D65B03BF PID: -123005 (-9625) C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE size: 9088 MD5: CBD841775A04E82B2828FC301AAFEE70 PID: -124213 (-9625) C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE size: 86016 MD5: B31359D3CD699A484AF46477231C019C PID: -180197 (-36777) C:\WINDOWS\EXPLORER.EXE size: 225280 MD5: 79CB51B1585D8F0B6ADA178EA08CEB52 PID: -187621 (-110261) C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE size: 61712 MD5: 6D545421D86E0ECB65A38E5E3FF81FCF PID: -250645 (-180197) C:\WINDOWS\TASKMON.EXE size: 28672 MD5: AF20A113EA98A1C744505456809ECB13 PID: -246629 (-180197) C:\WINDOWS\SYSTEM\SYSTRAY.EXE size: 36864 MD5: 47F153D13DBB138BF6F904AFB7FF3D5C PID: -199165 (-180197) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE size: 94208 MD5: 32BA3932ACD6DEA5C670B918A792F503 PID: -227357 (-180197) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE size: 249856 MD5: 1EE09CDC2FF456CEDF01F50A9884C976 PID: -221765 (-180197) C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE size: 409600 MD5: 9F6F6924F7C16DDB5983B82BED92983F PID: -834161 (-208853) C:\WINDOWS\SYSTEM\HIDSERV.EXE size: 25872 MD5: ED2C7938561C509BE50023DFE28BAF3D PID: -197901 (-180197) C:\COMPAQ\CPQINET\CPQINET.EXE size: 237568 MD5: 4A58E9FBE64ADA8C9A84E5EFD090E3A4 PID: -798477 (-180197) C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE size: 90112 MD5: 01980366E2A0EE31BAB611A141F44E8D PID: -898749 (-180197) C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE size: 9728 MD5: 8CC570FF9D4C21EFC0CA13AC30B39A87 PID: -823161 (-180197) C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE size: 222784 MD5: 29154F28BBCE76CD20D0E00113C1CB85 PID: -881161 (-180197) C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE size: 1348608 MD5: 030F9766FDE80D5C638B165055C2027C PID: -804637 (-180197) C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE size: 1415824 MD5: 70496EEE0DDBE485F658693826F44D38 PID: -961789 (-221765) C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE size: 106496 MD5: DA31CF72A49CD4C78487987CEB588D33 PID: -976493 (-246629) C:\WINDOWS\SYSTEM\WMIEXE.EXE size: 16384 MD5: D582592F198FAC07A83C4DE13BCE9D35 PID: -820437 (-180197) C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE size: 53317 MD5: 4B3228894D9A22FD458A663684CFD8FE PID: -1040093 (-961789) C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE size: 73728 MD5: 5C8A22395AB0383F3011B25B4F002B81 PID: -614589 (-603117) C:\WINDOWS\SYSTEM\SPOOL32.EXE size: 45056 MD5: CEC8ECC8F6A852C6CBD4C3834A08A458 PID: -766741 (-595713) C:\WINDOWS\SYSTEM\DDHELP.EXE size: 32768 MD5: 0B59A22EEA45A9032A3C4ECA40D3BA93 PID: -565097 (-95625) C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE size: 225280 MD5: DF80E4FDACD3B77EEB51C1A7F392BFB7 PID: -866661 (-806821) C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE size: 69632 MD5: A7F6B6454B138C5CB2618A9EF018F61D PID: -589421 (-257077) C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE size: 335872 MD5: ACAF78372DB87A1C3059EDE555D10C57 PID: -635745 (-590837) C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDMCON.EXE size: 372736 MD5: 9FEB897442B05E01AB7CDC9C94C58EC4 PID: -801589 (-581009) C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE size: 7172197 MD5: 11339F055F44FB9D09E356F04E4A656F PID: -735293 (-180197) C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE size: 4393096 MD5: 09CA174A605B480318731E691DC98539 --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 14/05/2006 18:21:26 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page http://search.presario.net/scripts/redirec...=search&ap=b204 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar http://www.free.fr/search/ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page http://freebox.free.fr/ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@ http://home.microsoft.com/access/autosearch.asp?p=%s HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page http://www.microsoft.com/isapi/redir.dll?p...B_PVER}&ar=home HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL http://freebox.free.fr/ HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm --- Winsock Layered Service Provider list --- Protocol 0: MS.w95.spi.tcp GUID: {FF017DE0-CAE9-11CF-8A99-00AA0062C609} Filename: C:\WINDOWS\SYSTEM\msafd.dll Description: Microsoft Windows 9x/ME network protocol DB filename: %windir%\system\msafd.dll DB protocol: MS.w95.spi.* Protocol 1: MS.w95.spi.udp GUID: {FF017DE0-CAE9-11CF-8A99-00AA0062C609} Filename: C:\WINDOWS\SYSTEM\msafd.dll Description: Microsoft Windows 9x/ME network protocol DB filename: %windir%\system\msafd.dll DB protocol: MS.w95.spi.* Protocol 2: MS.w95.spi.raw GUID: {FF017DE0-CAE9-11CF-8A99-00AA0062C609} Filename: C:\WINDOWS\SYSTEM\msafd.dll Description: Microsoft Windows 9x/ME network protocol DB filename: %windir%\system\msafd.dll DB protocol: MS.w95.spi.* Protocol 3: MS.w95.spi.rsvptcp GUID: {ECBDCBA0-334A-11D0-BD88-0000C082E69A} Filename: C:\WINDOWS\SYSTEM\rsvpsp.dll Description: Microsoft Windows 9x/ME network protocol DB filename: %windir%\system\rsvoso.dll DB protocol: MS.w95.spi.* Protocol 4: MS.w95.spi.rsvpudp GUID: {ECBDCBA0-334A-11D0-BD88-0000C082E69A} Filename: C:\WINDOWS\SYSTEM\rsvpsp.dll Description: Microsoft Windows 9x/ME network protocol DB filename: %windir%\system\rsvoso.dll DB protocol: MS.w95.spi.* Namespace Provider 0: DNS Name Space Provider. GUID: {FF017DE2-CAE9-11CF-8A99-00AA0062C609} Filename: C:\WINDOWS\SYSTEM\rnr20.dll Description: Microsoft Windows 9x/ME name space provider DB filename: %windir%\system\rnr20.dll DB protocol: DNS Name Space Provider. --- Uninstall list --- Microsoft Internet Explorer 6 Service Pack 1 et Outils Internet (IE40) uninstall cmd: rundll32 setupwbv.dll,IE6Maintenance C:\Program Files\Internet Explorer\Uninstall Information\W2KEXCP.EXE /u (IE5BAKEX) (MobileOptionPack) (PCHealth) uninstall cmd: rundll.exe setupx.dll,InstallHinfSection Uninstall 132 C:\WINDOWS\INF\PCHealth.inf Microsoft Outlook Express 6 (OutlookExpress) uninstall cmd: "C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /UNINSTALL /PROMPT (AddressBook) uninstall cmd: "C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:IE50 /UNINSTALL /PROMPT (Branding) Microsoft Word 2000 9.00.2720 ({0017040C-78E1-11D2-B60F-006097C998E7}) version: 150997664 version (major): 9 estimated size: 300250 install date: 20000816 install source: E:\ uninstall cmd: MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7} publisher: Microsoft Corporation help link: http://www.microsoft.com/support readme: C:\Program Files\Microsoft Office\Office\ofread9.txt Assistant Publication de sites Web Microsoft 1.6 (WebPost) uninstall cmd: RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie5x86.inf,WebPostUninstall (ADIELangPack) uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\AD.inf, Uninstall (Interactive Training) uninstall cmd: C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\mrun32.isu Utilitaires de pilote d'affichage ATI (ATI Display Driver) uninstall cmd: rundll32 C:\WINDOWS\SYSTEM\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf:C:\WINDOWS\SYSTEM\ATii9xAI.INF Synaptics TouchPad (SynTPDeinstKey) uninstall cmd: C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Synaptics\Uninst.isu" -c"C:\Program Files\Synaptics\SynTP\SynISDLL.dll Easy Access Button Support ({93539D60-1817-11D1-9504-00805F26A89C}) uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ENGINE\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93539D60-1817-11D1-9504-00805F26A89C}\setup.exe" -uninst Compaq Hardware Discovery (Compaq Hardware Discovery) uninstall cmd: C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Compaq\Compaq Hardware Discovery\Uninst.isu" Service Connection (BackWeb Client Uninstall) uninstall cmd: c:\cpqs\bwtools\scuninst.exe Compaq Diagnostics for Windows ({1881AE03-2BD4-11D4-86BF-00508B10AA88}) uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ENGINE\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1881AE03-2BD4-11D4-86BF-00508B10AA88}\SETUP.EXE" Compaq Automatic Updating for Windows (Compaq Auto Update) uninstall cmd: C:\WINDOWS\WSCRIPT.EXE c:\system.sav\scom\migrate\auuninstall.js DVDExpress (DVD Express A/V Pak) uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Mediamatics\DVDExpress\Uninst.isu" -c"C:\Program Files\Mediamatics\DVDExpress\mydll.dll" Canon S600 (CJPDRV_Deinstall 2V) uninstall cmd: C:\WINDOWS\CJPDRV\2V\BjDelete.exe TextBridge Pro 8.0 (TextBridge Pro 8.0) uninstall cmd: "C:\Program Files\TextBridge Pro 8.0\bin\setup.exe" -funinst.ins Adobe PhotoDeluxe Home Edition 4.0 4.0 (Adobe PhotoDeluxe Home Edition 4.0) version (major): 4 install location: C:\Program Files\Adobe\PhotoDeluxe Home Edition 4.0 install source: E:\FRANCAIS\INSTALL\ uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Adobe\PhotoDeluxe Home Edition 4.0\Uninst.isu" publisher: Adobe Systems, Inc. Adobe Photoshop 5.0 Limited Edition 5.0 (Adobe Photoshop 5.0 Limited Edition) install location: C:\Program Files\Adobe\Photoshop 5.0 LE install source: E:\FRANCAIS\PHOTOSLE\ uninstall cmd: C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Photoshop 5.0 LE\DeIsL1.isu" -c"C:\Program Files\Adobe\Photoshop 5.0 LE\Uninst.dll" publisher: Adobe Systems, Inc. QuickTime (QuickTime) uninstall cmd: C:\WINDOWS\unvise32qt.exe C:\WINDOWS\SYSTEM\QuickTime\Uninstall.log Microsoft Works 2000 1.0.0.0000 ({A3088CD2-612B-11D3-AF43-00C04F443448}) version: 16777216 version (major): 1 estimated size: 49620 install date: 20011013 uninstall cmd: MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448} publisher: Microsoft Corporation comments: Microsoft Works 2000 installation. help link: http://www.microsoft.com AmmaAmmaTaye Screen Saver (AmmaAmmaTaye) uninstall cmd: sstunst2.exe AmmaAmmaTaye I am Amma's Baby Screen Saver (I am Amma's Baby) uninstall cmd: sstunst2.exe I am Amma's Baby TextQuote-1 Screen Saver (TextQuote-1) uninstall cmd: sstunst2.exe TextQuote-1 TextQuote-2 Screen Saver (TextQuote-2) uninstall cmd: sstunst2.exe TextQuote-2 FamilyCartoon Screen Saver (FamilyCartoon) uninstall cmd: sstunst2.exe FamilyCartoon VoiceQuotes-1 Screen Saver (VoiceQuotes-1) uninstall cmd: sstunst2.exe VoiceQuotes-1 (expinst) (IE_EXTRA) (installX) (IEREADME) (ShockwaveFlash) AUREAS (C:\Program Files\AUREAS\) (AUREAS #1) uninstall cmd: C:\WINDOWS\dinstall.exe -n /C:\WINDOWS\ST5UNST.EXE -n "C:\Program Files\AUREAS\ST5UNST.LOG" ShristiyumNeeya Screen Saver (ShristiyumNeeya) uninstall cmd: sstunst2.exe ShristiyumNeeya Amritanandamayi Jai JAi Screen Saver (Amritanandamayi Jai JAi) uninstall cmd: sstunst2.exe Amritanandamayi Jai JAi EndeKannunir Screen Saver (EndeKannunir) uninstall cmd: sstunst2.exe EndeKannunir ASTROPC Pro (ST6UNST #1) uninstall cmd: C:\WINDOWS\st6unst.exe -n "C:\Program Files\Aureas7\ST6UNST.LOG" Micro Application - Cartes de visite (Cartes de visite) uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"c:\program files\microsoft works\Uninst.isu" -c"c:\program files\microsoft works\_UNODBC.DLL" Amma is a Festival Screen Saver (Amma is a Festival) uninstall cmd: sstunst2.exe Amma is a Festival Dragon NaturallySpeaking XP Edition 5.05.000.121 ({66349B1A-A8CB-4DBF-8643-FEBE86F8AF16}) install source: E:\ uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ENGINE\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66349B1A-A8CB-4DBF-8643-FEBE86F8AF16}\setup.exe" publisher: ScanSoft help link: http://www.ScanSoft.com/NaturallySpeaking/support/ (VGX) Adobe Download Manager 1.2 (Supprimer uniquement) (AdobeESD) uninstall cmd: "C:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe" Microsoft .NET Framework 1.1 1.1.4322 ({CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) version: 16847074 version (major): 1 version (minor): 1 estimated size: 117931 install date: 20050208 publisher: Microsoft readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm Réussir ses CV et Lettres de Motivation - 4148 2.5 ({AEEC0C3D-F82E-4892-B9E0-575BBC93AC35}) version: 33882112 install location: C:\Program Files\Micro Application\Réussir ses CV et Lettres de Motivation - 4148 uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RUNTIME\0701\INTEL32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEEC0C3D-F82E-4892-B9E0-575BBC93AC35}\SETUP.EXE" -l0x40c Free - Kit de connexion 3,7,0,0 (Free.fr) uninstall cmd: C:\Program Files\Free.fr\uninstall.exe publisher: Free help link: http://support.free.fr Internet Explorer Q912812 (ieupdate) uninstall cmd: C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q912812.inf Outlook Express Q887797 (oeupdate) uninstall cmd: C:\WINDOWS\oeuninst.exe C:\WINDOWS\INF\Q887797.inf (128PATCH) Google Toolbar for Internet Explorer ({2318C2B1-4965-11d4-9B18-009027A5CD4F}) uninstall cmd: regsvr32 /u /s "c:\program files\google\googletoolbar2.dll" Adobe Reader 6.0.1 - Français 006.000.001 ({AC76BA86-7AD7-1036-7B44-A00000000001}) version: 100663297 version (major): 6 estimated size: 123329 install date: 20041223 install location: C:\Program Files\Adobe\Acrobat 6.0\Reader\ install source: C:\WINDOWS\CACHE\ADOBE READER 6.0.1\FRABIG\ uninstall cmd: MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001} publisher: Adobe Systems Incorporated comments: contact: Service support clientèle help link: http://www.adobe.fr/support/main.html help telephone: readme: C:\Program Files\Adobe\Acrobat 6.0\Reader\Readme.htm Maia Mechanics Imaging 1.6.0000 ({B3C4A6E7-AAAA-4B37-A412-B6AB947829EA}) version: 17170432 version (major): 1 version (minor): 6 estimated size: 120482 install date: 20050125 install location: C:\Program Files\Jovian Archive Software\Maia Mechanics Imaging\ uninstall cmd: MsiExec.exe /X{B3C4A6E7-AAAA-4B37-A412-B6AB947829EA} publisher: Jovian Archive Software Microsoft VGX Q833989 (vgxupdate) uninstall cmd: C:\WINDOWS\vgxuninst.exe C:\WINDOWS\INF\Q833989.inf Microsoft Data Access Components KB870669 (KB870669) uninstall cmd: C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=870669 Microsoft .NET Framework 1.1 (Microsoft .NET Framework 1.1 (1033)) uninstall cmd: msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm Windows Millennium Edition Q823559 Update (Q823559) uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\QFE\WinME\823559UN.INF Windows Millennium Edition KB891711 Update (891711) uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\QFE\WinME\891711UN.INF Microsoft .NET Framework 1.1 French Language Pack 1.1.4322 ({9A394342-4A68-4EBA-85A6-55B559F4E700}) version: 16847074 version (major): 1 version (minor): 1 estimated size: 3821 install date: 20050421 uninstall cmd: MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} publisher: Microsoft readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1036\RepairRedist.htm Internet Explorer Q903235 (Q903235) uninstall cmd: C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q903235.inf publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=903235 Adobe Acrobat - Reader 6.0.2 Update 6.0.2 ({AC76BA86-0000-0000-0000-6028747ADE01}) version: 100663298 version (major): 6 estimated size: 5984 install date: 20050814 install source: C:\Program Files\Adobe\{AC76BA86-0000-0000-7AC5-6028747ADE00}\ uninstall cmd: MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01} publisher: Adobe Systems comments: Adobe Acrobat - Reader 6.0.2 Update contact: Customer Support help link: http://www.adobe.com/support/main.html help telephone: 1-800-833-6687 Adobe Acrobat and Reader 6.0.3 Update 6.0.3 ({AC76BA86-0000-7EC8-7489-000000000603}) version: 100663299 version (major): 6 estimated size: 1632 install date: 20050814 install source: C:\Program Files\Adobe\{8312557B-FC01-4F06-AAC0-D1285ADBE94B}\ uninstall cmd: MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000603} publisher: Adobe Systems comments: Adobe Acrobat - Reader 6.0.3 Update contact: Customer Support help link: http://www.adobe.com/support/main.html help telephone: 1-800-833-6687 Total Uninstall 2.35 2.35 (Total Uninstall_is1) install location: C:\Program Files\Total Uninstall\ uninstall cmd: "C:\Program Files\Total Uninstall\unins000.exe" publisher: Gavrila Martau help link: http://www.martau.com PC Inspector File Recovery 4.0 ({0DD140D3-9563-481E-AA75-BA457CBDAEF2}) version: 67108864 install location: C:\Program Files\PC Inspector File Recovery uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RUNTIME\0701\INTEL32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c 7-Zip 4.32 (7-Zip) uninstall cmd: "C:\Program Files\7-Zip\Uninstall.exe" J2SE Runtime Environment 5.0 Update 4 1.5.0.40 ({3248F0A8-6813-11D6-A77B-00B0D0150040}) version: 17104896 version (major): 1 version (minor): 5 estimated size: 243201 install date: 20050913 install source: http://jdl.sun.com/webapps/download/GetFil.../windows-i586// uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040} publisher: Sun Microsystems, Inc. contact: http://java.com help link: http://java.com readme: C:\Program Files\Java\jre1.5.0_04\README.txt a-squared Free 1.6 1.6 (a-squared Free_is1) install location: C:\Program Files\a2 Free\ uninstall cmd: "C:\Program Files\a2 Free\unins000.exe" publisher: Emsi Software GmbH help link: http://forum.emsisoft.com Macromedia Shockwave Player 10.1.0.11 (Macromedia Shockwave Player) uninstall cmd: C:\WINDOWS\SYSTEM\MACROMED\SHOCKW~2\UNWISE.EXE C:\WINDOWS\SYSTEM\MACROMED\SHOCKW~2\Install.log publisher: Macromedia, Inc. help link: http://www.macromedia.com/fr/support/shockwave (Shockwave) Intel® PROSet II 3.20.0000 ({A1BE330D-4775-4410-A306-278A31337674}) version: 51642368 version (major): 3 version (minor): 20 estimated size: 3845 install date: 20051005 install source: C:\INTEL10.1\APPS\PROSET\WIN98SE\ uninstall cmd: MsiExec.exe /I{A1BE330D-4775-4410-A306-278A31337674} publisher: Intel comments: Version 32 bits d'Intel® PROSet II contact: Assistance à la clientèle Intel help link: http://www.intel.com/francais/intel/nav/support.htm help telephone: 0 readme: 0 PC SECURITY TEST 2005 (PC SECURITY TEST 2005_is1) install location: C:\Program Files\AxBx\PC Security Test 2005\ uninstall cmd: "C:\Program Files\AxBx\PC Security Test 2005\unins000.exe" publisher: AxBx help link: http://www.pc-st.com BitDefender 9 Professional Plus 9.0.081 ({5B6B4A40-F6E3-4CCB-AA5E-4CD92B5342DA}) version: 150995025 version (major): 9 estimated size: 67729 install date: 20051023 install source: C:\Program Files\Fichiers communs\Softwin\Setup Information\{5B6B4A40-F6E3-4CCB-AA5E-4CD92B5342DA}\ uninstall cmd: MsiExec.exe /I{5B6B4A40-F6E3-4CCB-AA5E-4CD92B5342DA} publisher: SOFTWIN help link: http://www.bitdefender.com Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1) install location: C:\Program Files\Spybot - Search & Destroy\ uninstall cmd: "C:\Program Files\Spybot - Search & Destroy\unins000.exe" publisher: Safer Networking Limited Skype 1.4 1.4 (Skype_is1) install location: C:\Program Files\Skype\Phone\ uninstall cmd: "C:\Program Files\Skype\Phone\unins000.exe" publisher: Skype Software S.A. help link: http://ui.skype.com/ui/0/1.4.0.78/en/help Microsoft Office PowerPoint Viewer 2003 11.0.6458.0 ({90AF040C-6000-11D3-8CFE-0150048383C9}) version: 184555834 version (major): 11 estimated size: 4290 install date: 20051113 install location: C:\Program Files\Microsoft Office\ uninstall cmd: MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} publisher: Microsoft Corporation help link: http://www.microsoft.com/support EVEREST Home Edition v2.20 2.20 (EVEREST Home Edition_is1) install location: C:\Program Files\Lavalys\EVEREST Home Edition\ uninstall cmd: "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe" publisher: Lavalys Inc help link: http://www.lavalys.com KeePass Password Safe 1.03 1.03 (KeePass Password Safe_is1) install location: C:\Program Files\KeePass Password Safe\ uninstall cmd: "C:\Program Files\KeePass Password Safe\unins000.exe" publisher: Dominik Reichl help link: http://keepass.sourceforge.net/ jetAudio Basic 6.2.5 ({DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) version: 100794373 install date: 20060225 install location: C:\Program Files\JetAudio uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RUNTIME\10\50\INTEL32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0xc0c publisher: JetAudio, Inc. Traduction française pour jetAudio 6.2 1.0 (Traduction française pour jetAudio 6.2) uninstall cmd: C:\Program Files\JetAudio\UnInstall_jetAudio.exe publisher: COWON America, Inc. StationRipper 2.25 2.25 (StationRipper) uninstall cmd: C:\Program Files\Ratajik Software\StationRipper\uninstall-StationRipper.exe publisher: Ratajik Software J2SE Runtime Environment 5.0 Update 6 1.5.0.60 ({3248F0A8-6813-11D6-A77B-00B0D0150060}) version: 17104896 version (major): 1 version (minor): 5 estimated size: 256865 install date: 20060101 install source: C:\WINDOWS\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}\ uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} publisher: Sun Microsystems, Inc. contact: http://java.com help link: http://java.com readme: C:\Program Files\Java\jre1.5.0_06\README.txt Power IEv3 1.0.0.0 ({AF7C627C-F354-4FF1-8450-398C806B436E}) version: 16777216 version (major): 1 estimated size: 12403 install date: 20060120 install source: C:\Program Files\ uninstall cmd: MsiExec.exe /I{AF7C627C-F354-4FF1-8450-398C806B436E} publisher: Technicland informatique SpywareBlaster v3.5.1 3.5.1 (SpywareBlaster_is1) install location: C:\Program Files\SpywareBlaster\ uninstall cmd: "C:\Program Files\SpywareBlaster\unins000.exe" publisher: Javacool Software LLC FireTune (FireTune1.1.0 for Firefox v1.x) uninstall cmd: C:\WINDOWS\iun6002.exe "C:\Program Files\FireTune\irunin.ini" Zeb-Utility 1.2 (Zeb-Utility 1.2) uninstall cmd: C:\Program Files\Zeb-Utility\Uninstal.exe Supprimer cible dans le clic droit (MSTargetContextSubmenu) uninstall cmd: RunDll setupx.dll,InstallHinfSection Target_remove 4 C:\WINDOWS\SYSTEM\ShellExt\target.inf jv16 PowerTools 1.3 (jv16 PowerTools_is1) uninstall cmd: "C:\Program Files\jv16 PowerTools\unins000.exe" IZArc 3.5 beta 3 3.5 beta 3 (IZArc 3.5 beta 3_is1) install location: C:\Program Files\IZArc\ uninstall cmd: "C:\Program Files\IZArc\unins000.exe" publisher: Ivan Zahariev help link: http://www.izarc.org WinPatrol (WinPatrol) uninstall cmd: C:\WINDOWS\unin040c.exe -f"C:\Program Files\BillP Studios\WinPatrol\DeIsL1.isu" -c"C:\Program Files\BillP Studios\WinPatrol\_ISREG32.DLL" CCleaner (remove only) (CCleaner) uninstall cmd: "C:\Program Files\CCleaner\uninst.exe" VideoLAN VLC media player 0.8.4a 0.8.4a (VLC media player) uninstall cmd: C:\Program Files\VideoLAN\VLC\uninstall.exe publisher: VideoLAN Team HIJACKTHIS 1.99.01 (HIJACKTHIS VF_is1) install location: C:\Program Files\HIJACKTHIS VF\ uninstall cmd: "C:\Program Files\HIJACKTHIS VF\unins000.exe" publisher: PC-HELP-BORDEAUX help link: http://pchelpbordeaux.free.fr/ Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal) uninstall cmd: C:\PROGRA~1\LAVASOFT\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\INSTALL.LOG publisher: Lavasoft help link: http://www.lavasoft.com Mozilla Firefox (1.5) 1.5 (fr) (Mozilla Firefox (1.5)) install location: C:\PROGRAM FILES\MOZILLA FIREFOX uninstall cmd: C:\PROGRAM FILES\MOZILLA FIREFOX\uninstall\uninstall.exe /ua "1.5 (fr)" publisher: Mozilla EasyCleaner 2.0.6.380 ({F5346614-B7C4-4E94-826A-E2363155233D}) version: 33554438 install date: 20060514 install location: C:\Program Files\ToniArts\EasyCleaner uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RUNTIME\10\01\INTEL32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 publisher: ToniArts help link: http://personal.inet.fi/business/toniarts Spyware Terminator (Spyware Terminator_is1) install location: C:\Program Files\Spyware Terminator\ uninstall cmd: "C:\Program Files\Spyware Terminator\unins000.exe" publisher: Crawler Inc. help link: http://www.spywareterminator.com HijackThis 1.99.1 1.99.1 (HijackThis) uninstall cmd: C:\PROGRAM FILES\HIJACKTHIS VF\HijackThis.exe /uninstall publisher: Soeperman Enterprises Ltd. --- System Services --- Service (registry key): Class Start: 0 Type: 0 Error Control: 0 Service (registry key): VxD Start: 0 Type: 0 Error Control: 0 Service (registry key): Winsock Start: 0 Type: 0 Error Control: 0 Service (registry key): rt Image path: \SystemRoot\system32\drivers\rt.sys Start: 0 Type: 0 Error Control: 0 Service (registry key): WDMFS Display name: WDM Windows File System Mapper Image path: \SystemRoot\System32\Drivers\wdmfs.sys Start: 0 Type: 0 Error Control: 0 Service (registry key): RemoteAccess Start: 0 Type: 0 Error Control: 0 Service (registry key): ACPI Start: 0 Type: 0 Error Control: 0 Service (registry key): USB Start: 0 Type: 0 Error Control: 0 Service (registry key): ATMARPC Display name: ATM ARP Module Image path: \SystemRoot\System\atmarpc.sys Start: 0 Type: 0 Error Control: 0 Service (registry key): StiSvc Start: 0 Type: 0 Error Control: 0 Service (registry key): EventLog Start: 0 Type: 0 Error Control: 0 Service (registry key): ProtectedStorage Start: 0 Type: 0 Error Control: 0 Service (registry key): W3SVC Start: 0 Type: 0 Error Control: 0 Service (registry key): wdmaud Image path: \SystemRoot\system32\drivers\wdmaud.sys Start: 0 Type: 0 Error Control: 0 Service (registry key): redbook Image path: \SystemRoot\system32\drivers\redbook.sys Start: 0 Type: 0 Error Control: 0 Service (registry key): sbemul Image path: \SystemRoot\system32\drivers\sbemul.sys Start: 0 Type: 0 Error Control: 0 Service (registry key): NPSTUB Start: 0 Type: 0 Error Control: 0 Service (registry key): ARP1394 Display name: 1394 ARP Module Image path: \SystemRoot\System\arp1394.sys Start: 0 Type: 0 Error Control: 0 Service (registry key): Winsock2 Start: 0 Type: 0 Error Control: 0 Service (registry key): Arbitrators Start: 0 Type: 0 Error Control: 0 Service (registry key): EACMOS Image path: \SystemRoot\system32\drivers\EACMOS.SYS Start: 1 Type: 1 Error Control: 1 Service (registry key): EAWDMFD Image path: \SystemRoot\system32\drivers\EAWDMFD.sys Start: 1 Type: 1 Error Control: 1 Service (registry key): MSNP32 Start: 0 Type: 0 Error Control: 0 Service (registry key): Cdr4vsd Start: 0 Type: 0 Error Control: 0
  7. Logfile of HijackThis v1.99.1 Scan saved at 17:10:52, on 14/05/2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\COMPAQ\CPQINET\CPQINET.EXE C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDMCON.EXE C:\PROGRAM FILES\HIJACKTHIS VF\HIJACKTHIS VF.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...=search&ap=b204 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freebox.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\PROGRAM FILES\DRAGON SYSTEMS\NATURALLYSPEAKING\PROGRAM\WEB_IE.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe O4 - HKLM\..\Run: [CPQInet] c:\compaq\CPQInet\CpqInet.exe O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~2\BDMCON.EXE O4 - HKLM\..\Run: [bitDefender Virus Shield] "C:\Program Files\Softwin\BitDefender9\vsserv.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bitDefender Live Service] "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\bdnagent.exe" O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRAM FILES\SPYWARE TERMINATOR\SpywareTerminatorShield.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [bitDefender Communicator] "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe" O4 - HKLM\..\RunServices: [bitDefender Scan Server] "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe" O4 - HKLM\..\RunServices: [bitDefender Live! Init] "C:\Program Files\Softwin\BitDefender9\bdinit.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/ O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {0335A685-ED24-4F7B-A08E-3BD15D84E668} - O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} - O16 - DPF: {555500CD-CB54-11D6-8DB9-0000864598B3} -
  8. Bon, vu que le temps me manque et qu'il n'y a pas de réponses (J'aimerais bien qd même que le message précédent soit lu et intégré, et qu'il y soit répondu, ceci dit pour éviter qu'il soit sauté par inadvertance, puisque "je me réponds à moi-même"!!), j'ai décidé d'avancer avec ce dont je disposais en suivant le mode d'emploi précédent, mais en remplaçant Ewido par un nouveau scan de SpywareTerminator et un de spybot en plus (qui n'ont rien trouvé). Par contre, j'ai été surpris par le nombre impressionant de clés de registre et de dossiers inutiles qu'a repêché EasyCleaner!!! Donc, je dois bien admettre logiquement qu'il ne fait pas le même boulot que CCleaner puisque ce dernier n'avait pas trouvé tt ça, loin de là. Par contre, ça m'oblige à signaler qques modifications qui me font douter: 1) Le TeaTimer de Spybot m'a demandé d'accepter le changement au démarrage de: C:\WINDOWS\SYSTEM\blank.htm J'ai mis OK, comme de nombreuses fois, sans trop savoir si ce que j'autorise est juste puisque je n'y connais rien et qu'il n'y a rien d'expliqué en "français dans le texte" Dois-je joindre mon fichier "modifs de registre autorisées" pour que l'on voye si l'infection n'y est pas "en toute légalité"? 2) Dans la corbeille, que je n'ai volontairement pas vidée après EasyCleaner, à part les fichiers temporaires, il y a pas mal de fichiers BAK ou TMP liés aux programmes Auréas, Acrobat ou DragonNaturalSpeaking: Est-ce qu'il sont vraiment inutiles? Comment le savoir? (Car je tiens à ce que ces programmes ne soient pas détériorés même si certaines de leurs fonctions n'ont pas encore été utilisées par moi). Comment puis-je copier-coller le contenu de la corbeille pour voir si un fichier essentiel ne passe pas à la trappe? 3) Je n'ai trouvé aucun fichier "softwareWARE TERMINATOR" comme indiqué dans ton analyse. Bourde aussi? Eh, Jimi, faut arrêter les pétards quand tu bosses sur une analyse Hijackthis!!! Je joins les logs dans le message suivant pour plus de sûreté, vu ma maladresse précédente... Merci d'avance pour ta patience...
  9. Citation: "Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. [/i] Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )" En effet, après lecture et essai encore infructueux , ça me paraît obscur en plus d'un élément : 1) C'est quoi ces droits "administrateur"à ouvrir? Ca veut dire que j'autorise le site ds le firewall de BD9? Mais puisqu'il est désactivé à ce moment... no comprendo!?! 2) J'ai posé l'essentiel de mes questions en 4) ci-dessus, et il me semble (impression ou réalité?) que ta réponse n'en tient pas compte: Par exemple, Ewido est supposé se rajouter à mon (déjà trop?) gros paquet (sauf qu'il est prévu pour XP et pas pour ME !) et EasyCleaner aussi (que j'ai installé ss pb), mais est-ce que ça ne fait pas double-emploi avec CCleaner que j'utilise avec satisfaction et qui semble faire la même chose?!? Moi je veux bien faire ce qu'on me dit, mais je veux être sûr, vu que le temps m'est compté, que les infos que j'ai données dans le message précédent ont bien été lues et décortiquées, car ma prochaine manip devra durer 1h-1h30 pas plus désormais (SNCF oblige) ...et surtout être vraiment possible, sans danger supplémentaire et efficace! (Excuse mes exigences, mais j'ai l'impression de passer ma vie devant cet écran, esclave de dysfonctionnements sans fin, à travailler en vain à les résoudre, alors que je me suis mis à l'informatique...pour gagner du temps ds mon travail! sic! ) 3) Crawler, l'adware cité est juste amené par SpywareTerminator que je viens d'installer... Faut-il tt désinstaller? Je rappelle que j'ai TotalUninstall et que je ne sais pas ce que vous en pensez pour faire ça? Et WinPatrol? Et Ad-Aware? Et A2? Faut virer ou je garde en complémentarité? Tu conseilles de garder Spybot S&D mais c'est justement celui que le SAV de BD9 n'aime pas (ils préfèraient Ad-Aware)...Je suis un peu désemparé parce que tout ça ne me paraît pas très logique... 4) Aller sur IE sans résident, ni anti-spyware, ni rien, je veux bien si nécessaire, mais pour l'instant c'est contre-productif, puisqu'aucun scan n'a pu installer ses ActiveX (barre jaune pour XP absente ds ME), sauf un ou 2 trucs qui sont rentrés à cette occasion et que Spybot mis à jour ne reconnaît pas comme légitime (ex: ce FlashOCX, je garde ou pas?). Tu penses donc qu'il faut les laisser et continuer,...alors que ça ressemble plutôt à un élargissement de la faille du système. Si c'est un Rootkit ou un ver qui creuse, on fait quoi? On continue? 5) Enfin, le petit prog que tu proposes est censé rendre Panda compatible avec Avast ?!!? Ca sous-entend que je ferais bien de virer BD9Pro pour mettre cet anti-virus freeware que je sais être génial? Ou ça veut dire que l'installation des activeX du scan en ligne sera rendu possible avec ce prog? Ou c'est une bourde? 6) PS: J'ai mis à jour Firefox 1.5.0.3 et ça va à peu près bien pour surfer , mais je rappelle que c'est surtout les e-mails ds OutlookExpress qui buggent tout ou mettent 10 mn à (faire semblant de ) s'ouvrir... D'où l'envie qd ce cauchemar sera fini de fermer définitivement IE et OE et d'entrer en religion tout-Mozilla. Idiot? Bon, comme c'est pas une heure pour continuer à travailler du chapeau , je te laisse avec mes questions en espérant que tu leur trouves une réponse logique à chacune et un remplaçant au poste d' Ewido pour WinME! Comme tu m'as dit de ne pas commencer de désinfection supplémentaire si c'est pas clair, il n'y a plus qu'à souhaiter que chacun des points cités le devienne...et que ça ne donne pas une procédure trop longue en plus, si possible. Je te souhaite sincèrement bien du courage, de l'attention et de la perspicacité , parce que moi je nage...et encore... Bon, que la Force soit avec toi ...et que Morphée m'accorde ses bienfaits quelques heures Thanks!!!
  10. En plus, je joins la liste des nouveaux ActiveX créés pendant les tentatives de scan en ligne (à la fin en ): Faut-il garder ça (vu que ça n'a servi à rien, mais que ça pourrait servir à qui vous savez...)??? --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-10-23 unins000.exe (51.41.0.0) 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2005-05-31 Update.exe (1.4.0.0) 2005-05-31 advcheck.dll (1.0.2.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2005-05-31 aports.dll (2.1.0.0) 2006-05-12 Includes\Cookies.sbi 2006-05-12 Includes\Dialer.sbi 2006-05-12 Includes\Hijackers.sbi 2006-05-12 Includes\Keyloggers.sbi 2006-05-12 Includes\Malware.sbi 2006-05-12 Includes\Revision.sbi 2006-05-12 Includes\Security.sbi 2006-05-12 Includes\Spybots.sbi 2006-05-12 Includes\Trojans.sbi 2005-02-17 Includes\Tracks.uti 2006-05-12 Includes\PUPS.sbi 2004-05-12 Includes\LSP.sbi Microsoft XML Parser for Java (Microsoft XML Parser for Java) DPF name: Microsoft XML Parser for Java CLSID name: Installer: Codebase: file://C:\WINDOWS\Java\classes\xmldso.cab description: classification: Legitimate known filename: %WINDIR%\Java\classes\xmldso.cab info link: info source: Patrick M. Kolla DirectAnimation Java Classes (DirectAnimation Java Classes) DPF name: DirectAnimation Java Classes CLSID name: Installer: Codebase: file://C:\WINDOWS\SYSTEM\dajava.cab description: classification: Legitimate known filename: %WINDIR%\Java\classes\dajava.cab info link: info source: Patrick M. Kolla {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) DPF name: CLSID name: Update Class Installer: C:\WINDOWS\Downloaded Program Files\iuctl.inf Codebase: http://v4.windowsupdate.microsoft.com/CAB/...38070.175775463 description: Windows Update classification: Legitimate known filename: %WINDIR%\System32\iuctl.dll,iuengine.dll info link: info source: Patrick M. Kolla Path: C:\WINDOWS\SYSTEM\ Long name: iuctl.dll Short name: IUCTL.DLL Date (created): 21/08/2003 16:47:54 Date (last access): 12/05/2006 Date (last write): 21/08/2003 16:47:54 Filesize: 162400 Attributes: MD5: DB2F1F57D3057FEBC19C61AB9AA77198 CRC32: 5A03D776 Version: 5.3.3790.13 {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) DPF name: CLSID name: Shockwave Flash Object Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf Codebase: http://download.macromedia.com/pub/shockwa...ash/swflash.cab description: Macromedia Shockwave Flash Player classification: Legitimate known filename: info link: info source: Patrick M. Kolla Path: C:\WINDOWS\SYSTEM\MACROMED\FLASH\ Long name: Flash.ocx Short name: FLASH.OCX Date (created): 09/06/2004 15:59:26 Date (last access): 13/05/2006 Date (last write): 09/06/2004 15:59:26 Filesize: 939224 Attributes: MD5: FC3E17E12C2E31FAC34B416B3DAB829F CRC32: D1CF3A57 Version: 7.0.19.0 {32564D57-9980-0010-8000-00AA00389B71} () DPF name: CLSID name: Installer: C:\WINDOWS\Downloaded Program Files\wmv8dmo.inf Codebase: http://codecs.microsoft.com/codecs/i386/wmv8dmo.cab description: classification: Legitimate known filename: info link: info source: Safer Networking Ltd. {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) DPF name: CLSID name: QuickTime Object Installer: C:\WINDOWS\Downloaded Program Files\QTPlugin.inf Codebase: http://www.apple.com/qtactivex/qtplugin.cab description: Apple Quicktime classification: Legitimate known filename: QTPLUGIN.OCX info link: info source: Patrick M. Kolla Path: C:\WINDOWS\SYSTEM\ Long name: QTPlugin.ocx Short name: QTPLUGIN.OCX Date (created): 15/04/2005 16:57:32 Date (last access): 12/05/2006 Date (last write): 15/04/2005 16:57:34 Filesize: 327736 Attributes: archive MD5: CE3D865CCF4267C85934D9B7CA8521F2 CRC32: F9306ACA Version: 6.4.0.29 {74D05D43-3236-11D4-BDCD-00C04F9A3B61} () DPF name: CLSID name: Installer: Codebase: description: Trend Micro Antivirus online scanner classification: Legitimate known filename: XSCAN53.OCX info link: info source: Patrick M. Kolla {0335A685-ED24-4F7B-A08E-3BD15D84E668} () DPF name: CLSID name: Installer: Codebase: description: classification: Open for discussion known filename: info link: info source: Safer Networking Ltd. {7B297BFD-85E4-4092-B2AF-16A91B2EA103} () DPF name: CLSID name: Installer: Codebase: description: classification: Open for discussion known filename: webscan.dll info link: info source: Safer Networking Ltd. {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} () DPF name: CLSID name: Installer: Codebase: description: classification: Legitimate known filename: oscan8.ocx info link: info source: Safer Networking Ltd. {88D969C0-F192-11D4-A65F-0040963251E5} () DPF name: CLSID name: Installer: Codebase: description: classification: Open for discussion known filename: info link: info source: Safer Networking Ltd. {555500CD-CB54-11D6-8DB9-0000864598B3} () DPF name: CLSID name: Installer: Codebase: voilà, c'est open for discussion com'i disent! Mais moi ça me rappelle seulement "des chiffres et des lettres"...
  11. justement, je pars pour 15 jours mardi, et j'aurais voulu laisser l'ordi propre et fonctionnel pour ma copine...qui est encore plus béotienne que le béotien que je suis en informatique (ça paraît à peine croyable!!! )...alors si tu prends le temps de scanner d'un regard rapide et compétent mes scanlogs ci-dessous et de répondre aux nombreuses questions que ça m'a posé, j'en serais profondément ravi ...parce que là, je n'ai plus beaucoup de temps (presque 2 nuits blanches dans le camboui , ça use son homme!). Bien du courage et merci d'avance: Ok donc, voilà le travail (après avoir fait tous les "préliminaires" comme demandé): 1) AVscan: no virus warning!: file not opening: C:\WINDOWS\WIN386.SWP (kézaco?) 2) HijackThis (installé en phase 1 et pas en phase 4 comme recommandé par tuto megataupe: pb?). 2ème Rapport après avoir "fixé" les 6 lignes recommandées ds ton message: Logfile of HijackThis v1.99.1 Scan saved at 03:51:10, on 12/05/2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE C:\COMPAQ\CPQINET\CPQINET.EXE C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDMCON.EXE C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE C:\PROGRAM FILES\HIJACKTHIS VF\HIJACKTHIS VF.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...=search&ap=b204 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freebox.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\PROGRAM FILES\DRAGON SYSTEMS\NATURALLYSPEAKING\PROGRAM\WEB_IE.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe O4 - HKLM\..\Run: [CPQInet] c:\compaq\CPQInet\CpqInet.exe O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~2\BDMCON.EXE O4 - HKLM\..\Run: [bitDefender Virus Shield] "C:\Program Files\Softwin\BitDefender9\vsserv.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bitDefender Live Service] "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\bdnagent.exe" O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [bitDefender Communicator] "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe" O4 - HKLM\..\RunServices: [bitDefender Scan Server] "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe" O4 - HKLM\..\RunServices: [bitDefender Live! Init] "C:\Program Files\Softwin\BitDefender9\bdinit.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/ 3) Pb avec SpywareTerminator: installation impossible en mode sans échec et scan non plus (pas d'icône!?!)... donc après installation laborieuse (j'utilise Total Uninstall à chaque téléchargement: Il protège bien des bugs, mais en crée t'il parfois? ) en plusieurs fois, scan normal joint: <?xml version="1.0" encoding="us-ascii" ?> - <data UID="3581248621" os="WME" ur="Admin"> <supportText>%0D%0A---------------------%0D%0A%0D%0Asoftwareware Terminator Version: 1.4.00.637%0D%0AStart time: 12/05/2006 18:41:16%0D%0ASystem: Windows ME%0D%0AUser: Admin%0D%0A%0D%0AProcesses Scan%0D%0AC:\WINDOWS\SYSTEM\ATI2EVXX.EXE [Empty] %0D%0AC:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE [softwin] %0D%0AC:\WINDOWS\SYSTEM\NTDLL.DLL [Microsoft Corporation] C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\AVXDISK.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\AVXT.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\LIBFN.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSUBMIT.DLL [sOFTWIN], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDCORE.DLL [sOFTWIN SRL], C:\WINDOWS\SYSTEM\XCOMM.DLL [softwin], %0D%0AC:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOE.DLL [sOFTWIN S.R.L.] XCOMM.DLL, C:\WINDOWS\SYSTEM\SYNTPFCS.DLL [synaptics, Inc.], C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\PATROLPRO.DLL [billP Studios], C:\WINDOWS\SYSTEM\DHCPCSVC.DLL [Empty], C:\WINDOWS\SYSTEM\NETBIOS.DLL [Empty], XCOMM.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE [sOFTWIN SRL], %0D%0AC:\WINDOWS\SYSTEM\SYNTPFCS.DLL [synaptics, Inc.] SYNTPLPR.EXE [synaptics, Inc.], SYNTPAPI.DLL [synaptics, Inc.], SYNTPENH.EXE [synaptics, Inc.], %0D%0AC:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQBCM.DLL [Compaq Computer Corporation] DISPDEV.DLL [Compaq Computer Corporation], MEDSERV.DLL [Compaq Computer Corporation], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOE.DLL [sOFTWIN S.R.L.], XCOMM.DLL, SYNTPFCS.DLL, C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSEPS.DLL [Empty], PATROLPRO.DLL, CPQEADM.EXE [Compaq Computer Corporation], %0D%0AC:\WINDOWS\SYSTEM\OLEAUT32.DLL [Microsoft Corporation] BTTNSEPS.DLL, PATROLPRO.DLL, BDOE.DLL, XCOMM.DLL, SYNTPFCS.DLL, C:\COMPAQ\CPQINET\CPQINET.EXE [Compaq Computer Corporation], C:\COMPAQ\CPQINET\TRCKNLOG.DLL [Compaq Computer Corp.], C:\COMPAQ\CPQINET\HWSWAL.DLL [Compaq Computer Corp.], NETBIOS.DLL, %0D%0AC:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BWLIST.DLL [sOFTWIN S.R.L.] QUARCORE.DLL [sOFTWIN S.R.L.], REPORT.DLL [sOFTWIN S.R.L.], QUAR.DLL [sOFTWIN S.R.L.], SCHCORE.DLL [sOFTWIN S.R.L.], SCHFACE.DLL [sOFTWIN S.R.L.], VSCAN.DLL [sOFTWIN S.R.L.], VSHIELD.DLL [sOFTWIN S.R.L.], LIVE.DLL [sOFTWIN S.R.L.], FIREWALL.DLL [sOFTWIN S.R.L.], WIZARDS.DLL [sOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\ANTISPAM.DLL [sOFTWIN S.R.L], ANTIVIRUS.DLL [sOFTWIN S.R.L.], MAIN.DLL [sOFTWIN S.R.L.], PATROLPRO.DLL, BDOE.DLL, SYNTPFCS.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\AGENTREG.DLL [TODO: %3CCompany name%3E], POPUP.DLL [sOFTWIN S.R.L.], BDMCON.EXE [sOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\NAG.DLL [TODO: %3CCompany name%3E], NETBIOS.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\TXTOOLS.DLL [sOFTWIN S.R.L], XCOMM.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\PROCINF.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDCH.DLL [sOFTWIN], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDSUBMIT.DLL [sOFTWIN], %0D%0AC:\WINDOWS\SYSTEM\RNR20.DLL [Microsoft Corporation] C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDSMTPP.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDPOP3P.DLL [sOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\ASREGEX.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\ICONV.DLL [Free Software Foundation], DHCPCSVC.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\MIMEPACK.DLL [Empty], C:\WINDOWS\SYSTEM\XREGLIB.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\ASEMLF.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\ASEMLNN.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\ASEMLDSP.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\ASEMLBR.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\AS2CORE.DLL [sOFTWIN S.R.L.], C:\WINDOWS\SYSTEM\SOCKsoftware.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\FILEsoftware9X.DLL [Empty], QUARCORE.DLL, PATROLPRO.DLL, BDOE.DLL, SYNTPFCS.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE [sOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDFDLL_X86.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\LIBRTVR.DLL [softwin SRL], BDCH.DLL, BDSUBMIT.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\MIMEINF.DLL [Empty], PROCINF.DLL, XCOMM.DLL, NETBIOS.DLL, %0D%0AC:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\PATROLPRO.DLL [billP Studios] C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE [sOFTWIN S.R.L.], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\BDCH.DLL [sOFTWIN], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\BDSUBMIT.DLL [sOFTWIN], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\GETFILE.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\ZLIB.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\HTTPGETF.DLL [Empty], XCOMM.DLL, NETBIOS.DLL, BDOE.DLL, XCOMM.DLL, SYNTPFCS.DLL, C:\PROGRAM FILES\softwareWARE TERMINATOR\softwareWARETERMINATORSHIELD.EXE [Crawler.com], BDOE.DLL, XCOMM.DLL, SYNTPFCS.DLL, BDOE.DLL, XCOMM.DLL, SYNTPFCS.DLL, C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE [Microsoft. Corporation], BDOE.DLL, XCOMM.DLL, SYNTPFCS.DLL, C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE [Compaq Computer Corporation], %0D%0AC:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE [sOFTWIN S.R.L] %0D%0AC:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE [billP Studios] PATROLPRO.DLL, %0D%0AC:\PROGRAM FILES\softwareBOT - SEARCH %26 DESTROY\ADVCHECK.DLL [safer Networking Limited] SYNTPFCS.DLL, PATROLPRO.DLL, BDOE.DLL, XCOMM.DLL, TEATIMER.EXE [safer Networking Limited], %0D%0AC:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.DLL [Compaq Computer Corporation] BTTNSEPS.DLL, EABIOA.DLL [Compaq Computer Corporation], CPQMIXER.DLL [Compaq Computer Corporation], PATROLPRO.DLL, BDOE.DLL, XCOMM.DLL, SYNTPFCS.DLL, BTTNSERV.EXE [Compaq Computer Corporation], %0D%0AC:\WINDOWS\SYSTEM\CABINET.DLL [Microsoft Corporation] DHCPCSVC.DLL, NETBIOS.DLL, SOCKsoftware.DLL, PATROLPRO.DLL, BDOE.DLL, XCOMM.DLL, SYNTPFCS.DLL, C:\Program Files\softwareware Terminator\softwareWAR~4.EXE [Crawler.com], %0D%0A%0D%0AStartup Scan%0D%0A%0D%0AHKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run%0D%0A%22softwarebotSD TeaTimer%22 = %22C:\PROGRAM FILES\softwareBOT - SEARCH %26 DESTROY\TEATIMER.EXE%22 [ Safer Networking Limited ]%0D%0A%0D%0AHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run%0D%0A%22ScanRegistry%22 = %22C:\WINDOWS\SCANREGW.EXE%22 [ Microsoft Corporation ]%0D%0A%22TaskMonitor%22 = %22C:\WINDOWS\TASKMON.EXE%22 [ Microsoft Corporation ]%0D%0A%22SystemTray%22 = %22C:\WINDOWS\SYSTEM\SYSTRAY.EXE%22 [ Microsoft Corporation ]%0D%0A%22Hidserv%22 = %22C:\WINDOWS\SYSTEM\HIDSERV.EXE%22 [ Microsoft Corporation ]%0D%0A%22SynTPLpr%22 = %22C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE%22 [ Synaptics, Inc. ]%0D%0A%22SynTPEnh%22 = %22C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE%22 [ Synaptics, Inc. ]%0D%0A%22CPQEASYACC%22 = %22C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE%22 [ Compaq Computer Corporation ]%0D%0A%22EACLEAN%22 = %22C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EACLEAN.EXE%22 [ Compaq Computer Corporation ]%0D%0A%22CPQInet%22 = %22C:\COMPAQ\CPQINET\CPQINET.EXE%22 [ Compaq Computer Corporation ]%0D%0A%22RegisterDropHandler%22 = %22C:\Program Files\TextBridge Pro 8.0\Bin\RegisterDropHandler.exe%22 [ 8 ]%0D%0A%22BDMCon%22 = %22C:\Program Files\Softwin\BitDefender9\bdmcon.exe%22 [ SOFTWIN S.R.L. ]%0D%0A%22BitDefender Virus Shield%22 = %22C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE%22 [ SOFTWIN S.R.L. ]%0D%0A%22BDOESRV%22 = %22C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE%22 [ SOFTWIN SRL ]%0D%0A%22BitDefender Live Service%22 = %22C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE%22 [ SOFTWIN S.R.L. ]%0D%0A%22BDNewsAgent%22 = %22C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE%22 [ SOFTWIN S.R.L ]%0D%0A%22PCHealth%22 = %22C:\WINDOWS\PCHEALTH\SUPPORT\PCHSCHD.EXE%22 [ Microsoft Corporation ]%0D%0A%22WinPatrol%22 = %22C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE%22 [ BillP Studios ]%0D%0A%22LoadPowerProfile%22 = %22C:\WINDOWS\SYSTEM\POWRPROF.DLL%22 [ Microsoft Corporation ]%0D%0A%22softwarewareTerminator%22 = %22C:\PROGRAM FILES\softwareWARE TERMINATOR\softwareWARETERMINATORSHIELD.EXE%22 [ Crawler.com ]%0D%0A%0D%0AHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices%0D%0A%22LoadPowerProfile%22 = %22C:\WINDOWS\SYSTEM\POWRPROF.DLL%22 [ Microsoft Corporation ]%0D%0A%22SchedulingAgent%22 = %22C:\WINDOWS\SYSTEM\MSTASK.EXE%22 [ Microsoft Corporation ]%0D%0A%22*StateMgr%22 = %22C:\WINDOWS\SYSTEM\RESTORE\STATEMGR.EXE%22 [ Microsoft Corporation ]%0D%0A%22ATIPOLAB%22 = %22C:\WINDOWS\SYSTEM\ATI2EVXX.EXE%22 [ Empty ]%0D%0A%22StillImageMonitor%22 = %22C:\WINDOWS\SYSTEM\STIMON.EXE%22 [ Microsoft Corporation ]%0D%0A%22RegisterDropHandler%22 = %22C:\Program Files\TextBridge Pro 8.0\Bin\RegisterDropHandler.exe%22 [ 8 ]%0D%0A%22KB891711%22 = %22C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE%22 [ Microsoft Corporation ]%0D%0A%22BitDefender Communicator%22 = %22C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE%22 [ Softwin ]%0D%0A%22BitDefender Scan Server%22 = %22C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE%22 [ Empty ]%0D%0A%22BitDefender Live! Init%22 = %22C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDINIT.EXE%22 [ Empty ]%0D%0A%0D%0AToolbars Scan%0D%0A%26Google {2318C2B1-4965-11d4-9B18-009027A5CD4F} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL [Google Inc.]%0D%0A%0D%0ABHO Scan%0D%0ADgnWebIE {2843DAC1-05EF-11D2-95BA-0060083493D6} C:\PROGRAM FILES\DRAGON SYSTEMS\NATURALLYSPEAKING\PROGRAM\WEB_IE.DLL [Dragon Systems]%0D%0AGoogle Toolbar Helper {AA58ED58-01DD-4d91-8333-CF10577473F7} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL [Google Inc.]%0D%0AAcroIEHlprObj Class {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL [Adobe Systems Incorporated]%0D%0AYahoo! Companion BHO {02478D38-C3F9-4efb-9B51-7695ECA05670} [file not found]%0D%0A {53707962-6F74-2D53-2644-206D7942484F} C:\Program Files\softwarebot - Search %26 Destroy\SDHelper.dll [safer Networking Limited]%0D%0A {85d1f590-48f4-11d9-9669-0800200c9a66} [file not found]%0D%0AWeb Browser Applet Control {08B0E5C0-4FCB-11CF-AAA5-00401C608501} C:\WINDOWS\SYSTEM\MSJAVA.DLL [Microsoft Corporation]%0D%0A%0D%0AHKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved%0D%0A{BDEADF00-C265-11d0-BCED-00A0C90AB50F} = Dossiers Web (C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\MSONSEXT.DLL) [Empty]%0D%0A{e57ce731-33e8-4c51-8354-bb4de9d215d1} = Universal Plug and Play Devices () [file not found]%0D%0A{C56C4E21-706D-11d0-AFC5-444553540002} = Mon appareil photo numirique (C:\PROGRAM FILES\FICHIERS COMMUNS\FOTONATION\CAMVIEW.DLL) [FotoNation Inc.]%0D%0A{23170F69-40C1-278A-1000-000100020000} = 7-Zip Shell Extension (C:\PROGRAM FILES\7-ZIP\7-ZIP.DLL) [Empty]%0D%0A{8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} = jetAudio (C:\PROGRAM FILES\JETAUDIO\JETFLEXT.DLL) [JetAudio, Inc.]%0D%0A%0D%0AServices Scan%0D%0A%22rt%22 = C:\SystemRoot\system32\drivers\rt.sys [file not found]%0D%0A%22WDMFS%22 = C:\WINDOWS\SYSTEM\Drivers\wdmfs.sys [file not found]%0D%0A%22ATMARPC%22 = C:\SystemRoot\System\atmarpc.sys [file not found]%0D%0A%22wdmaud%22 = C:\SystemRoot\system32\drivers\wdmaud.sys [file not found]%0D%0A%22redbook%22 = C:\SystemRoot\system32\drivers\redbook.sys [file not found]%0D%0A%22sbemul%22 = C:\SystemRoot\system32\drivers\sbemul.sys [file not found]%0D%0A%22ARP1394%22 = C:\SystemRoot\System\arp1394.sys [file not found]%0D%0A%22EACMOS%22 = C:\SystemRoot\system32\drivers\EACMOS.SYS [file not found]%0D%0A%22EAWDMFD%22 = C:\SystemRoot\system32\drivers\EAWDMFD.sys [file not found]%0D%0A%0D%0AProtocol Filters Scan%0D%0AClass Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} (C:\WINDOWS\SYSTEM\URLMON.DLL) [Microsoft Corporation]%0D%0A%0D%0AHosts Scan%0D%0ALOCALHOST mapping = 1801%0D%0A%0D%0AIE Scan%0D%0AIERESET.INF missing START_PAGE_URL=%22http://www.microsoft.com/isapi/redir.dll?prd=ie%26pver=6%26ar=msnhome%22 or START_PAGE_URL=%22http://www.msn.com%22%0D%0AIERESET.INF missing SAFESITE_VALUE=%22http://home.microsoft.com/%22 or SAFESITE_VALUE=%22ie.search.msn.com%22%0D%0AIERESET.INF missing MS_START_PAGE_URL=%22http://www.microsoft.com/isapi/redir.dll?prd=ie%26pver=6%26ar=msnhome%22 or MS_START_PAGE_URL=%22http://www.msn.com%22%0D%0ATuneUp = file://C|/WINDOWS/All Users/Application Data/TuneUp Software/Common/base.css HIJACK WARNING!%0D%0A%0D%0A</supportText> 4) Est-il conseillé comme je l'ai fait, de garder plutôt ce SpywareTerminator avec son realtimeshield ? En fait, à force de jouer la sécurité, je crains d'avoir surchargé le système pour pas plus d'efficacité (j'ai des ports ouverts et ne comprend pas comment ni lesquels fermer!). Quelle est la meilleure config à conserver active, vu que j'ai WindowsME avec Bitdefender9Pro+ (réputé bon et en effet efficace) et qu'il a depuis peu un anti-spyware intégré? Pb: Il me fait:"Bdmcon a provoqué une erreur dans GDI.EXE, redémarrer votre ordi..." à chaque Màj!! Y a t'il un conflit avec Spybot S&D (+resident +teatimer) ou Winpatrol ou SpywareBlaster qui sont tous en surveillance continue? J'ai aussi Ad-Aware & A2(trop lent!) et Tcpview (mais pour un novice, c'est dur à interpréter! un peu comme hijackthis), sans parler de Adblock+ et Noscript installé avec Firefox...Ne serait-ce pas la trop grande quantité de filtres, résidents & pare-feux incompatibles entre eux qui serait mon Hacker ...ou qui ferait son nid? Je sais qu'il y a un post pour chaque type de question, mais c'est consciemment que je la pose là, car ça peut aider à cerner le pb (j'ai lu pas mal de vos tutos mais ça reste souvent théorique pour moi car basé sur XP en général). Pouvez-vous m'aider à faire le bon choix en config sécurité freeware si je veux garder WinME & BD9? 5) Quant aux scans en ligne, j'ai essayé de tout appliquer les instructions à la lettre, mais ni Panda, ni Kaspersky n'ont réussi à installer les ActiveX, alors que j'avais tout désactivé!?? Pourquoi tant de haine? Merci d'avance, car y'a du boulot on dirait, non?
  12. Excusez-moi, je suis désolé de ma réponse apparemment très stupide... mais là j'abandonne jusqu'à demain! Je viens de coller mes rapports et mes questions... et le post a recopié le message précédent!?! ça fait 7h que j'y suis à me débattre entre les tutos et les bugs ...et je vais aller dormir un peu qd même. Je reviens ce soir vers 23h si je suis pas trop vanné...J'espère qu'on va trouver la solution! Et merci pour votre boulot d'explication très nécessaire pour les tâcherons comme moi!
  13. Bon ben, je m'étais coincé 2h pour résoudre mon pb, mais ou bien il est tellement grave que personne n'ose me le dire (non, si je suis foutu, dites-le, je préfère l'agonie consciente à la dégénérescence zombifiée!), ou bien, hypothèse non négligeable, cette après-midi printanière a enlevé à tous les modérateurs le sens du devoir et de la fixité internautique, et ils doivent grignoter au soleil!!!
  14. ou avec désespoir, puisqu'apparemment il n'y a personne pour me répondre?!? Allo, il y a quelqu'un? Aurais-je commis une boulette dans la démarche à suivre? Dans ce cas en tant que débutant, je m'en excuse, mais j'aimerais mieux être guidé tant que ça veut bien encore marcher un peu...siouplè
×
×
  • Créer...