Rapport Hijackthis à analyser siouplait

[regis56]

Bonjour Alaïz !

 

 

Est-il conseillé comme je l'ai fait, de garder plutôt ce SpywareTerminator avec son realtimeshield ? En fait, à force de jouer la sécurité, je crains d'avoir surchargé le système pour pas plus d'efficacité

 

Tu as raison il ne faut pas trop surcharger le système comme protection il suffit d'avoir

-un antivirus

-un parefeu

-Programmes anti-malware genre Spy-bot + son tea timer !

-Mise à jour critiques windows faites

-fermetures des ports ouverts

 

En générale ca suffit plus quelques petits réglages !

 

Je te donnerai des conseils dessus en fin de nettoyage quand on sera sur que tout est parti !

 

Le rapport Spyware terminator trouve ceci !

 

C:\PROGRAM FILES\softwareWARE TERMINATOR\softwareWARETERMINATORSHIELD.EXE [Crawler.com]

C:\Program Files\softwareware Terminator\softwareWAR~4.EXE [Crawler.com], %0D%0A%0D%0AStartup

 

Crawler est un adware on va le supprimer !

 

Voici ce que tu vas devoir faire STP

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):

http://www.ewido.net/en/download/

 

Installer et mettre à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" :

décocher les deux options "Install background guard" et "Install scan via context menu".

 

Démarrer Ewido avec l'icône qui se trouve sur le Bureau.

Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

 

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

softwareWARE TERMINATOR (désinstaller)

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Maintenant on va supprimer manuellement les fichiers infectieux !

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\PROGRAM FILES\softwareWARE TERMINATOR\

Le dossier va s'ouvrir

Reviens dessus (clique droit /supprimer)

 

 

Vider la poubelle !

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

 

Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher

"Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

 

Après avoir posté ta réponse :

 

Fais un scan chez panda:

Panda et Avast entrent en conflit, pour pouvoir faire le scan chez Panda tu vas devoir télécharger un petit programme installactivescan.exe

Télécharge le ici :

http://acs.pandasoftware.com/marketing/installactivescan.exe

 

Attention !! lors de l'installation cocher seulement raccouci sur le bureau (desktop )

 

Avant de cliquer sur le raccouci il faut désactiver le bouclier web d'Avast le temps du scan.

 

Ensuite clique sur le raccouci sur le bureau

Panda ActiveScan

 

Tu arrive sur la page web clique sur;

 

Scan your Pc

 

Ensuite suit les instructions :

si tu n'y arrives pas suit ce tuto:

http://www.malekal.com/scan_Av_en_ligne.html

Coller le rapport sur le forum.

 

Ps : le scan ne marche que si vous avez conservé IE

 

A plus et bon courage !

[Alaïz]

Citation:

"Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. [/i]

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )"

 

En effet, après lecture et essai encore infructueux , ça me paraît obscur en plus d'un élément :

1) C'est quoi ces droits "administrateur"à ouvrir? Ca veut dire que j'autorise le site ds le firewall de BD9? Mais puisqu'il est désactivé à ce moment... no comprendo!?!

2) J'ai posé l'essentiel de mes questions en 4) ci-dessus, et il me semble (impression ou réalité?) que ta réponse n'en tient pas compte: Par exemple, Ewido est supposé se rajouter à mon (déjà trop?) gros paquet (sauf qu'il est prévu pour XP et pas pour ME !) et EasyCleaner aussi (que j'ai installé ss pb), mais est-ce que ça ne fait pas double-emploi avec CCleaner que j'utilise avec satisfaction et qui semble faire la même chose?!? Moi je veux bien faire ce qu'on me dit, mais je veux être sûr, vu que le temps m'est compté, que les infos que j'ai données dans le message précédent ont bien été lues et décortiquées, car ma prochaine manip devra durer 1h-1h30 pas plus désormais (SNCF oblige) ...et surtout être vraiment possible, sans danger supplémentaire et efficace! (Excuse mes exigences, mais j'ai l'impression de passer ma vie devant cet écran, esclave de dysfonctionnements sans fin, à travailler en vain à les résoudre, alors que je me suis mis à l'informatique...pour gagner du temps ds mon travail! sic! )

3) Crawler, l'adware cité est juste amené par SpywareTerminator que je viens d'installer... Faut-il tt désinstaller? Je rappelle que j'ai TotalUninstall et que je ne sais pas ce que vous en pensez pour faire ça?

Et WinPatrol? Et Ad-Aware? Et A2? Faut virer ou je garde en complémentarité? Tu conseilles de garder Spybot S&D mais c'est justement celui que le SAV de BD9 n'aime pas (ils préfèraient Ad-Aware)...Je suis un peu désemparé parce que tout ça ne me paraît pas très logique...

4) Aller sur IE sans résident, ni anti-spyware, ni rien, je veux bien si nécessaire, mais pour l'instant c'est contre-productif, puisqu'aucun scan n'a pu installer ses ActiveX (barre jaune pour XP absente ds ME), sauf un ou 2 trucs qui sont rentrés à cette occasion et que Spybot mis à jour ne reconnaît pas comme légitime (ex: ce FlashOCX, je garde ou pas?). Tu penses donc qu'il faut les laisser et continuer,...alors que ça ressemble plutôt à un élargissement de la faille du système. Si c'est un Rootkit ou un ver qui creuse, on fait quoi? On continue?

5) Enfin, le petit prog que tu proposes est censé rendre Panda compatible avec Avast ?!!? Ca sous-entend que je ferais bien de virer BD9Pro pour mettre cet anti-virus freeware que je sais être génial? Ou ça veut dire que l'installation des activeX du scan en ligne sera rendu possible avec ce prog? Ou c'est une bourde?

6) PS: J'ai mis à jour Firefox 1.5.0.3 et ça va à peu près bien pour surfer , mais je rappelle que c'est surtout les e-mails ds OutlookExpress qui buggent tout ou mettent 10 mn à (faire semblant de ) s'ouvrir... D'où l'envie qd ce cauchemar sera fini de fermer définitivement IE et OE et d'entrer en religion tout-Mozilla. Idiot?

 

Bon, comme c'est pas une heure pour continuer à travailler du chapeau , je te laisse avec mes questions en espérant que tu leur trouves une réponse logique à chacune et un remplaçant au poste d' Ewido pour WinME! Comme tu m'as dit de ne pas commencer de désinfection supplémentaire si c'est pas clair, il n'y a plus qu'à souhaiter que chacun des points cités le devienne...et que ça ne donne pas une procédure trop longue en plus, si possible.

Je te souhaite sincèrement bien du courage, de l'attention et de la perspicacité , parce que moi je nage...et encore...

Bon, que la Force soit avec toi ...et que Morphée m'accorde ses bienfaits quelques heures

 

Thanks!!!

[Alaïz]

Bon, vu que le temps me manque et qu'il n'y a pas de réponses (J'aimerais bien qd même que le message précédent soit lu et intégré, et qu'il y soit répondu, ceci dit pour éviter qu'il soit sauté par inadvertance, puisque "je me réponds à moi-même"!!), j'ai décidé d'avancer avec ce dont je disposais en suivant le mode d'emploi précédent, mais en remplaçant Ewido par un nouveau scan de SpywareTerminator et un de spybot en plus (qui n'ont rien trouvé).

Par contre, j'ai été surpris par le nombre impressionant de clés de registre et de dossiers inutiles qu'a repêché EasyCleaner!!! Donc, je dois bien admettre logiquement qu'il ne fait pas le même boulot que CCleaner puisque ce dernier n'avait pas trouvé tt ça, loin de là. Par contre, ça m'oblige à signaler qques modifications qui me font douter:

1) Le TeaTimer de Spybot m'a demandé d'accepter le changement au démarrage de: C:\WINDOWS\SYSTEM\blank.htm

J'ai mis OK, comme de nombreuses fois, sans trop savoir si ce que j'autorise est juste puisque je n'y connais rien et qu'il n'y a rien d'expliqué en "français dans le texte"

Dois-je joindre mon fichier "modifs de registre autorisées" pour que l'on voye si l'infection n'y est pas "en toute légalité"?

2) Dans la corbeille, que je n'ai volontairement pas vidée après EasyCleaner, à part les fichiers temporaires, il y a pas mal de fichiers BAK ou TMP liés aux programmes Auréas, Acrobat ou DragonNaturalSpeaking: Est-ce qu'il sont vraiment inutiles? Comment le savoir? (Car je tiens à ce que ces programmes ne soient pas détériorés même si certaines de leurs fonctions n'ont pas encore été utilisées par moi). Comment puis-je copier-coller le contenu de la corbeille pour voir si un fichier essentiel ne passe pas à la trappe?

3) Je n'ai trouvé aucun fichier "softwareWARE TERMINATOR" comme indiqué dans ton analyse. Bourde aussi? Eh, Jimi, faut arrêter les pétards quand tu bosses sur une analyse Hijackthis!!!

Je joins les logs dans le message suivant pour plus de sûreté, vu ma maladresse précédente...

Merci d'avance pour ta patience...

[Alaïz]

Logfile of HijackThis v1.99.1

Scan saved at 17:10:52, on 14/05/2006

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE

C:\WINDOWS\SYSTEM\HIDSERV.EXE

C:\COMPAQ\CPQINET\CPQINET.EXE

C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE

C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE

C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE

C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE

C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE

C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE

C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDMCON.EXE

C:\PROGRAM FILES\HIJACKTHIS VF\HIJACKTHIS VF.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...=search&ap=b204

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freebox.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\PROGRAM FILES\DRAGON SYSTEMS\NATURALLYSPEAKING\PROGRAM\WEB_IE.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe

O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe

O4 - HKLM\..\Run: [CPQInet] c:\compaq\CPQInet\CpqInet.exe

O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~2\BDMCON.EXE

O4 - HKLM\..\Run: [bitDefender Virus Shield] "C:\Program Files\Softwin\BitDefender9\vsserv.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bitDefender Live Service] "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\bdnagent.exe"

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRAM FILES\SPYWARE TERMINATOR\SpywareTerminatorShield.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe

O4 - HKLM\..\RunServices: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [bitDefender Communicator] "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe"

O4 - HKLM\..\RunServices: [bitDefender Scan Server] "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe"

O4 - HKLM\..\RunServices: [bitDefender Live! Init] "C:\Program Files\Softwin\BitDefender9\bdinit.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe

O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html

O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html

O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll

O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -

O16 - DPF: {0335A685-ED24-4F7B-A08E-3BD15D84E668} -

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} -

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} -

O16 - DPF: {555500CD-CB54-11D6-8DB9-0000864598B3} -

[Alaïz]

Et un rappport de Spybot pour faire bonne mesure!

 

 

--- Search result list ---

 

 

--- System information ---

Windows ME (Build: 3000)

/ DataAccess: Microsoft Data Access Components KB870669

/ DataAccess: Security update for Microsoft Data Access Components

/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

/ Windows Media Player: Windows Media Update 828026

/ Windows Media Player: Windows Media Update 885492

/ DirectX: DirectX Update 819696

/ DirectX: Windows Update 904706

 

 

--- Startup entries list ---

Located: HK_LM:Run, BDMCon

command: C:\PROGRA~1\SOFTWIN\BITDEF~2\BDMCON.EXE

file: C:\PROGRA~1\SOFTWIN\BITDEF~2\BDMCON.EXE

size: 372736

MD5: 9feb897442b05e01ab7cdc9c94c58ec4

 

Located: HK_LM:Run, BDNewsAgent

command: "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\bdnagent.exe"

file: C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\bdnagent.exe

size: 9728

MD5: 8cc570ff9d4c21efc0ca13ac30b39a87

 

Located: HK_LM:Run, BDOESRV

command: "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

file: C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

size: 90112

MD5: 01980366e2a0ee31bab611a141f44e8d

 

Located: HK_LM:Run, BitDefender Live Service

command: "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe"

file: C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

size: 225280

MD5: df80e4fdacd3b77eeb51c1a7f392bfb7

 

Located: HK_LM:Run, BitDefender Virus Shield

command: "C:\Program Files\Softwin\BitDefender9\vsserv.exe"

file: C:\Program Files\Softwin\BitDefender9\vsserv.exe

size: 335872

MD5: acaf78372db87a1c3059ede555d10c57

 

Located: HK_LM:Run, CPQEASYACC

command: C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe

file: C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe

size: 409600

MD5: 9f6f6924f7c16ddb5983b82bed92983f

 

Located: HK_LM:Run, CPQInet

command: c:\compaq\CPQInet\CpqInet.exe

file: c:\compaq\CPQInet\CpqInet.exe

size: 237568

MD5: 4a58e9fbe64ada8c9a84e5efd090e3a4

 

Located: HK_LM:Run, EACLEAN

command: C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe

file: C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe

size: 122880

MD5: bf3f57aa9b052a93750ade09a1c4e4b4

 

Located: HK_LM:Run, Hidserv

command: Hidserv.exe run

file: C:\WINDOWS\SYSTEM\Hidserv.exe

size: 25872

MD5: ed2c7938561c509be50023dfe28baf3d

 

Located: HK_LM:Run, LoadPowerProfile

command: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

file: C:\WINDOWS\Rundll32.exe

size: 24576

MD5: d9f1d4c15a4382d7144962a165bde1be

 

Located: HK_LM:Run, PCHealth

command: C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

file: C:\WINDOWS\PCHealth\Support\PCHSchd.exe

size: 24848

MD5: 9221690070c6aedff107c5564c8d4798

 

Located: HK_LM:Run, RegisterDropHandler

command: C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE

file: C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE

size: 23040

MD5: ebea065b4a6932c83059c190d1516e4c

 

Located: HK_LM:Run, ScanRegistry

command: C:\WINDOWS\scanregw.exe /autorun

file: C:\WINDOWS\scanregw.exe

size: 126976

MD5: e0be3ff3d6fbf5d1ccd7e4320b040382

 

Located: HK_LM:Run, SpywareTerminator

command: "C:\PROGRAM FILES\SPYWARE TERMINATOR\SpywareTerminatorShield.exe"

file: C:\PROGRAM FILES\SPYWARE TERMINATOR\SpywareTerminatorShield.exe

size: 1348608

MD5: 030f9766fde80d5c638b165055c2027c

 

Located: HK_LM:Run, SynTPEnh

command: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

file: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

size: 249856

MD5: 1ee09cdc2ff456cedf01f50a9884c976

 

Located: HK_LM:Run, SynTPLpr

command: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

file: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

size: 94208

MD5: 32ba3932acd6dea5c670b918a792f503

 

Located: HK_LM:Run, SystemTray

command: SysTray.Exe

file: C:\WINDOWS\SYSTEM\SysTray.Exe

size: 36864

MD5: 47f153d13dbb138bf6f904afb7ff3d5c

 

Located: HK_LM:Run, TaskMonitor

command: C:\WINDOWS\taskmon.exe

file: C:\WINDOWS\taskmon.exe

size: 28672

MD5: af20a113ea98a1c744505456809ecb13

 

Located: HK_LM:Run, WinPatrol

command: C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe

file: C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe

size: 222784

MD5: 29154f28bbce76cd20d0e00113c1cb85

 

Located: HK_LM:RunServices, *StateMgr

command: C:\WINDOWS\System\Restore\StateMgr.exe

file: C:\WINDOWS\System\Restore\StateMgr.exe

size: 24848

MD5: a6190d124c22ba157d2dc44ca5316e40

 

Located: HK_LM:RunServices, ATIPOLAB

command: ati2evxx.exe

file: C:\WINDOWS\SYSTEM\ati2evxx.exe

size: 61440

MD5: beb016a2d666caab8d5c537c5588d8f6

 

Located: HK_LM:RunServices, BitDefender Communicator

command: "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe"

file: C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe

size: 86016

MD5: b31359d3cd699a484af46477231c019c

 

Located: HK_LM:RunServices, BitDefender Live! Init

command: "C:\Program Files\Softwin\BitDefender9\bdinit.exe"

file: C:\Program Files\Softwin\BitDefender9\bdinit.exe

size: 32768

MD5: 7f1133d337544b153bed855e181f5251

 

Located: HK_LM:RunServices, BitDefender Scan Server

command: "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe"

file: C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe

size: 69632

MD5: a7f6b6454b138c5cb2618a9ef018f61d

 

Located: HK_LM:RunServices, KB891711

command: C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

file: C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

size: 9088

MD5: cbd841775a04e82b2828fc301aafee70

 

Located: HK_LM:RunServices, LoadPowerProfile

command: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

file: C:\WINDOWS\Rundll32.exe

size: 24576

MD5: d9f1d4c15a4382d7144962a165bde1be

 

Located: HK_LM:RunServices, RegisterDropHandler

command: C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE

file: C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE

size: 23040

MD5: ebea065b4a6932c83059c190d1516e4c

 

Located: HK_LM:RunServices, SchedulingAgent

command: mstask.exe

file: C:\WINDOWS\SYSTEM\mstask.exe

size: 131072

MD5: ecb2fa825672f26ccb7aae726f6c9f2a

 

Located: HK_LM:RunServices, StillImageMonitor

command: C:\WINDOWS\SYSTEM\STIMON.EXE

file: C:\WINDOWS\SYSTEM\STIMON.EXE

size: 28944

MD5: 17e19453779e9a58523a36b5d65b03bf

 

Located: HK_LM:Run, InstantAccess (DISABLED)

command: C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h

file: C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE

size: 37376

MD5: 86ff933de93ba86af48417c5b86c1c1a

 

Located: HK_LM:Run, PCHealth (DISABLED)

command: C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

file: C:\WINDOWS\PCHealth\Support\PCHSchd.exe

size: 24848

MD5: 9221690070c6aedff107c5564c8d4798

 

Located: HK_LM:Run, QuickTime Task (DISABLED)

command: "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

file: C:\WINDOWS\SYSTEM\QTTASK.EXE

size: 77824

MD5: 5d22b4258489575412f6d18affc847a2

 

Located: HK_LM:Run, Total Uninstall (DISABLED)

command: C:\PROGRAM FILES\TOTAL UNINSTALL\TUN.EXE

file: C:\PROGRAM FILES\TOTAL UNINSTALL\TUN.EXE

size: 883200

MD5: 4efbbb5c0c1a93e3165fc63ff6986cce

 

Located: HK_CU:Run, SpybotSD TeaTimer

command: C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe

file: C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe

size: 1415824

MD5: 70496eee0ddbe485f658693826f44d38

 

Located: Démarrage (utilisateur), Rappels du Calendrier Microsoft Works.lnk

command: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

file: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

size: 53317

MD5: 4b3228894d9a22fd458a663684cfd8fe

 

 

 

--- Browser helper object list ---

{2843DAC1-05EF-11D2-95BA-0060083493D6} (DgnWebIE)

BHO name:

CLSID name: DgnWebIE

description: Dragon Speech Recognition software

classification: Legitimate

known filename: web_ie.dll

info link: http://www.voicerecognition.com/dragtool.html

info source: TonyKlein

Path: C:\PROGRAM FILES\DRAGON SYSTEMS\NATURALLYSPEAKING\PROGRAM\

Long name: web_ie.dll

Short name: WEB_IE.DLL

Date (created): 27/10/2003 19:51:02

Date (last access): 14/05/2006

Date (last write): 15/05/2002 15:19:56

Filesize: 372790

Attributes: archive

MD5: BC8CC89BDD7584CC47E24A427EB8A435

CRC32: AE4D3D0F

Version: 5.0.400.30

 

{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

BHO name:

CLSID name: Google Toolbar Helper

description: Google toolbar

classification: Open for discussion

known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll

info link: http://toolbar.google.com/

info source: TonyKlein

Path: c:\program files\google\

Long name: GoogleToolbar2.dll

Short name: GOOGLE~2.DLL

Date (created): 16/10/2004 20:41:28

Date (last access): 14/05/2006

Date (last write): 16/10/2004 20:41:30

Filesize: 724992

Attributes: archive

MD5: 9CC13768197F3DA19B7D361ABD384852

CRC32: BCAEE927

Version: 2.0.102.0

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)

BHO name:

CLSID name: AcroIEHlprObj Class

description: Adobe Acrobat reader

classification: Legitimate

known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll

info link: http://www.adobe.com/products/acrobat/readstep2.html

info source: TonyKlein

Path: C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\

Long name: AcroIEHelper.dll

Short name: ACROIE~1.DLL

Date (created): 03/11/2003 14:17:44

Date (last access): 14/05/2006

Date (last write): 03/11/2003 14:17:44

Filesize: 54248

Attributes: archive

MD5: FC7850324464E4D19A24A03D882B5CC4

CRC32: 452E8571

Version: 6.0.1.1091

 

{02478D38-C3F9-4efb-9B51-7695ECA05670} (Yahoo! Companion BHO)

BHO name:

CLSID name: Yahoo! Companion BHO

description: Yahoo Companion!

classification: Legitimate

known filename: Ycomp*_*_*_*.dll

info link: http://companion.yahoo.com/

info source: TonyKlein

 

{53707962-6F74-2D53-2644-206D7942484F} ()

BHO name:

CLSID name:

description: Spybot-S&D IE Browser plugin

classification: Legitimate

known filename: SDhelper.dll

info link: http://spybot.eon.net.au/

info source: Patrick M. Kolla

Path: C:\PROGRA~1\SPYBOT~1\

Long name: SDHelper.dll

Short name: SDHELPER.DLL

Date (created): 23/10/2005 03:06:42

Date (last access): 14/05/2006

Date (last write): 31/05/2005 01:04:00

Filesize: 853672

Attributes: archive

MD5: 250D787A5712D7768DDC133B3E477759

CRC32: D4589A41

Version: 1.4.0.0

 

 

 

--- ActiveX list ---

Microsoft XML Parser for Java (Microsoft XML Parser for Java)

DPF name: Microsoft XML Parser for Java

CLSID name:

Installer:

Codebase: file://C:\WINDOWS\Java\classes\xmldso.cab

description:

classification: Legitimate

known filename: %WINDIR%\Java\classes\xmldso.cab

info link:

info source: Patrick M. Kolla

 

DirectAnimation Java Classes (DirectAnimation Java Classes)

DPF name: DirectAnimation Java Classes

CLSID name:

Installer:

Codebase: file://C:\WINDOWS\SYSTEM\dajava.cab

description:

classification: Legitimate

known filename: %WINDIR%\Java\classes\dajava.cab

info link:

info source: Patrick M. Kolla

 

{9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class)

DPF name:

CLSID name: Update Class

Installer: C:\WINDOWS\Downloaded Program Files\iuctl.inf

Codebase: http://v4.windowsupdate.microsoft.com/CAB/...38070.175775463

description: Windows Update

classification: Legitimate

known filename: %WINDIR%\System32\iuctl.dll,iuengine.dll

info link:

info source: Patrick M. Kolla

Path: C:\WINDOWS\SYSTEM\

Long name: iuctl.dll

Short name: IUCTL.DLL

Date (created): 21/08/2003 16:47:54

Date (last access): 14/05/2006

Date (last write): 21/08/2003 16:47:54

Filesize: 162400

Attributes:

MD5: DB2F1F57D3057FEBC19C61AB9AA77198

CRC32: 5A03D776

Version: 5.3.3790.13

 

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)

DPF name:

CLSID name: Shockwave Flash Object

Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf

Codebase: http://download.macromedia.com/pub/shockwa...ash/swflash.cab

description: Macromedia Shockwave Flash Player

classification: Legitimate

known filename:

info link:

info source: Patrick M. Kolla

Path: C:\WINDOWS\SYSTEM\MACROMED\FLASH\

Long name: Flash.ocx

Short name: FLASH.OCX

Date (created): 09/06/2004 15:59:26

Date (last access): 13/05/2006

Date (last write): 09/06/2004 15:59:26

Filesize: 939224

Attributes:

MD5: FC3E17E12C2E31FAC34B416B3DAB829F

CRC32: D1CF3A57

Version: 7.0.19.0

 

{32564D57-9980-0010-8000-00AA00389B71} ()

DPF name:

CLSID name:

Installer: C:\WINDOWS\Downloaded Program Files\wmv8dmo.inf

Codebase: http://codecs.microsoft.com/codecs/i386/wmv8dmo.cab

description:

classification: Legitimate

known filename:

info link:

info source: Safer Networking Ltd.

 

{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)

DPF name:

CLSID name: QuickTime Object

Installer: C:\WINDOWS\Downloaded Program Files\QTPlugin.inf

Codebase: http://www.apple.com/qtactivex/qtplugin.cab

description: Apple Quicktime

classification: Legitimate

known filename: QTPLUGIN.OCX

info link:

info source: Patrick M. Kolla

Path: C:\WINDOWS\SYSTEM\

Long name: QTPlugin.ocx

Short name: QTPLUGIN.OCX

Date (created): 15/04/2005 16:57:32

Date (last access): 13/05/2006

Date (last write): 15/04/2005 16:57:34

Filesize: 327736

Attributes: archive

MD5: CE3D865CCF4267C85934D9B7CA8521F2

CRC32: F9306ACA

Version: 6.4.0.29

 

{74D05D43-3236-11D4-BDCD-00C04F9A3B61} ()

DPF name:

CLSID name:

Installer:

Codebase:

description: Trend Micro Antivirus online scanner

classification: Legitimate

known filename: XSCAN53.OCX

info link:

info source: Patrick M. Kolla

 

{0335A685-ED24-4F7B-A08E-3BD15D84E668} ()

DPF name:

CLSID name:

Installer:

Codebase:

description:

classification: Open for discussion

known filename:

info link:

info source: Safer Networking Ltd.

 

{7B297BFD-85E4-4092-B2AF-16A91B2EA103} ()

DPF name:

CLSID name:

Installer:

Codebase:

description:

classification: Open for discussion

known filename: webscan.dll

info link:

info source: Safer Networking Ltd.

 

{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ()

DPF name:

CLSID name:

Installer:

Codebase:

description:

classification: Legitimate

known filename: oscan8.ocx

info link:

info source: Safer Networking Ltd.

 

{88D969C0-F192-11D4-A65F-0040963251E5} ()

DPF name:

CLSID name:

Installer:

Codebase:

description:

classification: Open for discussion

known filename:

info link:

info source: Safer Networking Ltd.

 

{555500CD-CB54-11D6-8DB9-0000864598B3} ()

DPF name:

CLSID name:

Installer:

Codebase:

 

 

 

--- Process list ---

PID: -1526089 (2122008423) C:\WINDOWS\SYSTEM\KERNEL32.DLL

size: 552960

MD5: 57E5D695E837E8F12BE7C3DEC5ACFA77

PID: -36777 (-1526089) C:\WINDOWS\SYSTEM\MSGSRV32.EXE

size: 12035

MD5: 800464E41D17A5D50E0E71171DFA4F90

PID: -12197 (-36777) C:\WINDOWS\SYSTEM\mmtask.tsk

size: 1184

MD5: 269231E21D558D468CFC1C03FB463768

PID: -9625 (-36777) C:\WINDOWS\SYSTEM\MPREXE.EXE

size: 28672

MD5: FB5A8478E98966AF959FC0B996D82A50

PID: -111161 (-9625) C:\WINDOWS\SYSTEM\MSTASK.EXE

size: 131072

MD5: ECB2FA825672F26CCB7AAE726F6C9F2A

PID: -105165 (-9625) C:\WINDOWS\SYSTEM\ATI2EVXX.EXE

size: 61440

MD5: BEB016A2D666CAAB8D5C537C5588D8F6

PID: -100465 (-9625) C:\WINDOWS\SYSTEM\STIMON.EXE

size: 28944

MD5: 17E19453779E9A58523A36B5D65B03BF

PID: -123005 (-9625) C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

size: 9088

MD5: CBD841775A04E82B2828FC301AAFEE70

PID: -124213 (-9625) C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE

size: 86016

MD5: B31359D3CD699A484AF46477231C019C

PID: -180197 (-36777) C:\WINDOWS\EXPLORER.EXE

size: 225280

MD5: 79CB51B1585D8F0B6ADA178EA08CEB52

PID: -187621 (-110261) C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

size: 61712

MD5: 6D545421D86E0ECB65A38E5E3FF81FCF

PID: -250645 (-180197) C:\WINDOWS\TASKMON.EXE

size: 28672

MD5: AF20A113EA98A1C744505456809ECB13

PID: -246629 (-180197) C:\WINDOWS\SYSTEM\SYSTRAY.EXE

size: 36864

MD5: 47F153D13DBB138BF6F904AFB7FF3D5C

PID: -199165 (-180197) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE

size: 94208

MD5: 32BA3932ACD6DEA5C670B918A792F503

PID: -227357 (-180197) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE

size: 249856

MD5: 1EE09CDC2FF456CEDF01F50A9884C976

PID: -221765 (-180197) C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE

size: 409600

MD5: 9F6F6924F7C16DDB5983B82BED92983F

PID: -834161 (-208853) C:\WINDOWS\SYSTEM\HIDSERV.EXE

size: 25872

MD5: ED2C7938561C509BE50023DFE28BAF3D

PID: -197901 (-180197) C:\COMPAQ\CPQINET\CPQINET.EXE

size: 237568

MD5: 4A58E9FBE64ADA8C9A84E5EFD090E3A4

PID: -798477 (-180197) C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE

size: 90112

MD5: 01980366E2A0EE31BAB611A141F44E8D

PID: -898749 (-180197) C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE

size: 9728

MD5: 8CC570FF9D4C21EFC0CA13AC30B39A87

PID: -823161 (-180197) C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE

size: 222784

MD5: 29154F28BBCE76CD20D0E00113C1CB85

PID: -881161 (-180197) C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE

size: 1348608

MD5: 030F9766FDE80D5C638B165055C2027C

PID: -804637 (-180197) C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

size: 1415824

MD5: 70496EEE0DDBE485F658693826F44D38

PID: -961789 (-221765) C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE

size: 106496

MD5: DA31CF72A49CD4C78487987CEB588D33

PID: -976493 (-246629) C:\WINDOWS\SYSTEM\WMIEXE.EXE

size: 16384

MD5: D582592F198FAC07A83C4DE13BCE9D35

PID: -820437 (-180197) C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE

size: 53317

MD5: 4B3228894D9A22FD458A663684CFD8FE

PID: -1040093 (-961789) C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE

size: 73728

MD5: 5C8A22395AB0383F3011B25B4F002B81

PID: -614589 (-603117) C:\WINDOWS\SYSTEM\SPOOL32.EXE

size: 45056

MD5: CEC8ECC8F6A852C6CBD4C3834A08A458

PID: -766741 (-595713) C:\WINDOWS\SYSTEM\DDHELP.EXE

size: 32768

MD5: 0B59A22EEA45A9032A3C4ECA40D3BA93

PID: -565097 (-95625) C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE

size: 225280

MD5: DF80E4FDACD3B77EEB51C1A7F392BFB7

PID: -866661 (-806821) C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE

size: 69632

MD5: A7F6B6454B138C5CB2618A9EF018F61D

PID: -589421 (-257077) C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE

size: 335872

MD5: ACAF78372DB87A1C3059EDE555D10C57

PID: -635745 (-590837) C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDMCON.EXE

size: 372736

MD5: 9FEB897442B05E01AB7CDC9C94C58EC4

PID: -801589 (-581009) C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

size: 7172197

MD5: 11339F055F44FB9D09E356F04E4A656F

PID: -735293 (-180197) C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE

size: 4393096

MD5: 09CA174A605B480318731E691DC98539

 

 

--- Browser start & search pages list ---

Spybot - Search & Destroy browser pages report, 14/05/2006 18:21:26

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page

http://search.presario.net/scripts/redirec...=search&ap=b204

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar

http://www.free.fr/search/

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

http://freebox.free.fr/

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@

http://home.microsoft.com/access/autosearch.asp?p=%s

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page

http://www.microsoft.com/isapi/redir.dll?p...B_PVER}&ar=home

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL

http://freebox.free.fr/

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

 

 

--- Winsock Layered Service Provider list ---

Protocol 0: MS.w95.spi.tcp

GUID: {FF017DE0-CAE9-11CF-8A99-00AA0062C609}

Filename: C:\WINDOWS\SYSTEM\msafd.dll

Description: Microsoft Windows 9x/ME network protocol

DB filename: %windir%\system\msafd.dll

DB protocol: MS.w95.spi.*

 

Protocol 1: MS.w95.spi.udp

GUID: {FF017DE0-CAE9-11CF-8A99-00AA0062C609}

Filename: C:\WINDOWS\SYSTEM\msafd.dll

Description: Microsoft Windows 9x/ME network protocol

DB filename: %windir%\system\msafd.dll

DB protocol: MS.w95.spi.*

 

Protocol 2: MS.w95.spi.raw

GUID: {FF017DE0-CAE9-11CF-8A99-00AA0062C609}

Filename: C:\WINDOWS\SYSTEM\msafd.dll

Description: Microsoft Windows 9x/ME network protocol

DB filename: %windir%\system\msafd.dll

DB protocol: MS.w95.spi.*

 

Protocol 3: MS.w95.spi.rsvptcp

GUID: {ECBDCBA0-334A-11D0-BD88-0000C082E69A}

Filename: C:\WINDOWS\SYSTEM\rsvpsp.dll

Description: Microsoft Windows 9x/ME network protocol

DB filename: %windir%\system\rsvoso.dll

DB protocol: MS.w95.spi.*

 

Protocol 4: MS.w95.spi.rsvpudp

GUID: {ECBDCBA0-334A-11D0-BD88-0000C082E69A}

Filename: C:\WINDOWS\SYSTEM\rsvpsp.dll

Description: Microsoft Windows 9x/ME network protocol

DB filename: %windir%\system\rsvoso.dll

DB protocol: MS.w95.spi.*

 

Namespace Provider 0: DNS Name Space Provider.

GUID: {FF017DE2-CAE9-11CF-8A99-00AA0062C609}

Filename: C:\WINDOWS\SYSTEM\rnr20.dll

Description: Microsoft Windows 9x/ME name space provider

DB filename: %windir%\system\rnr20.dll

DB protocol: DNS Name Space Provider.

 

 

 

--- Uninstall list ---

Microsoft Internet Explorer 6 Service Pack 1 et Outils Internet (IE40)

uninstall cmd: rundll32 setupwbv.dll,IE6Maintenance C:\Program Files\Internet Explorer\Uninstall Information\W2KEXCP.EXE /u

 

(IE5BAKEX)

 

(MobileOptionPack)

 

(PCHealth)

uninstall cmd: rundll.exe setupx.dll,InstallHinfSection Uninstall 132 C:\WINDOWS\INF\PCHealth.inf

 

Microsoft Outlook Express 6 (OutlookExpress)

uninstall cmd: "C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /UNINSTALL /PROMPT

 

(AddressBook)

uninstall cmd: "C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:IE50 /UNINSTALL /PROMPT

 

(Branding)

 

Microsoft Word 2000 9.00.2720 ({0017040C-78E1-11D2-B60F-006097C998E7})

version: 150997664

version (major): 9

estimated size: 300250

install date: 20000816

install source: E:\

uninstall cmd: MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}

publisher: Microsoft Corporation

help link: http://www.microsoft.com/support

readme: C:\Program Files\Microsoft Office\Office\ofread9.txt

 

Assistant Publication de sites Web Microsoft 1.6 (WebPost)

uninstall cmd: RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie5x86.inf,WebPostUninstall

 

(ADIELangPack)

uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\AD.inf, Uninstall

 

(Interactive Training)

uninstall cmd: C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\mrun32.isu

 

Utilitaires de pilote d'affichage ATI (ATI Display Driver)

uninstall cmd: rundll32 C:\WINDOWS\SYSTEM\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf:C:\WINDOWS\SYSTEM\ATii9xAI.INF

 

Synaptics TouchPad (SynTPDeinstKey)

uninstall cmd: C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Synaptics\Uninst.isu" -c"C:\Program Files\Synaptics\SynTP\SynISDLL.dll

 

Easy Access Button Support ({93539D60-1817-11D1-9504-00805F26A89C})

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ENGINE\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93539D60-1817-11D1-9504-00805F26A89C}\setup.exe" -uninst

 

Compaq Hardware Discovery (Compaq Hardware Discovery)

uninstall cmd: C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Compaq\Compaq Hardware Discovery\Uninst.isu"

 

Service Connection (BackWeb Client Uninstall)

uninstall cmd: c:\cpqs\bwtools\scuninst.exe

 

Compaq Diagnostics for Windows ({1881AE03-2BD4-11D4-86BF-00508B10AA88})

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ENGINE\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1881AE03-2BD4-11D4-86BF-00508B10AA88}\SETUP.EXE"

 

Compaq Automatic Updating for Windows (Compaq Auto Update)

uninstall cmd: C:\WINDOWS\WSCRIPT.EXE c:\system.sav\scom\migrate\auuninstall.js

 

DVDExpress (DVD Express A/V Pak)

uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Mediamatics\DVDExpress\Uninst.isu" -c"C:\Program Files\Mediamatics\DVDExpress\mydll.dll"

 

Canon S600 (CJPDRV_Deinstall 2V)

uninstall cmd: C:\WINDOWS\CJPDRV\2V\BjDelete.exe

 

TextBridge Pro 8.0 (TextBridge Pro 8.0)

uninstall cmd: "C:\Program Files\TextBridge Pro 8.0\bin\setup.exe" -funinst.ins

 

Adobe PhotoDeluxe Home Edition 4.0 4.0 (Adobe PhotoDeluxe Home Edition 4.0)

version (major): 4

install location: C:\Program Files\Adobe\PhotoDeluxe Home Edition 4.0

install source: E:\FRANCAIS\INSTALL\

uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Adobe\PhotoDeluxe Home Edition 4.0\Uninst.isu"

publisher: Adobe Systems, Inc.

 

Adobe Photoshop 5.0 Limited Edition 5.0 (Adobe Photoshop 5.0 Limited Edition)

install location: C:\Program Files\Adobe\Photoshop 5.0 LE

install source: E:\FRANCAIS\PHOTOSLE\

uninstall cmd: C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Photoshop 5.0 LE\DeIsL1.isu" -c"C:\Program Files\Adobe\Photoshop 5.0 LE\Uninst.dll"

publisher: Adobe Systems, Inc.

 

QuickTime (QuickTime)

uninstall cmd: C:\WINDOWS\unvise32qt.exe C:\WINDOWS\SYSTEM\QuickTime\Uninstall.log

 

Microsoft Works 2000 1.0.0.0000 ({A3088CD2-612B-11D3-AF43-00C04F443448})

version: 16777216

version (major): 1

estimated size: 49620

install date: 20011013

uninstall cmd: MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}

publisher: Microsoft Corporation

comments: Microsoft Works 2000 installation.

help link: http://www.microsoft.com

 

AmmaAmmaTaye Screen Saver (AmmaAmmaTaye)

uninstall cmd: sstunst2.exe AmmaAmmaTaye

 

I am Amma's Baby Screen Saver (I am Amma's Baby)

uninstall cmd: sstunst2.exe I am Amma's Baby

 

TextQuote-1 Screen Saver (TextQuote-1)

uninstall cmd: sstunst2.exe TextQuote-1

 

TextQuote-2 Screen Saver (TextQuote-2)

uninstall cmd: sstunst2.exe TextQuote-2

 

FamilyCartoon Screen Saver (FamilyCartoon)

uninstall cmd: sstunst2.exe FamilyCartoon

 

VoiceQuotes-1 Screen Saver (VoiceQuotes-1)

uninstall cmd: sstunst2.exe VoiceQuotes-1

 

(expinst)

 

(IE_EXTRA)

 

(installX)

 

(IEREADME)

 

(ShockwaveFlash)

 

AUREAS (C:\Program Files\AUREAS\) (AUREAS #1)

uninstall cmd: C:\WINDOWS\dinstall.exe -n /C:\WINDOWS\ST5UNST.EXE -n "C:\Program Files\AUREAS\ST5UNST.LOG"

 

ShristiyumNeeya Screen Saver (ShristiyumNeeya)

uninstall cmd: sstunst2.exe ShristiyumNeeya

 

Amritanandamayi Jai JAi Screen Saver (Amritanandamayi Jai JAi)

uninstall cmd: sstunst2.exe Amritanandamayi Jai JAi

 

EndeKannunir Screen Saver (EndeKannunir)

uninstall cmd: sstunst2.exe EndeKannunir

 

ASTROPC Pro (ST6UNST #1)

uninstall cmd: C:\WINDOWS\st6unst.exe -n "C:\Program Files\Aureas7\ST6UNST.LOG"

 

Micro Application - Cartes de visite (Cartes de visite)

uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"c:\program files\microsoft works\Uninst.isu" -c"c:\program files\microsoft works\_UNODBC.DLL"

 

Amma is a Festival Screen Saver (Amma is a Festival)

uninstall cmd: sstunst2.exe Amma is a Festival

 

Dragon NaturallySpeaking XP Edition 5.05.000.121 ({66349B1A-A8CB-4DBF-8643-FEBE86F8AF16})

install source: E:\

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ENGINE\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66349B1A-A8CB-4DBF-8643-FEBE86F8AF16}\setup.exe"

publisher: ScanSoft

help link: http://www.ScanSoft.com/NaturallySpeaking/support/

 

(VGX)

 

Adobe Download Manager 1.2 (Supprimer uniquement) (AdobeESD)

uninstall cmd: "C:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe"

 

Microsoft .NET Framework 1.1 1.1.4322 ({CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1})

version: 16847074

version (major): 1

version (minor): 1

estimated size: 117931

install date: 20050208

publisher: Microsoft

readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm

 

Réussir ses CV et Lettres de Motivation - 4148 2.5 ({AEEC0C3D-F82E-4892-B9E0-575BBC93AC35})

version: 33882112

install location: C:\Program Files\Micro Application\Réussir ses CV et Lettres de Motivation - 4148

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RUNTIME\0701\INTEL32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEEC0C3D-F82E-4892-B9E0-575BBC93AC35}\SETUP.EXE" -l0x40c

 

Free - Kit de connexion 3,7,0,0 (Free.fr)

uninstall cmd: C:\Program Files\Free.fr\uninstall.exe

publisher: Free

help link: http://support.free.fr

 

Internet Explorer Q912812 (ieupdate)

uninstall cmd: C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q912812.inf

 

Outlook Express Q887797 (oeupdate)

uninstall cmd: C:\WINDOWS\oeuninst.exe C:\WINDOWS\INF\Q887797.inf

 

(128PATCH)

 

Google Toolbar for Internet Explorer ({2318C2B1-4965-11d4-9B18-009027A5CD4F})

uninstall cmd: regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"

 

Adobe Reader 6.0.1 - Français 006.000.001 ({AC76BA86-7AD7-1036-7B44-A00000000001})

version: 100663297

version (major): 6

estimated size: 123329

install date: 20041223

install location: C:\Program Files\Adobe\Acrobat 6.0\Reader\

install source: C:\WINDOWS\CACHE\ADOBE READER 6.0.1\FRABIG\

uninstall cmd: MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}

publisher: Adobe Systems Incorporated

comments:

contact: Service support clientèle

help link: http://www.adobe.fr/support/main.html

help telephone:

readme: C:\Program Files\Adobe\Acrobat 6.0\Reader\Readme.htm

 

Maia Mechanics Imaging 1.6.0000 ({B3C4A6E7-AAAA-4B37-A412-B6AB947829EA})

version: 17170432

version (major): 1

version (minor): 6

estimated size: 120482

install date: 20050125

install location: C:\Program Files\Jovian Archive Software\Maia Mechanics Imaging\

uninstall cmd: MsiExec.exe /X{B3C4A6E7-AAAA-4B37-A412-B6AB947829EA}

publisher: Jovian Archive Software

 

Microsoft VGX Q833989 (vgxupdate)

uninstall cmd: C:\WINDOWS\vgxuninst.exe C:\WINDOWS\INF\Q833989.inf

 

Microsoft Data Access Components KB870669 (KB870669)

uninstall cmd: C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=870669

 

Microsoft .NET Framework 1.1 (Microsoft .NET Framework 1.1 (1033))

uninstall cmd: msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm

 

Windows Millennium Edition Q823559 Update (Q823559)

uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\QFE\WinME\823559UN.INF

 

Windows Millennium Edition KB891711 Update (891711)

uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\QFE\WinME\891711UN.INF

 

Microsoft .NET Framework 1.1 French Language Pack 1.1.4322 ({9A394342-4A68-4EBA-85A6-55B559F4E700})

version: 16847074

version (major): 1

version (minor): 1

estimated size: 3821

install date: 20050421

uninstall cmd: MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

publisher: Microsoft

readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1036\RepairRedist.htm

 

Internet Explorer Q903235 (Q903235)

uninstall cmd: C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q903235.inf

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=903235

 

Adobe Acrobat - Reader 6.0.2 Update 6.0.2 ({AC76BA86-0000-0000-0000-6028747ADE01})

version: 100663298

version (major): 6

estimated size: 5984

install date: 20050814

install source: C:\Program Files\Adobe\{AC76BA86-0000-0000-7AC5-6028747ADE00}\

uninstall cmd: MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}

publisher: Adobe Systems

comments: Adobe Acrobat - Reader 6.0.2 Update

contact: Customer Support

help link: http://www.adobe.com/support/main.html

help telephone: 1-800-833-6687

 

Adobe Acrobat and Reader 6.0.3 Update 6.0.3 ({AC76BA86-0000-7EC8-7489-000000000603})

version: 100663299

version (major): 6

estimated size: 1632

install date: 20050814

install source: C:\Program Files\Adobe\{8312557B-FC01-4F06-AAC0-D1285ADBE94B}\

uninstall cmd: MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000603}

publisher: Adobe Systems

comments: Adobe Acrobat - Reader 6.0.3 Update

contact: Customer Support

help link: http://www.adobe.com/support/main.html

help telephone: 1-800-833-6687

 

Total Uninstall 2.35 2.35 (Total Uninstall_is1)

install location: C:\Program Files\Total Uninstall\

uninstall cmd: "C:\Program Files\Total Uninstall\unins000.exe"

publisher: Gavrila Martau

help link: http://www.martau.com

 

PC Inspector File Recovery 4.0 ({0DD140D3-9563-481E-AA75-BA457CBDAEF2})

version: 67108864

install location: C:\Program Files\PC Inspector File Recovery

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RUNTIME\0701\INTEL32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c

 

7-Zip 4.32 (7-Zip)

uninstall cmd: "C:\Program Files\7-Zip\Uninstall.exe"

 

J2SE Runtime Environment 5.0 Update 4 1.5.0.40 ({3248F0A8-6813-11D6-A77B-00B0D0150040})

version: 17104896

version (major): 1

version (minor): 5

estimated size: 243201

install date: 20050913

install source: http://jdl.sun.com/webapps/download/GetFil.../windows-i586//

uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}

publisher: Sun Microsystems, Inc.

contact: http://java.com

help link: http://java.com

readme: C:\Program Files\Java\jre1.5.0_04\README.txt

 

a-squared Free 1.6 1.6 (a-squared Free_is1)

install location: C:\Program Files\a2 Free\

uninstall cmd: "C:\Program Files\a2 Free\unins000.exe"

publisher: Emsi Software GmbH

help link: http://forum.emsisoft.com

 

Macromedia Shockwave Player 10.1.0.11 (Macromedia Shockwave Player)

uninstall cmd: C:\WINDOWS\SYSTEM\MACROMED\SHOCKW~2\UNWISE.EXE C:\WINDOWS\SYSTEM\MACROMED\SHOCKW~2\Install.log

publisher: Macromedia, Inc.

help link: http://www.macromedia.com/fr/support/shockwave

 

(Shockwave)

 

Intel® PROSet II 3.20.0000 ({A1BE330D-4775-4410-A306-278A31337674})

version: 51642368

version (major): 3

version (minor): 20

estimated size: 3845

install date: 20051005

install source: C:\INTEL10.1\APPS\PROSET\WIN98SE\

uninstall cmd: MsiExec.exe /I{A1BE330D-4775-4410-A306-278A31337674}

publisher: Intel

comments: Version 32 bits d'Intel® PROSet II

contact: Assistance à la clientèle Intel

help link: http://www.intel.com/francais/intel/nav/support.htm

help telephone: 0

readme: 0

 

PC SECURITY TEST 2005 (PC SECURITY TEST 2005_is1)

install location: C:\Program Files\AxBx\PC Security Test 2005\

uninstall cmd: "C:\Program Files\AxBx\PC Security Test 2005\unins000.exe"

publisher: AxBx

help link: http://www.pc-st.com

 

BitDefender 9 Professional Plus 9.0.081 ({5B6B4A40-F6E3-4CCB-AA5E-4CD92B5342DA})

version: 150995025

version (major): 9

estimated size: 67729

install date: 20051023

install source: C:\Program Files\Fichiers communs\Softwin\Setup Information\{5B6B4A40-F6E3-4CCB-AA5E-4CD92B5342DA}\

uninstall cmd: MsiExec.exe /I{5B6B4A40-F6E3-4CCB-AA5E-4CD92B5342DA}

publisher: SOFTWIN

help link: http://www.bitdefender.com

 

Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)

install location: C:\Program Files\Spybot - Search & Destroy\

uninstall cmd: "C:\Program Files\Spybot - Search & Destroy\unins000.exe"

publisher: Safer Networking Limited

 

Skype 1.4 1.4 (Skype_is1)

install location: C:\Program Files\Skype\Phone\

uninstall cmd: "C:\Program Files\Skype\Phone\unins000.exe"

publisher: Skype Software S.A.

help link: http://ui.skype.com/ui/0/1.4.0.78/en/help

 

Microsoft Office PowerPoint Viewer 2003 11.0.6458.0 ({90AF040C-6000-11D3-8CFE-0150048383C9})

version: 184555834

version (major): 11

estimated size: 4290

install date: 20051113

install location: C:\Program Files\Microsoft Office\

uninstall cmd: MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}

publisher: Microsoft Corporation

help link: http://www.microsoft.com/support

 

EVEREST Home Edition v2.20 2.20 (EVEREST Home Edition_is1)

install location: C:\Program Files\Lavalys\EVEREST Home Edition\

uninstall cmd: "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"

publisher: Lavalys Inc

help link: http://www.lavalys.com

 

KeePass Password Safe 1.03 1.03 (KeePass Password Safe_is1)

install location: C:\Program Files\KeePass Password Safe\

uninstall cmd: "C:\Program Files\KeePass Password Safe\unins000.exe"

publisher: Dominik Reichl

help link: http://keepass.sourceforge.net/

 

jetAudio Basic 6.2.5 ({DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A})

version: 100794373

install date: 20060225

install location: C:\Program Files\JetAudio

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RUNTIME\10\50\INTEL32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0xc0c

publisher: JetAudio, Inc.

 

Traduction française pour jetAudio 6.2 1.0 (Traduction française pour jetAudio 6.2)

uninstall cmd: C:\Program Files\JetAudio\UnInstall_jetAudio.exe

publisher: COWON America, Inc.

 

StationRipper 2.25 2.25 (StationRipper)

uninstall cmd: C:\Program Files\Ratajik Software\StationRipper\uninstall-StationRipper.exe

publisher: Ratajik Software

 

J2SE Runtime Environment 5.0 Update 6 1.5.0.60 ({3248F0A8-6813-11D6-A77B-00B0D0150060})

version: 17104896

version (major): 1

version (minor): 5

estimated size: 256865

install date: 20060101

install source: C:\WINDOWS\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}\

uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}

publisher: Sun Microsystems, Inc.

contact: http://java.com

help link: http://java.com

readme: C:\Program Files\Java\jre1.5.0_06\README.txt

 

Power IEv3 1.0.0.0 ({AF7C627C-F354-4FF1-8450-398C806B436E})

version: 16777216

version (major): 1

estimated size: 12403

install date: 20060120

install source: C:\Program Files\

uninstall cmd: MsiExec.exe /I{AF7C627C-F354-4FF1-8450-398C806B436E}

publisher: Technicland informatique

 

SpywareBlaster v3.5.1 3.5.1 (SpywareBlaster_is1)

install location: C:\Program Files\SpywareBlaster\

uninstall cmd: "C:\Program Files\SpywareBlaster\unins000.exe"

publisher: Javacool Software LLC

 

FireTune (FireTune1.1.0 for Firefox v1.x)

uninstall cmd: C:\WINDOWS\iun6002.exe "C:\Program Files\FireTune\irunin.ini"

 

Zeb-Utility 1.2 (Zeb-Utility 1.2)

uninstall cmd: C:\Program Files\Zeb-Utility\Uninstal.exe

 

Supprimer cible dans le clic droit (MSTargetContextSubmenu)

uninstall cmd: RunDll setupx.dll,InstallHinfSection Target_remove 4 C:\WINDOWS\SYSTEM\ShellExt\target.inf

 

jv16 PowerTools 1.3 (jv16 PowerTools_is1)

uninstall cmd: "C:\Program Files\jv16 PowerTools\unins000.exe"

 

IZArc 3.5 beta 3 3.5 beta 3 (IZArc 3.5 beta 3_is1)

install location: C:\Program Files\IZArc\

uninstall cmd: "C:\Program Files\IZArc\unins000.exe"

publisher: Ivan Zahariev

help link: http://www.izarc.org

 

WinPatrol (WinPatrol)

uninstall cmd: C:\WINDOWS\unin040c.exe -f"C:\Program Files\BillP Studios\WinPatrol\DeIsL1.isu" -c"C:\Program Files\BillP Studios\WinPatrol\_ISREG32.DLL"

 

CCleaner (remove only) (CCleaner)

uninstall cmd: "C:\Program Files\CCleaner\uninst.exe"

 

VideoLAN VLC media player 0.8.4a 0.8.4a (VLC media player)

uninstall cmd: C:\Program Files\VideoLAN\VLC\uninstall.exe

publisher: VideoLAN Team

 

HIJACKTHIS 1.99.01 (HIJACKTHIS VF_is1)

install location: C:\Program Files\HIJACKTHIS VF\

uninstall cmd: "C:\Program Files\HIJACKTHIS VF\unins000.exe"

publisher: PC-HELP-BORDEAUX

help link: http://pchelpbordeaux.free.fr/

 

Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal)

uninstall cmd: C:\PROGRA~1\LAVASOFT\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\INSTALL.LOG

publisher: Lavasoft

help link: http://www.lavasoft.com

 

Mozilla Firefox (1.5) 1.5 (fr) (Mozilla Firefox (1.5))

install location: C:\PROGRAM FILES\MOZILLA FIREFOX

uninstall cmd: C:\PROGRAM FILES\MOZILLA FIREFOX\uninstall\uninstall.exe /ua "1.5 (fr)"

publisher: Mozilla

 

EasyCleaner 2.0.6.380 ({F5346614-B7C4-4E94-826A-E2363155233D})

version: 33554438

install date: 20060514

install location: C:\Program Files\ToniArts\EasyCleaner

uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RUNTIME\10\01\INTEL32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9

publisher: ToniArts

help link: http://personal.inet.fi/business/toniarts

 

Spyware Terminator (Spyware Terminator_is1)

install location: C:\Program Files\Spyware Terminator\

uninstall cmd: "C:\Program Files\Spyware Terminator\unins000.exe"

publisher: Crawler Inc.

help link: http://www.spywareterminator.com

 

HijackThis 1.99.1 1.99.1 (HijackThis)

uninstall cmd: C:\PROGRAM FILES\HIJACKTHIS VF\HijackThis.exe /uninstall

publisher: Soeperman Enterprises Ltd.

 

 

 

--- System Services ---

Service (registry key): Class

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): VxD

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): Winsock

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): rt

Image path: \SystemRoot\system32\drivers\rt.sys

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): WDMFS

Display name: WDM Windows File System Mapper

Image path: \SystemRoot\System32\Drivers\wdmfs.sys

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): RemoteAccess

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): ACPI

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): USB

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): ATMARPC

Display name: ATM ARP Module

Image path: \SystemRoot\System\atmarpc.sys

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): StiSvc

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): EventLog

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): ProtectedStorage

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): W3SVC

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): wdmaud

Image path: \SystemRoot\system32\drivers\wdmaud.sys

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): redbook

Image path: \SystemRoot\system32\drivers\redbook.sys

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): sbemul

Image path: \SystemRoot\system32\drivers\sbemul.sys

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): NPSTUB

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): ARP1394

Display name: 1394 ARP Module

Image path: \SystemRoot\System\arp1394.sys

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): Winsock2

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): Arbitrators

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): EACMOS

Image path: \SystemRoot\system32\drivers\EACMOS.SYS

Start: 1

Type: 1

Error Control: 1

 

Service (registry key): EAWDMFD

Image path: \SystemRoot\system32\drivers\EAWDMFD.sys

Start: 1

Type: 1

Error Control: 1

 

Service (registry key): MSNP32

Start: 0

Type: 0

Error Control: 0

 

Service (registry key): Cdr4vsd

Start: 0

Type: 0

Error Control: 0

[regis56]

Bonsoir Alaïz !

 

1) C'est quoi ces droits "administrateur"à ouvrir? icon_confused.gif Ca veut dire que j'autorise le site ds le firewall de BD9? Mais puisqu'il est désactivé à ce moment... no comprendo!?!

 

Quand tu redémarre en mode sans échec tu as normalement plusieur choix de session 'sauf quand tu en as qu'une )

=> tu dois choisir la session administrateur !

 

 

il me semble (impression ou réalité?) que ta réponse n'en tient pas compte: Par exemple, Ewido est supposé se rajouter à mon (déjà trop?) gros paquet (sauf qu'il est prévu pour XP et pas pour ME !)

 

Operating Systems: Developed for Windows 2000 and XP (32-Bit)

 

Ok autant pour moi mea culpa !

 

(Excuse mes exigences, mais j'ai l'impression de passer ma vie devant cet écran, esclave de dysfonctionnements sans fin, à travailler en vain à les résoudre, alors que je me suis mis à l'informatique...pour gagner du temps ds mon travail! sic! icon_biggrin.gif )

 

Pose toi les bonnes questions et demande toi pourquoi tu as des dysfonctoinnements !

Je peut te dire uen chose moi je n'en ai pas !!!

 

 

 

3) Je n'ai trouvé aucun fichier "softwareWARE TERMINATOR" comme indiqué dans ton analyse. Bourde aussi? Eh, Jimi, faut arrêter les pétards quand tu bosses sur une analyse Hijackthis!!!

 

ET ca c'est quoi !!!!!

[ Microsoft Corporation ]%0D%0A%22softwarewareTerminator%22 = %22C:\PROGRAM FILES\softwareWARE TERMINATOR\softwareWARETERMINATORSHIELD.EXE%22 [ Crawler.com ]

 

Il ya quelque chose que je ne comprend pas Spywareterminator t'aurait amené crawler mias dans le rapport de spyware terminator je le rappelle il est mentionné software terminator donc spyware terminatore se détecterait lui même en changeant l'adresse du fichier ?

C'est bien cela que tu m'explique ?

 

Edit : un peu de lecture ici

http://www.spywareterminator.com/legal/terms.aspx

 

1) Le TeaTimer de Spybot m'a demandé d'accepter le changement au démarrage de: C:\WINDOWS\SYSTEM\blank.htm

 

Humm il me semblait avoir demandé de désactiver le tea timer pendant la procédure !!

 

lire mes e-mails en souffrance depuis plus d'1 mois!!!

 

Un bon conseil va les lire sur ta boite mail internet directement !

 

Je n'ai pas l'habitude d'abandonner quelqu'un mais quand le courant passe pas bien je préfère arréter !

Je passe la main !

 

Bonne soirée et bonne chance dans ta quète !!

Modifié le 14 mai 2006 par regis56

[tornado]

Bonsoir alaiz, régis56,

 

 

Désormais, c'est moi qui s'occupe de toi ...

 

Visiblement, ton problème ne provient pas d'une quelconque infection, mais plutôt d'un bug de Windows Me, malheureusement connu pour son instabilité.

 

Avant d'appliquer la méthode "bourrin", on va vérifier si ton système est réellement propre...

 

 

1/ Tout d'abord, tu vas utiliser un antivirus performant, qui scanne en mode sans échec :

 

 

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec

CONSEILLERS : Vous pouvez ajouter vos instructions pour le sans échec ici svp !!

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

 

 

 

2/ Dans un deuxième temps, tu vas scanner ton système avec un "détecteur" de malwares cachés (ou "rootkits") :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

 

 

 

 

Voilà ... j'espère que cette fois-ci, tu n'auras pas de problèmes pour appliquer tout ça

 

 

Allez, au boulot ! :P et bon courage

[Alaïz]

Merci Tornado,

Bon j'espère que toi, tu as le sens de l'humour, de la patience et des facultés d'analyse approfondies, parce que j'ai la mauvaise impression que le pb est plus compliqué qu'il n'y paraît...et que ça décourage son monde...et que ça rend même agressif...si,si!

Pb: comme prévu, je prends le train ds qq mn, et donc j'ai copié ta manip et je l'exécute telle quelle début juin,... à condition que vous me gardiez le post si possible, SVP? (trop d'heures passées à écrire mes questions, j'aimerais bien que qqun y réponde calmement avec des liens pas en anglais si c'est pas trop demander?)

Merci pour ta proposition qui m'a l'air de taper juste...à suivre, j'espère

[Alaïz]

Bon, me revoilou!

Merci d'avoir gardé le post en l'état! De retour de voyage il y a 15 jours, j'ai eu la bonne idée de me ramener un virus de l'étranger (histoire d'accompagner mon ordi dans son mal de vivre; à 2 on se tient chaud! ) et complètement "cassé", j'ai dû m'occuper de ma santé avant de m'occuper de celle de mon système informatique! Donc, merci d'avoir attendu.

Je n'ai fait qu'une manip sur les 2 proposées, car encore une fois, il y a eu erreur: "Blacklight" est non compatible avec WinME!! Dois-je forcer le téléchargement dans ce cas, vu sa nécessité?

Par contre, j'ai pris connaissance du site (même en anglais) et de topos sur le sujet, et je peux deviner intuitivement (et assez logiquement aussi) d'après les comportements de mon système, qu'il a bel et bien embarqué un ou des Rootkits!!! Existe-t'il une ancienne version de "Blacklight" ou un autre outil équivalent qui ferait ce boulot là? Ca serait verigoude!

Ci-joint le rapport eScan Antivirus Toolkit et je vais joindre un autre Hijackthis plus tard pour "remplacer" le "Blacklight", vu que l'ancien n'est plus valable... En effet:

1) J'ai décidé d'installer il y a quelques jours Thunderbird pour recevoir quand même des e-mails importants, mais le résultat est peu satisfaisant, car les problèmes se sont aussi chargés, semble-t'il! Pas malin, mais j'espèrais ainsi être sorti un peu de l'étau...

2) En effet (ô, Joie!), BD m'a détecté lors d'un scan un Trojan qui était planqué là depuis un bout de temps:

"Trojan.Patched.B" dans "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe" et juste après (grâce à ça?) Spyware Terminator (que j'ai gardé sur le bureau sans son "Shield" pour ne pas surcharger mon système!) a détecté et enlevé:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\

Donc, à priori le système aurait dû aller mieux,...mais ça a recommencé quelques jours après!!!

En fait, le problème vient sûrement que j'ai énormément de ports ouverts malgré l'utilisation du pare-feu de Bitdefender, que j'utilise correctement pour autoriser mes programmes préférés, mais qu'apparemment je ne sais pas utiliser pour fermer les ports ouverts (mode d'emploi BD non explicite sur ce sujet). Mes anti-spywares souvent utilisés avec profit constituent donc une barrière aussi illusoire que la fameuse ligne Maginot!!! Devrais-je rajouter Kerio, ou pourriez-vous m'expliquer plutôt comment configurer le pare-feu de BD installé pour qu'il devienne performant...si c'est possible qu'il le devienne?

 

Copié-collé du "eScan virus log information" de Kaspersky passé en mode sans échec:

 

File C:\Program Files\ccsetup128.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.

File C:\Program Files\jv16 PowerTools\Backups\0016BB\ccleaner.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.

File C:\Program Files\jv16 PowerTools\Backups\000774\ccleaner.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.

 

Ca me paraît sans danger, mais peut-être que je me trompe?

A toi de juger Tornado! Si tu ne te sens pas abattu par la contagion de tout ça...

[Alaïz]

Questions subsidiaires:

1) Est-ce que je dois désinstaller"eScan Antivirus Toolkit" à cause des bugs de conflit pouvant apparaître quand on a 2 anti-virus? Ou est-ce que je peux le garder sur mon bureau en me rappelant qu'il ne doit être utilisé qu'en mode sans échec, puisqu'apparemment il n'est pas installé dans le système?

2) Est-ce qu'à ce stade, je dois recommencer la méthode de "prélavage" de Mégataupe avant d'envoyer le rapport HijackThis? Ou dois-je plutôt attendre que vous me fassiez un package anti-rootkit compatible avec Windows Millenium?

Désolé du casse-tête que je vous pose , et merci pour le dévouement de toute l'équipe de Zébulon!