Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RESOLU comment supprimer le fichier ie5

claire

Par claire
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Le rapport que tu postes de Spybot est curieux, il devrait indiquer les actions qu'il a entreprises quand tu as cliqué sur "corriger les erreurs".

 

Peux-tu envoyer en réponse une copie du rapport de Spybot-S&D?

 

Voici comment obtenir et envoyer un rapport partiel:

Lancer SpyBot-S&D, faire une Recherche de mises à jour et les appliquer si trouvées.

Lancer un balayage complet ("Vérifier tout"), corriger les problèmes en rouge.

Sur la barre de menus principale, cliquer sur "Mode" et choisir "Mode avancé".

Dans le menu de gauche, choisir "Outils" puis "Voir le rapport".

Décocher les options

*- "Inclure la liste des désinstalleurs dans le rapport."

*- "N'incluez pas d'élément désactivé ou connu comme légal."

 

Sélectionner (en haut) le bouton "Voir le rapport".

Appuyer sur "Exporter", dans la boîte de dialogue qui apparaît, choisir un emplacement et un nom de sauvegarde pour le fichier (en conservant le Type "Fichiers textes").

 

Selon ce rapport on verra la suite à apporter.

@+ :P

claire Mega Power Member

claire

Posté(e)
  • Auteur
Posté(e)

petite question.. de sécurité

 

je vois dans les rapports beaucoup de chiffres.. de clés enfin bref, voici la question qui me préocupe

 

quelqu'un d'indélicat genre celui qui m'a envoyé les virus (kacker ou autre pirate) pourrait-il se servir de tous ces chiffres.. y a-t-il parmi tous ceux-ci les clés de mes logiciels ? photoshop .. l'endroit par où "entrer dans mon pc?

merci de bien vouloir me répondre

je vais faire la manoeuvre que vous m'avez indiqué et je poste dès que j'aurai une réponse à ma question ci-dessus..

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour claire,

 

quelqu'un d'indélicat genre celui qui m'a envoyé les virus (kacker ou autre pirate) pourrait-il se servir de tous ces chiffres.. y a-t-il parmi tous ceux-ci les clés de mes logiciels
Non.

 

Mais il est bon de rappeler de ne jamais donner son adresse email sur un forum; l'installation d'un firewall complet comme Zone Alarm Free est également indispensable. Il est même plus important que l'antivirus mais il faut les deux, bien sûr. Les pirates ne visent pas forcément quelqu'un de particulier: ils envoient leurs attaques sur des plages d'adresse IP et un pc ne disposant pas d'un firewall performant court un grand danger.

 

Concernant Spybot S&D, il ne faut corriger que les "Rouges", ce sont celles-là les dangereuses, et "vacciner" comme décrit plus haut.

 

Tente de retrouver le rapport stp; aucune crainte à avoir, Spybot crée des "Backup" (sauvegardes) qu'on peut éventuellement restaurer en cas de fausse manoeuvre.

 

Bonne journée.

Modifié par Apollo.01
claire Mega Power Member

claire

Posté(e)
  • Auteur
Posté(e)

bonjour

tu m'as rassurée..

j'ai refait un spybot avec vos remarques (les tiennes et celles de Nickw) .. voici le rapport complet après correction.. quand je rerefais un spybo il me trouve toujours le cookie traceu doubleclick

en ce qui concerne mes programmes au démarrage j'ai lancé regcleaner... dans l'onglet démarrage.. waouuuuuuuuh beaucoup de choses.. par contre je ne sais pas lesquelles cochées.. bon je vais pour l'instant rester sur mon problème de virus..

et encore et toujours merci pour tout

 

 

 

--- Search result list ---

DoubleClick: [sBI $4CDCC3D5] Cookie traceur (Internet Explorer: claire g) (Cookie, fixed)

 

 

 

--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---

 

2007-08-31 blindman.exe (1.0.0.6)

2007-08-31 SDMain.exe (1.0.0.4)

2007-08-31 SDUpdate.exe (1.0.6.4)

2007-08-31 SDWinSec.exe (1.0.0.:P

2007-08-31 SpybotSD.exe (1.5.1.15)

2007-08-31 TeaTimer.exe (1.5.0.9)

2007-10-15 unins000.exe (51.46.0.0)

2007-08-31 Update.exe (1.4.0.5)

2007-08-31 advcheck.dll (1.5.3.0)

2007-04-02 aports.dll (2.1.0.0)

2007-04-02 DelZip179.dll (1.79.5.3)

2007-08-31 SDHelper.dll (1.5.0.:P

2007-08-31 Tools.dll (2.1.2.0)

2007-10-10 Includes\Cookies.sbi (*)

2007-07-25 Includes\Dialer.sbi (*)

2007-10-10 Includes\DialerC.sbi (*)

2007-08-29 Includes\Hijackers.sbi (*)

2007-10-10 Includes\HijackersC.sbi (*)

2007-10-04 Includes\Keyloggers.sbi (*)

2007-10-10 Includes\KeyloggersC.sbi (*)

2004-11-29 Includes\LSP.sbi (*)

2007-10-04 Includes\Malware.sbi (*)

2007-10-10 Includes\MalwareC.sbi (*)

2007-09-05 Includes\PUPS.sbi (*)

2007-10-10 Includes\PUPSC.sbi (*)

2007-10-10 Includes\Revision.sbi (*)

2007-05-30 Includes\Security.sbi (*)

2007-10-10 Includes\SecurityC.sbi (*)

2007-10-10 Includes\Spybots.sbi (*)

2007-10-10 Includes\SpybotsC.sbi (*)

2007-08-21 Includes\Tracks.uti

2007-10-04 Includes\Trojans.sbi (*)

2007-10-10 Includes\TrojansC.sbi (*)

2008-12-24 Plugins\TCPIPAddress.dll

 

 

 

--- System information ---

Windows XP (Build: 2600) Service Pack 2 (5.1.2600)

/ MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2

/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)

/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs

/ Windows / SP1: Microsoft National Language Support Downlevel APIs

/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)

/ Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

/ Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683)

/ Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

/ Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

/ Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)

/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP

/ Windows XP / SP3: Correctif Windows XP - KB873339

/ Windows XP / SP3: Correctif Windows XP - KB885835

/ Windows XP / SP3: Correctif Windows XP - KB885836

/ Windows XP / SP3: Correctif Windows XP - KB885884

/ Windows XP / SP3: Correctif Windows XP - KB886185

/ Windows XP / SP3: Correctif Windows XP - KB887472

/ Windows XP / SP3: Correctif Windows XP - KB888302

/ Windows XP / SP3: Correctif Windows XP - KB890859

/ Windows XP / SP3: Correctif Windows XP - KB891781

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)

/ Windows XP / SP3: Windows Installer 3.1 (KB893803)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB894391)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB900485)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB904942)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB908531)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB910437)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB911280)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)

/ Windows XP / SP3: Correctif pour Windows XP (KB914440)

/ Windows XP / SP3: Hotfix for Windows XP (KB915865)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB916595)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB920872)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB922582)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925454)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)

/ Windows XP / SP3: Hotfix for Windows XP (KB926239)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB927891)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB929338)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB930916)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB931836)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB933360)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933729)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB936357)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB938828)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941202)

/ Windows XP OOB / SP10: High Definition Audio Driver Package - KB835221

 

 

--- Startup entries list ---

Located: HK_LM:Run, Adobe Photo Downloader

command: "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"

file: C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe

size: 57344

MD5: FD5F202B1FC7801735C9743B6A38E515

 

Located: HK_LM:Run, BDAgent

command: "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

file: C:\Program Files\Softwin\BitDefender10\bdagent.exe

size: 69632

MD5: 2FFA83A15BC21C5B3F336D96F19B47E6

 

Located: HK_LM:Run, BDMCon

command: "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

file: C:\Program Files\Softwin\BitDefender10\bdmcon.exe

size: 290816

MD5: 0595CCCF2E5BABFC6D5052CFEFFA96F6

 

Located: HK_LM:Run, Easy-PrintToolBox

command: C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

file:

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: HK_LM:Run, igfxhkcmd

command: C:\WINDOWS\system32\hkcmd.exe

file: C:\WINDOWS\system32\hkcmd.exe

size: 77824

MD5: 42344DDF30337979216EA6AFA58BB42A

 

Located: HK_LM:Run, igfxpers

command: C:\WINDOWS\system32\igfxpers.exe

file: C:\WINDOWS\system32\igfxpers.exe

size: 114688

MD5: 4B10675852FE8862521024778E264D5F

 

Located: HK_LM:Run, igfxtray

command: C:\WINDOWS\system32\igfxtray.exe

file: C:\WINDOWS\system32\igfxtray.exe

size: 94208

MD5: 6E5A178E359EE42F748186A14449D848

 

Located: HK_LM:Run, IntelAudioStudio

command: "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY

file: C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe

size: 8597586

MD5: 2C3C6B44E43C5D6602D1BABDDA7EBA92

 

Located: HK_LM:Run, iTunesHelper

command: "C:\Program Files\iTunes\iTunesHelper.exe"

file: C:\Program Files\iTunes\iTunesHelper.exe

size: 257088

MD5: B0E9EFADF04E9E25C0001B48757F3E71

 

Located: HK_LM:Run, LifeCam

command: "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

file: C:\Program Files\Microsoft LifeCam\LifeExp.exe

size: 269104

MD5: E020C21E3B921E43F1477489E5DC66B7

 

Located: HK_LM:Run, NeroFilterCheck

command: C:\WINDOWS\system32\NeroCheck.exe

file: C:\WINDOWS\system32\NeroCheck.exe

size: 155648

MD5: 3E4C03CEFAD8DE135263236B61A49C90

 

Located: HK_LM:Run, NI.UGA6PV_0001_N108M0207

command: "C:\Documents and Settings\claire g\Application Data\install_fr[1].exe" -nag

file:

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: HK_LM:Run, NI.UGDCFR_0001_N111M2407

command: "C:\Documents and Settings\claire g\Application Data\installer_fr[1].exe" -nag

file:

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: HK_LM:Run, QuickTime Task

command: "C:\Program Files\QuickTime\qttask.exe" -atboottime

file: C:\Program Files\QuickTime\qttask.exe

size: 282624

MD5: 7FBE43046EFDF24FC9375024E4D02AC9

 

Located: HK_LM:Run, SDTray

command: "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

file: C:\Program Files\Spyware Doctor\SDTrayApp.exe

size: 1065288

MD5: 319966010989AC331C0C1C3A9DAA6B69

 

Located: HK_LM:Run, SigmatelSysTrayApp

command: sttray.exe

file:

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: HK_LM:Run, SunJavaUpdateSched

command: "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

file: C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

size: 49263

MD5: 3AA5D60B77CE19B1F2521F532AB986E7

 

Located: HK_LM:Run, VX3000

command: C:\WINDOWS\vVX3000.exe

file: C:\WINDOWS\vVX3000.exe

size: 707376

MD5: 45844D314A62EACA768A8916ABF616F2

 

Located: HK_CU:Run, CTFMON.EXE

where: .DEFAULT...

command: C:\WINDOWS\system32\CTFMON.EXE

file: C:\WINDOWS\system32\CTFMON.EXE

size: 15360

MD5: 5584247B568C2E53934873F4B655FE6A

 

Located: HK_CU:Run, CTFMON.EXE

where: S-1-5-19...

command: C:\WINDOWS\system32\CTFMON.EXE

file: C:\WINDOWS\system32\CTFMON.EXE

size: 15360

MD5: 5584247B568C2E53934873F4B655FE6A

 

Located: HK_CU:Run, CTFMON.EXE

where: S-1-5-20...

command: C:\WINDOWS\system32\CTFMON.EXE

file: C:\WINDOWS\system32\CTFMON.EXE

size: 15360

MD5: 5584247B568C2E53934873F4B655FE6A

 

Located: HK_CU:Run, CTFMON.EXE

where: S-1-5-21-725345543-412668190-2147082517-1003...

command: C:\WINDOWS\system32\ctfmon.exe

file: C:\WINDOWS\system32\ctfmon.exe

size: 15360

MD5: 5584247B568C2E53934873F4B655FE6A

 

Located: HK_CU:Run, SpybotSD TeaTimer

where: S-1-5-21-725345543-412668190-2147082517-1003...

command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

size: 1460560

MD5: B7D4586BFC0DD6C3BE7DCCC252A3E97E

 

Located: HK_CU:Run, swg

where: S-1-5-21-725345543-412668190-2147082517-1003...

command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

size: 68856

MD5: E616A6A6E91B0A86F2F6217CDE835FFE

 

Located: HK_CU:Run, CTFMON.EXE

where: S-1-5-18...

command: C:\WINDOWS\system32\CTFMON.EXE

file: C:\WINDOWS\system32\CTFMON.EXE

size: 15360

MD5: 5584247B568C2E53934873F4B655FE6A

 

Located: WinLogon, crypt32chain

command: crypt32.dll

file: crypt32.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, cryptnet

command: cryptnet.dll

file: cryptnet.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, cscdll

command: cscdll.dll

file: cscdll.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, igfxcui

command: igfxdev.dll

file: igfxdev.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, ScCertProp

command: wlnotify.dll

file: wlnotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, Schedule

command: wlnotify.dll

file: wlnotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, sclgntfy

command: sclgntfy.dll

file: sclgntfy.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, SensLogn

command: WlNotify.dll

file: WlNotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, termsrv

command: wlnotify.dll

file: wlnotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, wlballoon

command: wlnotify.dll

file: wlnotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

 

 

--- Browser helper object list ---

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)

location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

BHO name:

CLSID name: AcroIEHlprObj Class

description: Adobe Acrobat reader

classification: Legitimate

known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll

info link: http://www.adobe.com/products/acrobat/readstep2.html

info source: TonyKlein

Path: C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\

Long name: AcroIEHelper.ocx

Short name: ACROIE~1.OCX

Date (created): 23/12/2006 22:25:20

Date (last access): 16/10/2007 08:15:30

Date (last write): 16/04/2001 16:39:02

Filesize: 37808

Attributes:

MD5: 8394ABFC1BE196A62C9F532511936DF7

CRC32: 71D6E350

Version: 1.0.0.1

 

{22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))

location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

BHO name: Skype add-on (mastermind)

CLSID name: Skype add-on (mastermind)

Path: C:\PROGRA~1\Skype\Phone\IEPlugin\

Long name: SkypeIEPlugin.dll

Short name: SKYPEI~1.DLL

Date (created): 01/01/2007 14:06:28

Date (last access): 16/10/2007 08:15:30

Date (last write): 18/12/2006 18:30:10

Filesize: 726568

Attributes:

MD5: 84D3BDAD491B1BC990AEB2DD0B715061

CRC32: BB101603

Version: 2.2.0.65

 

{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)

location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

BHO name:

CLSID name: Spybot-S&D IE Protection

description: Spybot-S&D IE Browser plugin

classification: Legitimate

known filename: SDhelper.dll

info link: http://spybot.eon.net.au/

info source: Patrick M. Kolla

Path: C:\PROGRA~1\SPYBOT~1\

Long name: SDHelper.dll

Short name:

Date (created): 15/10/2007 21:44:00

Date (last access): 16/10/2007 08:15:32

Date (last write): 31/08/2007 16:46:14

Filesize: 1122128

Attributes: archive

MD5: B8958471DAA4481E93B03DF8F991DD6E

CRC32: 35E35F14

Version: 1.5.0.8

 

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

BHO name:

CLSID name: SSVHelper Class

Path: C:\Program Files\Java\jre1.6.0_02\bin\

Long name: ssv.dll

Short name:

Date (created): 28/09/2007 18:46:20

Date (last access): 16/10/2007 08:22:08

Date (last write): 12/07/2007 04:00:36

Filesize: 501136

Attributes:

MD5: D6137540BDF0F9F9B9055C60ADD8007A

CRC32: 29E910AF

Version: 6.0.20.6

 

{7E853D72-626A-48EC-A868-BA8D5E23E045} ()

location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

BHO name:

CLSID name:

 

{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

BHO name:

CLSID name: Google Toolbar Helper

description: Google toolbar

classification: Open for discussion

known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll

info link: http://toolbar.google.com/

info source: TonyKlein

Path: c:\program files\google\

Long name: GoogleToolbar3.dll

Short name: GOOGLE~3.DLL

Date (created): 01/02/2007 17:54:22

Date (last access): 16/10/2007 08:19:22

Date (last write): 20/01/2007 00:56:04

Filesize: 2436160

Attributes: readonly

MD5: 6D44E0C3B43D27484FBB355E470C4188

CRC32: 2DE875CD

Version: 4.0.1601.4978

 

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)

location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

BHO name:

CLSID name: Google Toolbar Notifier BHO

Path: C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\

Long name: swg.dll

Short name:

Date (created): 29/05/2007 08:56:46

Date (last access): 16/10/2007 08:14:18

Date (last write): 29/05/2007 08:56:46

Filesize: 325048

Attributes:

MD5: 1DC47CA76A0FFEAA25B45DE5706F2115

CRC32: E2052360

Version: 2.0.301.7164

 

{C4F4DBBD-4A4C-4B40-97DA-2FE06DBB2901} (MSVPS System)

location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

BHO name:

CLSID name: MSVPS System

 

 

 

--- ActiveX list ---

{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)

DPF name: Java Runtime Environment 1.6.0

CLSID name: Java Plug-in 1.6.0_02

Installer:

Codebase: http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

description: Sun Java

classification: Legitimate

known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll

info link:

info source: Patrick M. Kolla

Path: C:\Program Files\Java\jre1.6.0_02\bin\

Long name: npjpi160_02.dll

Short name: NPJPI1~1.DLL

Date (created): 12/07/2007 02:22:38

Date (last access): 16/10/2007 08:44:08

Date (last write): 12/07/2007 04:00:36

Filesize: 132496

Attributes:

MD5: E3811F1A1C5063C941EC0E2766C3EA39

CRC32: AEFD3747

Version: 6.0.20.6

 

{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)

DPF name: Java Runtime Environment 1.5.0

CLSID name: Java Plug-in 1.5.0_10

Installer:

Codebase: http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

description:

classification: Legitimate

known filename: npjpi150_10.dll

info link:

info source: Safer Networking Ltd.

Path: C:\Program Files\Java\jre1.5.0_10\bin\

Long name: NPJPI150_10.dll

Short name: NPJPI1~1.DLL

Date (created): 09/11/2006 16:07:34

Date (last access): 16/10/2007 08:44:08

Date (last write): 09/11/2006 16:21:54

Filesize: 75528

Attributes:

MD5: 635F4B3A0F1C661B5CEDE628BA85E46B

CRC32: 0C9B7145

Version: 5.0.100.3

 

{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)

DPF name: Java Runtime Environment 1.6.0

CLSID name: Java Plug-in 1.6.0_02

Installer:

Codebase: http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

description:

classification: Legitimate

known filename: npjpi160_02.dll

info link:

info source: Safer Networking Ltd.

Path: C:\Program Files\Java\jre1.6.0_02\bin\

Long name: npjpi160_02.dll

Short name: NPJPI1~1.DLL

Date (created): 12/07/2007 02:22:38

Date (last access): 16/10/2007 08:44:08

Date (last write): 12/07/2007 04:00:36

Filesize: 132496

Attributes:

MD5: E3811F1A1C5063C941EC0E2766C3EA39

CRC32: AEFD3747

Version: 6.0.20.6

 

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)

DPF name: Java Runtime Environment 1.6.0

CLSID name: Java Plug-in 1.6.0_02

Installer:

Codebase: http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

description:

classification: Legitimate

known filename: npjpi150_06.dll

info link:

info source: Safer Networking Ltd.

Path: C:\Program Files\Java\jre1.6.0_02\bin\

Long name: npjpi160_02.dll

Short name: NPJPI1~1.DLL

Date (created): 12/07/2007 02:22:38

Date (last access): 16/10/2007 08:44:08

Date (last write): 12/07/2007 04:00:36

Filesize: 132496

Attributes:

MD5: E3811F1A1C5063C941EC0E2766C3EA39

CRC32: AEFD3747

Version: 6.0.20.6

 

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)

DPF name:

CLSID name: Shockwave Flash Object

Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf

Codebase: http://fpdownload.macromedia.com/get/shock...ash/swflash.cab

description: Macromedia Shockwave Flash Player

classification: Legitimate

known filename:

info link:

info source: Patrick M. Kolla

Path: C:\WINDOWS\system32\Macromed\Flash\

Long name: Flash9b.ocx

Short name:

Date (created): 09/11/2006 15:46:28

Date (last access): 16/10/2007 08:22:18

Date (last write): 09/11/2006 15:46:28

Filesize: 2262648

Attributes: readonly

MD5: F3B3EE66CA76C94510555ABE9D00A353

CRC32: A51F3CB4

Version: 9.0.28.0

 

 

 

--- Process list ---

PID: 0 ( 0) [system]

PID: 1012 ( 0) \SystemRoot\System32\smss.exe

size: 50688

PID: 1124 ( 0) \??\C:\WINDOWS\system32\csrss.exe

size: 6144

PID: 1148 ( 0) \??\C:\WINDOWS\system32\winlogon.exe

size: 506368

PID: 1196 ( 0) C:\WINDOWS\system32\services.exe

size: 108544

MD5: 732E0B1ABAACE15D80EC19056B0A2AF9

PID: 1208 ( 0) C:\WINDOWS\system32\lsass.exe

size: 13312

MD5: 9F3744A5C6F49291A7A685040A013399

PID: 1380 ( 0) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA

PID: 1444 ( 0) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA

PID: 1484 ( 0) C:\WINDOWS\System32\svchost.exe

size: 14336

MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA

PID: 1644 ( 0) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA

PID: 1672 ( 0) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA

PID: 1992 ( 0) C:\WINDOWS\system32\spoolsv.exe

size: 57856

MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F

PID: 232 ( 0) C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

size: 102400

MD5: 2486C8E3F14496341E90CF2AB8BC82ED

PID: 272 ( 0) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

size: 204800

MD5: E8FBDCC8D618D1BB84B828F247A6244B

PID: 300 ( 0) C:\Program Files\Microsoft LifeCam\MSCamSvc.exe

size: 187184

MD5: 825DDD8DDD89EDE56B52C71CE8BB4E73

PID: 544 ( 0) C:\Program Files\Spyware Doctor\svcntaux.exe

size: 742216

MD5: 5310864F71014F951C9560E082E40B7A

PID: 660 ( 0) C:\WINDOWS\Explorer.EXE

size: 1037312

MD5: D0288319660EDCFED07C7E74C4EA38A5

PID: 696 ( 0) C:\Program Files\Spyware Doctor\swdsvc.exe

size: 1415496

MD5: CCC246145860B8DC076D3C518CC40317

PID: 1044 ( 0) C:\WINDOWS\system32\igfxtray.exe

size: 94208

MD5: 6E5A178E359EE42F748186A14449D848

PID: 1052 ( 0) C:\WINDOWS\system32\hkcmd.exe

size: 77824

MD5: 42344DDF30337979216EA6AFA58BB42A

PID: 1060 ( 0) C:\WINDOWS\system32\igfxpers.exe

size: 114688

MD5: 4B10675852FE8862521024778E264D5F

PID: 1068 ( 0) C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe

size: 8597586

MD5: 2C3C6B44E43C5D6602D1BABDDA7EBA92

PID: 1100 ( 0) C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

size: 49263

MD5: 3AA5D60B77CE19B1F2521F532AB986E7

PID: 1120 ( 0) C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe

size: 57344

MD5: FD5F202B1FC7801735C9743B6A38E515

PID: 1128 ( 0) C:\WINDOWS\vVX3000.exe

size: 707376

MD5: 45844D314A62EACA768A8916ABF616F2

PID: 1172 ( 0) C:\Program Files\Softwin\BitDefender10\bdmcon.exe

size: 290816

MD5: 0595CCCF2E5BABFC6D5052CFEFFA96F6

PID: 128 ( 0) C:\Program Files\Softwin\BitDefender10\bdagent.exe

size: 69632

MD5: 2FFA83A15BC21C5B3F336D96F19B47E6

PID: 1356 ( 0) C:\Program Files\QuickTime\qttask.exe

size: 282624

MD5: 7FBE43046EFDF24FC9375024E4D02AC9

PID: 1408 ( 0) C:\Program Files\iTunes\iTunesHelper.exe

size: 257088

MD5: B0E9EFADF04E9E25C0001B48757F3E71

PID: 1512 ( 0) C:\Program Files\Spyware Doctor\SDTrayApp.exe

size: 1065288

MD5: 319966010989AC331C0C1C3A9DAA6B69

PID: 1700 ( 0) C:\WINDOWS\system32\ctfmon.exe

size: 15360

MD5: 5584247B568C2E53934873F4B655FE6A

PID: 1708 ( 0) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

size: 68856

MD5: E616A6A6E91B0A86F2F6217CDE835FFE

PID: 1716 ( 0) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

size: 1460560

MD5: B7D4586BFC0DD6C3BE7DCCC252A3E97E

PID: 1888 ( 0) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA

PID: 1800 ( 0) C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

size: 86016

MD5: B31359D3CD699A484AF46477231C019C

PID: 548 ( 0) C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

size: 237568

MD5: DA46DE196C3CF33B176E38CF8E30D149

PID: 3244 ( 0) C:\Program Files\iPod\bin\iPodService.exe

size: 500800

MD5: 661194608009B558DE1925C7EBE1A4BA

PID: 3468 ( 0) C:\WINDOWS\System32\alg.exe

size: 44544

MD5: 2FE681D10C5FC343DBBC0610B8DD4D24

PID: 2216 ( 0) C:\Program Files\Internet Explorer\iexplore.exe

size: 625152

MD5: 3AC2BC667DA0AF2C968E96E1630F5AB5

PID: 2592 ( 0) C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe

size: 241775

MD5: 38B196B8A71F8A4FAC0C4E151860F7B4

PID: 2384 ( 0) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

size: 4943184

MD5: C92780F50B8BB7A89E919585916494A9

PID: 2328 ( 0) C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

size: 81920

MD5: A20EB9A2772C8D2130FF10783E9B42EA

PID: 424 ( 0) C:\Program Files\Softwin\BitDefender10\vsserv.exe

size: 462848

MD5: 29829B4B6F9DF2494D135722E6C7D375

 

 

--- Browser start & search pages list ---

Spybot - Search & Destroy browser pages report, 16/10/2007 08:46:19

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page

C:\windows\system32\blank.htm

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page

http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

http://www.orange.fr/

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@

http://home.microsoft.com/access/autosearch.asp?p=%s

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page

C:\windows\system32\blank.htm

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page

http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page

http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL

http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

 

 

--- Winsock Layered Service Provider list ---

Protocol 0: MSAFD Tcpip [TCP/IP]

GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP IP protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD Tcpip [*]

 

Protocol 1: MSAFD Tcpip [uDP/IP]

GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP IP protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD Tcpip [*]

 

Protocol 2: MSAFD Tcpip [RAW/IP]

GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP IP protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD Tcpip [*]

 

Protocol 3: RSVP UDP Service Provider

GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}

Filename: %SystemRoot%\system32\rsvpsp.dll

Description: Microsoft Windows NT/2k/XP RVSP

DB filename: %SystemRoot%\system32\rsvpsp.dll

DB protocol: RSVP * Service Provider

 

Protocol 4: RSVP TCP Service Provider

GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}

Filename: %SystemRoot%\system32\rsvpsp.dll

Description: Microsoft Windows NT/2k/XP RVSP

DB filename: %SystemRoot%\system32\rsvpsp.dll

DB protocol: RSVP * Service Provider

 

Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BBA89B80-EFDB-47A8-886C-7CCF848455AD}] SEQPACKET 5

GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP NetBios protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD NetBIOS *

 

Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BBA89B80-EFDB-47A8-886C-7CCF848455AD}] DATAGRAM 5

GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP NetBios protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD NetBIOS *

 

Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AC6B969-C965-4114-AB08-7E4EBF96D33C}] SEQPACKET 4

GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP NetBios protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD NetBIOS *

 

Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AC6B969-C965-4114-AB08-7E4EBF96D33C}] DATAGRAM 4

GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP NetBios protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD NetBIOS *

 

Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FD7D31EE-A931-4387-B86C-E21CA95FD8CC}] SEQPACKET 3

GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP NetBios protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD NetBIOS *

 

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FD7D31EE-A931-4387-B86C-E21CA95FD8CC}] DATAGRAM 3

GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP NetBios protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD NetBIOS *

 

Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C13A473B-BF5C-4192-89CB-2B946D4DC360}] SEQPACKET 0

GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP NetBios protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD NetBIOS *

 

Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C13A473B-BF5C-4192-89CB-2B946D4DC360}] DATAGRAM 0

GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP NetBios protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD NetBIOS *

 

Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DE4D2A55-C441-41AB-BB73-CA8ABAA13CF0}] SEQPACKET 1

GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP NetBios protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD NetBIOS *

 

Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DE4D2A55-C441-41AB-BB73-CA8ABAA13CF0}] DATAGRAM 1

GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP NetBios protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD NetBIOS *

 

Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{63E79708-D4DD-4AF5-ABCA-25B6C68234A5}] SEQPACKET 2

GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP NetBios protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD NetBIOS *

 

Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{63E79708-D4DD-4AF5-ABCA-25B6C68234A5}] DATAGRAM 2

GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}

Filename: %SystemRoot%\system32\mswsock.dll

Description: Microsoft Windows NT/2k/XP NetBios protocol

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: MSAFD NetBIOS *

 

Namespace Provider 0: TCP/IP

GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}

Filename: %SystemRoot%\System32\mswsock.dll

Description: Microsoft Windows NT/2k/XP TCP/IP name space provider

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: TCP/IP

 

Namespace Provider 1: NTDS

GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}

Filename: %SystemRoot%\System32\winrnr.dll

Description: Microsoft Windows NT/2k/XP name space provider

DB filename: %SystemRoot%\system32\winrnr.dll

DB protocol: NTDS

 

Namespace Provider 2: Espace de noms NLA (Network Location Awareness)

GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}

Filename: %SystemRoot%\System32\mswsock.dll

Description: Microsoft Windows NT/2k/XP name space provider

DB filename: %SystemRoot%\system32\mswsock.dll

DB protocol: NLA-Namespace

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Les cookies traceurs, on en chope tous lors de nos surfs; l'utilisation d'ATF Cleaner tous les soirs permet d'éliminer TOUS les cookies; donc il n'y a pas de souci de ce côté-là.

 

Si le pc fonctionne correctement, je crois qu'il n'y a plus de problèmes particuliers.

 

Il y a juste deux lignes dans Hijackthis qui me chiffonnent mais il n'est pas certain du tout que ce soit dû à une infection; je cherche toujours des infos. Au besoin, je te les ferais fixer mais ne touche à rien dans Hijackthis sans qu'on te le dise expressément.

 

L'utilisation de Easy Cleaner comme l'a indiqué Angélique au début de ce topic est également nécessaire (une fois par semaine).

Je te rappelle qu'il ne faut jamais toucher à la fonction "Doublons".

 

Par sécurité tu vas faire ce scan en ligne avec le navigateur Explorer: NB: je t'ai mis la version anglaise car il existe une faille non-encore corrigée sur l'outil en ligne du site français.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

 

 

 

@+ tard.

claire Mega Power Member

claire

Posté(e)
  • Auteur
Posté(e)

ok... je ferai la manip. cet apr'm

les deux lignes qui te chiffonnent c'est peut-etre parce que j'ai un autre ordi (portable celui-ci) avec lequel je suis en ligne (réseaux favoris) et avec lequel je partage des fichiers ?

claire Mega Power Member

claire

Posté(e)
  • Auteur
Posté(e)

bon j'ai essayé de faire ce que tu me dis.. mais j'ai trop de problème avec l'anglais..

quand j'ai exécuté Kaspersky j'ai une fenetre qui s'est affichée :

 

me disant que kaspesky essayait de modifier une entrée... j'ai tout stoppé.. je ne savais que faire..

 

j'attends ta réponse au sujet des deux lignes qui te chiffonnent.. pour l'instant je sature

bon appétit

et encore et toujours merci..

dès que je désature.. je referai la manip.. à moins que ce ne soit pas une obligation (ce qui m'arrangerait)

claire Mega Power Member

claire

Posté(e)
  • Auteur
Posté(e)

je pense que grace à vous je n'ai plus de virus dans mon ordi..

je vous remercie, Angelique, Appolo.01 ainsi que NickW du fond du coeur pour votre aide précieuse..

je vais continuer de faire régulièrement ce que vous m'avez "prescrit " et enseigné..

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour claire,

 

je suis désolé d'avoir dû m'absenter hier. :P

 

les deux lignes qui te chiffonnent

 

On va essayer des les liquider; je vais te créer un fichier *.reg qui devrait les virer, donc reste "à l'écoute".

 

Pour ce qui est des prescriptions (lol), attends de voir mon dernier message :P

 

C'est très bien avec Spybot S&D :P

N'oublie pas de vérifier au moins une fois par semaine, les mises à jour et après chaque mise à jour, tu dois "vacciner". (Prévention).

 

Je reviens avec le fichier.

 

++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...