Un intrus dans mon ordinateur ?
Résolu/Fermé
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
-
3 août 2009 à 19:51
schoolbox Messages postés 83 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 17 mai 2020 - 4 août 2009 à 22:25
schoolbox Messages postés 83 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 17 mai 2020 - 4 août 2009 à 22:25
A voir également:
- Un intrus dans mon ordinateur ?
- Mon ordinateur rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Ordinateur ecran noir - Guide
- Mon ordinateur s'allume mais ne demarre pas windows - Guide
24 réponses
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
4 août 2009 à 20:46
4 août 2009 à 20:46
Bonjour à tous,
je vois que j'ai créé involontairement une polémique quant à la validité des produits que l'on installe sur nos ordinateurs.
Je n'en suis pas là. Mon objectif premier est d'avoir un outil simple et efficace pour empêcher tout intrus. Mais j'ai aussi mes habitudes et je vis mal les changements que je n'ai pas initiés moi même.
Ainsi, ce matin, j'ai découvert la crawler toolbar installée sur mon écran. J'avais pourtant décoché la case et j'avais veillé à ce qu'elle ne figure pas dans les produits installés. Comment s'est-elle insinuée dans les interstices ?
Plutôt que de rechercher une réponse à cette question, j'ai configuré mon ordinateur à une date ultérieure. Puis, j'ai nettoyé plus classiquement mon ordinateur avec les outils que j'avais installés depuis pas mal de temps. Tout d'abord, un check-up d'avast. Puis, réinstallation de spyboot pour une recherche de spys.
Je savais, grâce aux manipulations faites hier soir que mon ordinateur n'avait rien. J'ai donc trouvé inutile de recommencer l'entière manœuvre faite hier soir. De plus, à l'ouverture ce matin, l'accès à internet via le wifi a duré beaucoup plus longtemps que d'habitude. J'ai, bien entendu, mis cela sur le compte de spyware terminator. Beaucoup trop puissant pour moi mais certainement très efficace. Je ne le réinstallerai que très ponctuellement en cas de gros doute.
Merci pour vos aides aux uns et aux autres. Ne vous chamaillez pas inutilement; vous avez certainement des raisons de croire en des produits différents et il en va ainsi de tout ce qui nous environne. Au bout du compte, il n'existe pas un seul et unique produit pour satisfaire la totalité des utilisateurs d'ordinateurs. Et c'est peut-être mieux ainsi.
Bien à vous,
je vois que j'ai créé involontairement une polémique quant à la validité des produits que l'on installe sur nos ordinateurs.
Je n'en suis pas là. Mon objectif premier est d'avoir un outil simple et efficace pour empêcher tout intrus. Mais j'ai aussi mes habitudes et je vis mal les changements que je n'ai pas initiés moi même.
Ainsi, ce matin, j'ai découvert la crawler toolbar installée sur mon écran. J'avais pourtant décoché la case et j'avais veillé à ce qu'elle ne figure pas dans les produits installés. Comment s'est-elle insinuée dans les interstices ?
Plutôt que de rechercher une réponse à cette question, j'ai configuré mon ordinateur à une date ultérieure. Puis, j'ai nettoyé plus classiquement mon ordinateur avec les outils que j'avais installés depuis pas mal de temps. Tout d'abord, un check-up d'avast. Puis, réinstallation de spyboot pour une recherche de spys.
Je savais, grâce aux manipulations faites hier soir que mon ordinateur n'avait rien. J'ai donc trouvé inutile de recommencer l'entière manœuvre faite hier soir. De plus, à l'ouverture ce matin, l'accès à internet via le wifi a duré beaucoup plus longtemps que d'habitude. J'ai, bien entendu, mis cela sur le compte de spyware terminator. Beaucoup trop puissant pour moi mais certainement très efficace. Je ne le réinstallerai que très ponctuellement en cas de gros doute.
Merci pour vos aides aux uns et aux autres. Ne vous chamaillez pas inutilement; vous avez certainement des raisons de croire en des produits différents et il en va ainsi de tout ce qui nous environne. Au bout du compte, il n'existe pas un seul et unique produit pour satisfaire la totalité des utilisateurs d'ordinateurs. Et c'est peut-être mieux ainsi.
Bien à vous,
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
3 août 2009 à 20:00
3 août 2009 à 20:00
j'ai déjà ce logiciel mais je n'ai jamais pensé à l'utiliser !! Je m'y colle tout de suite. Merci.
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
3 août 2009 à 20:08
3 août 2009 à 20:08
Bon, je suis désolé. ça va vous paraître incongru mais je pensais que c'était chose facile à faire. Poster un résultat... mais quel résultat, en fait ?
Le bloc notes s'est ouvert avec tout un tas d'indications incompréhensibles. Est-ce cela que je dois poster ?
Le bloc notes s'est ouvert avec tout un tas d'indications incompréhensibles. Est-ce cela que je dois poster ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
3 août 2009 à 20:44
3 août 2009 à 20:44
Donc voilà...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:32, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:32, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
alors telecharger l'outil ccleaner (tughacker free fr) et commencer par faire un nettoyage..
Puis faite un scan avec avast et télécharger aussi le logiciel (même site) spyware terminator qui est mieux que spybot... et faites aussi un scan complet anti spyware..
Puis dites moi les resultats.
commencer par l'anti spyware
Puis faite un scan avec avast et télécharger aussi le logiciel (même site) spyware terminator qui est mieux que spybot... et faites aussi un scan complet anti spyware..
Puis dites moi les resultats.
commencer par l'anti spyware
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
3 août 2009 à 21:30
3 août 2009 à 21:30
Zut, j'ai oublié de faire le nettoyage d'abord. Je pense que ce n'est pas trop grave dans la mesure où rien de dangereux n'a été retrouvé dans l'analyse.
Voici donc le rapport effectué avec spyware terminator. Mais ça ne me dit toujours pas ce que ces figurines représentaient. Etait-ce la marque d'un intrus à mes côtés tout au long de la soirée ?
Logfile of Spyware Terminator v2.5.9.223 (db:3.008.003.000)
Scan Time: 03/08/2009 21:13:37 length: 295 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 64261 (Critical:0)
Filter: No System items, No Safe items, No Invalid items
Running Processes
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
HPWuSchd2.exe [Hewlett-Packard Company] : C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Application Launcher.exe : C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
SuperCopier2.exe [SFX TEAM] : C:\Program Files\SuperCopier2\SuperCopier2.exe
QuickDCF.exe [FUJI PHOTO FILM CO., LTD.] : C:\Program Files\FinePixViewer\QuickDCF.exe
hpqtra08.exe [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Generic.exe [Teleca AB] : C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
epmworker.exe [Sony Ericsson Mobile Communications AB] : C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
hpqgalry.exe [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
AppleMobileDeviceService.exe [Apple Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
oodag.exe [O&O Software GmbH] : C:\WINDOWS\system32\oodag.exe
iPodService.exe [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe
HijackThis.exe [Trend Micro Inc.] : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = *.local
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =
StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SuperCopier2.exe : [SFX TEAM] : C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Adobe Reader Speed Launcher : [Adobe Systems Incorporated] : C:\Program Files\ADOBE\READER 8.0\READER\READER_SL.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HP Software Update : [Hewlett-Packard Company] : C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Sony Ericsson PC Suite : : C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
04 - HKLM\System\CurrentControlSet\Control\Session Manager, BootExecute : [O&O Software GmbH] : C:\WINDOWS\system32\OODBS.exe
04 - Startup: %STARTUPALL%\Démarrage rapide du logiciel HP Image Zone.lnk [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
04 - Startup: %STARTUPALL%\Exif Launcher.lnk [FUJI PHOTO FILM CO., LTD.] : C:\Program Files\FinePixViewer\QuickDCF.exe
04 - Startup: %STARTUPALL%\HP Digital Imaging Monitor.lnk [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Shell Extensions
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Program Files\WinRAR\rarext.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
- {2F603045-309F-11CF-9774-0020AFD0CFF6} - [Synaptics, Inc.] : C:\Program Files\Synaptics\SynTP\SynTPCpl.dll
RecordNow! SendToExt - {DEE12703-6333-4D4E-8F34-738C4DCC2E04} - [Sonic Solutions] : C:\Program Files\Sonic\RecordNow!\shlext.dll
iTunes - {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - [Apple Inc.] : C:\Program Files\iTunes\iTunesMiniPlayer.dll
Gestionnaire de fichiers Sony Ericsson - {03DAACC5-10BA-4E3E-9D54-2A569F6B4B87} - [Popwire AB] : C:\Program Files\Sony Ericsson\Mobile2\File Manager\FM.dll
Gestionnaire de fichiers Sony Ericsson - {738D66C6-0149-4D40-84E4-A7BB2D0CE949} - [Popwire AB] : C:\Program Files\Sony Ericsson\Mobile2\File Manager\FM.dll
Protocol Handler
CZipHandler Object - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - [Hewlett-Packard Company] : C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
Data Page Pluggable Protocol mso-offdap Handler - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - [Microsoft Corporation] : C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
Services
23 - [Apple Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
23 - [O2 Micro] : C:\WINDOWS\system32\drivers\o2mmb.sys
23 - [GEAR Software Inc.] : C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
23 - [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe
23 - [O2 Micro] : C:\WINDOWS\system32\drivers\MbxStby.sys
23 - [O&O Software GmbH] : C:\WINDOWS\system32\oodag.exe
23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
23 - [Synaptics, Inc.] : C:\WINDOWS\system32\DRIVERS\SynTP.sys
23 - [VIA Technologies, Inc.] : C:\WINDOWS\system32\drivers\vinyl97.sys
23 - [Intel® Corporation] : C:\WINDOWS\system32\DRIVERS\w29n51.sys
23 - [Crawler.com] : C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent, DLLName : [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.dll
Advanced Files Report
%SYSDIR%\Ati2evxx.dll [ATI Technologies Inc.] [ATI External Event Utility for NT, W2K and W9X] MD5=FF9E07FD13161D4B4F3EF1792675516B SIZE=90112
%SYSDIR%\Ati2evxx.exe [ATI Technologies Inc.] [ATI External Event Utility for WindowsNT and Windows9X] MD5=0D5A84BD7A7B906774B86F62D09AA043 SIZE=405504
%SYSDIR%\Ati2edxx.dll [ATI Technologies, Inc.] [ATI External Device Utility] MD5=C53958CD944BBA865CE6018851BE3991 SIZE=30720
%PROGRAMFILES%\SuperCopier2\SC2Hook.dll [SFX TEAM] MD5=93E0A044DA0135132E9B6A76710F718B SIZE=86528
%PROGRAMFILES%\Sony Ericsson\Mobile2\File Manager\FM.dll [Popwire AB] [FM] MD5=F8BC43AF91F8C6E11722BC831B9A4D90 SIZE=1069056
%COMMONFILES%\Teleca Shared\tlib_log.dll [Popwire AB] [Telecalib Logging] MD5=1757A354287810AC5398D0D945857DBA SIZE=196608
%COMMONFILES%\Teleca Shared\boost_log-vc71-mt-1_33.dll MD5=8EB4888D9504D2BC4CEC3209645F55BE SIZE=81920
%SYSDIR%\SynTPFcs.dll [Synaptics, Inc.] [Progressive Touch] MD5=A296E057FBCE0711DBDE1D505729DF60 SIZE=66048
%COMMONFILES%\Teleca Shared\TC Device Mgmt.dll [Teleca AB] [Device Management] MD5=3090A0E0351402EB8E3D4F4979D7D244 SIZE=61440
%PROGRAMFILES%\WinRAR\rarext.dll MD5=023707D932BA31314210E6844D33D500 SIZE=129024
%PROGRAMFILES%\Sonic\RecordNow!\shlext.dll [Sonic Solutions] [RecordNow!] MD5=6546D795FFCE2C603BC17F750A4154CC SIZE=77824
%PROGRAMFILES%\Alwil Software\Avast4\French\Base.dll [ALWIL Software] [avast! Antivirus] MD5=83685246EEAB20A0673BFF779317C8D6 SIZE=98304
%PROGRAMFILES%\ATI Technologies\ATI Control Panel\atipdsxx.dll [ATI Technologies, Inc.] [ATI Desktop Component] MD5=494213BDDB74C3F209DACFAEFA03166F SIZE=253952
%PROGRAMFILES%\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.FRA [ATI Technologies, Inc.] [ATI Desktop Component] MD5=F8FC64E4BED8A63750FB75BD1DFFEBEA SIZE=159744
%PROGRAMFILES%\ATI Technologies\ATI Control Panel\atipdxxx.dll [ATI Technologies, Inc.] [ATI Desktop Component] MD5=0D0CEC1C0D992C845B0E99BACA73E4CD SIZE=73728
%SYSDIR%\SynCOM.dll [Synaptics, Inc.] [COM SDK] MD5=75D6957F5C2DB2721963DCD0F6455638 SIZE=77824
%SYSDIR%\SynTPAPI.dll [Synaptics, Inc.] [Progressive Touch] MD5=FC8E7B757AEC5CD562F3FF0ED6E7E628 SIZE=90112
%PROGRAMFILES%\Alwil Software\Avast4\French\Lang.dll [ALWIL Software] [avast! Antivirus] MD5=D1AE8E4C41A271BC1A340AF7B06E3CD9 SIZE=2572288
%PROGRAMFILES%\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.DLL [Apple Inc.] [iTunes] MD5=A51AE9FE88A7884FC1D6868C8C9D8CE7 SIZE=44032
%PROGRAMFILES%\iTunes\iTunesHelper.Resources\iTunesHelper.DLL [Apple Inc.] [iTunes] MD5=CAA4870A66FC29C444765A3025F4A6AA SIZE=42496
%PROGRAMFILES%\QuickTime\QTSystem\QuickTime.qts [Apple Inc.] [QuickTime] MD5=A84E7D2FC9648943D072C606F04FE1C4 SIZE=13234176
%COMMONFILES%\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll [Apple Inc.] [iTunesMobileDevice] MD5=092E43B1482EAFE815E18DD48A1019FD SIZE=1335296
%COMMONFILES%\Teleca Shared\tlib_cmndlgs2.dll [Popwire AB] [CommonDlgs.dll] MD5=223E588AB197BB9DAC2A27E8FA76F623 SIZE=118784
%PROGRAMFILES%\Sony Ericsson\Mobile2\Application Launcher\Application LauncherLg.dll [Lanceur d'application] MD5=03155D065F4256AF917AFDAD770E372B SIZE=26112
%PROGRAMFILES%\Sony Ericsson\Mobile2\Application Launcher\Application LauncherBmp.dll [Application Launcher] MD5=E5B07BAA3736404918329AB20F6F1C09 SIZE=4591616
%PROGRAMFILES%\Sony Ericsson\Mobile2\Application Launcher\Application LauncherMainDlg.dll [Sony Ericsson Mobile Communications AB] [Application Launcher] MD5=4A999F55FCE56EDC734ECA1E98F1FA91 SIZE=12800
%PROGRAMFILES%\FinePixViewer\QuickDCF.exe [FUJI PHOTO FILM CO., LTD.] [FinePixViewer] MD5=6E57F833819A2997F10AFC4EDCB6C03B SIZE=282624
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=16E91805CC071039372AE0037AAA9A2B SIZE=241664
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqcxm08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=0941D03D849ABD968FD8500460B02C21 SIZE=139264
%PROGRAMFILES%\HP\Digital Imaging\bin\hpquio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=BDD19073FCDDB86EA90E164DB78E7943 SIZE=90112
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=8350EDB7DE18757F8354A1F74C765B6C SIZE=45056
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtao08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D35A78B8212372E3483F70AD300B2C28 SIZE=61440
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=A274F039FBA993284024684D04647587 SIZE=208896
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=146D60FB3EE463071EF8AA0BDE99C405 SIZE=28672
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=327892A646DE45032F6FEF23D7DC2BF9 SIZE=638976
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotradd.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=6AA3443F3CADBACAF777466148190B46 SIZE=53248
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoSTD08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=12523A379FEE3E813628DAB33229A3F8 SIZE=344064
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtap08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=364F8161F3F708674106CD8B9E666005 SIZE=53248
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoSTD08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=0B136A9977F88275F671F532AD45BE96 SIZE=274432
%SYSDIR%\hpzidr12.dll [HP] [HP Dot4Rtl] MD5=40AA9795F60E730FE10434AA11960ECB SIZE=278584
%SYSDIR%\hpzipr12.dll [HP] [HP PmlRtl] MD5=C759B42B15D2C617DB3CBA91F4122B61 SIZE=204800
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodvd09.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=79FD6D7ECBC36E0274C68E5015DC256C SIZE=62976
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoddcomm09.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=F991B99D8F1DEB23D0E3814DAA74100D SIZE=91136
%PROGRAMFILES%\HP\Digital Imaging\bin\hpocxi08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=FD3FC2325CB338CC06760DDA23647457 SIZE=266240
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqcob08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=ECA1C909A54EAE908B91BC4A7217FC35 SIZE=53248
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodev08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=FA9022DF1C1BE272BA6BDF712C36A2FC SIZE=73728
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodeb08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=EC42DE0442C9CB52766C3320ACD2A0C5 SIZE=204800
%PROGRAMFILES%\HP\Digital Imaging\bin\hposcn08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=7B56CF8A157D655A4C0700DB06EEFC4E SIZE=114688
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoSCN08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=7DAE5F0867B4B0296D33D8F715029B72 SIZE=24576
%COMMONFILES%\Teleca Shared\Generic.exe [Teleca AB] [Device Management] MD5=6130509B5F76B9E3CA81061CD909D9EF SIZE=983040
%COMMONFILES%\Teleca Shared\HookStarter.dll [Popwire AB] [HookStarter] MD5=D6A199E3547C7E12609726930A303145 SIZE=200704
%COMMONFILES%\Sony Ericsson Shared\SpecificMPM.dll [Sony Ericsson Mobile Communications AB] [Device Management] MD5=3304621D3AF7AE11E5F5B90E48C1F473 SIZE=176128
%COMMONFILES%\Teleca Shared\SpecificUSB.dll [Teleca AB] [Device Management] MD5=02CFB7F6C6BB345A282CBD40E95C4BCE SIZE=208896
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe [Sony Ericsson Mobile Communications AB] [CAPI_Worker Module] MD5=2319053634B0E87699CCCB1750EF51D7 SIZE=880640
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\ShowMfcDialog.dll [Sony Ericsson Mobile Communications AB] [ShowMfcDialog Dynamic Link Library] MD5=A8BEB61DAADC5611F4755659DFE82467 SIZE=249856
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\cellphone_object.dll [Sony Ericsson Mobile Communications AB] [cellphone_object Module] MD5=8F8E9D8D1C5E8EFF1624A97CBAA0A64D SIZE=409600
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\ecsmoddata.dll [Sony Ericsson Mobile Communications AB] [Teleca Software Solutions AB ecsmoddata] MD5=F2616DE16162F104AAA8C86F8F2559ED SIZE=98304
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\Capires040c.DLL [Popwire AB] [capires0809] MD5=B87E7D2D6931AD7AD7791EAD8B8B1849 SIZE=208896
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\msirsock_object.dll [Sony Ericsson Mobile Communications AB] [MSIrSock_object Module] MD5=152AB8873048A3EACB532422F70FF7F8 SIZE=212992
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\cabmain.dll [Sony Ericsson Mobile Communications AB] [Ericsson Mobile Communications AB cabmain] MD5=EE1BDB704931B508ADBCE25B7745CB91 SIZE=184320
%SYSDIR%\hpz3l40m.dll [Hewlett-Packard Company] [Language Monitor] MD5=1C25368685B9A1B695DBA252EAF6D543 SIZE=37376
%SYSDIR%\hpzlnt10.dll [HP] [HP DeskJet] MD5=2030AF1F7504A82E31C892D14BE55D6F SIZE=135249
%SYSDIR%\spool\PRTPROCS\W32X86\hpzpp40m.dll [Hewlett-Packard Corporation] [HP Print Processor] MD5=AB6D02BA57CC672A3B95B0BD979EF3B0 SIZE=69120
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqgalry.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=B828B8620CAB7FC4D6865A30FB650049 SIZE=520192
%WINDIR%\assembly\gac\hpqiface\3.0.0.0__a53cf5803f4c3827\hpqiface.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=C7968E26F2EA5393E720F24164B7FA37 SIZE=16384
%WINDIR%\assembly\gac\hpqutils\3.0.0.0__a53cf5803f4c3827\hpqutils.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=196F5C5A8537EE4E4C4661B9C8E8D028 SIZE=151552
%WINDIR%\assembly\gac\hpqfmrsc\3.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=E99E5A7B19E31E8713C5BE557894509F SIZE=28672
%WINDIR%\assembly\gac\hpqgldlg\3.0.0.0__a53cf5803f4c3827\hpqgldlg.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=3838A46B043209D6113E1DB6E0A82975 SIZE=151552
%WINDIR%\assembly\gac\hpqtray\3.0.0.0__a53cf5803f4c3827\hpqtray.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D6FDFE5B352403AD6C0DE3293BA669FF SIZE=368640
%WINDIR%\assembly\gac\hpqgskin\3.0.0.0__a53cf5803f4c3827\hpqgskin.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=0E8254639DEDEF3F5387E1F05C305CA5 SIZE=77824
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqgalry.resources.dll MD5=71B73C663DC7C6E40DE79321E6A9154E SIZE=163840
%WINDIR%\assembly\gac\hpqptfnd\3.0.0.0__a53cf5803f4c3827\hpqptfnd.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=77A6B4360966CFEE517ADAD807892792 SIZE=16384
%WINDIR%\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll [Assembly imported from type library CTXMGRIMPLib] MD5=EC5C685ACAD87936B790064AAF87788E SIZE=36864
%WINDIR%\assembly\gac\lead\13.0.0.66__9cf889f53ea9b907\lead.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=26AAF8560AF2857B411E16587F5E21A4 SIZE=81920
%WINDIR%\assembly\gac\lead.wrapper\13.0.0.66__9cf889f53ea9b907\lead.wrapper.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=1497069481FDA6967436CF5096E93B05 SIZE=430080
%PROGRAMFILES%\HP\Digital Imaging\bin\ltkrn13n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=CB7BBA5413CB8EE3E13C240BFA119715 SIZE=446976
%WINDIR%\assembly\gac\hpqimgrc\3.0.0.0__a53cf5803f4c3827\hpqimgrc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=5F2599319F6622F311A6AE4E590FD81A SIZE=163840
%WINDIR%\assembly\gac\hpqcmctl\3.0.0.0__a53cf5803f4c3827\hpqcmctl.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=DDBFF36C9C1FE06198F6B58D26BF4E15 SIZE=557056
%WINDIR%\assembly\gac\hpqtray.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqtray.resources.dll MD5=77D06131E1AC7C36C6519ED6979ED220 SIZE=241664
%WINDIR%\assembly\gac\lead.windows.forms\13.0.0.66__9cf889f53ea9b907\lead.windows.forms.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=656421105E87F4ECE5633D0061412A88 SIZE=36864
%WINDIR%\assembly\gac\lead.drawing\13.0.0.66__9cf889f53ea9b907\lead.drawing.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=F27508B6DA412E005A732767DCB2B32F SIZE=81920
%WINDIR%\assembly\gac\hpqfmrsc.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqfmrsc.resources.dll MD5=60A01B2ECA9BE15D37F52F752D266CC3 SIZE=7680
%WINDIR%\assembly\gac\interop.hpqimgr\1.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll [Assembly imported from type library IMAGEMANAGERLib] MD5=3DFE9B36B310582160BF0F081E51BC04 SIZE=10240
%PROGRAMFILES%\HP\Digital Imaging\Bin\hpqimgr.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=A5261C4E83D9B53C1815F7503199AF35 SIZE=479232
%WINDIR%\assembly\gac\hpqasset\3.0.0.0__a53cf5803f4c3827\hpqasset.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=BC77758DED7A9E0128937A490BE11BEA SIZE=24576
%WINDIR%\assembly\gac\hpqccrsc\3.0.0.0__a53cf5803f4c3827\hpqccrsc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=597A11165ED1B357C6776C52DE3F608C SIZE=192512
%PROGRAMFILES%\hp\digital imaging\bin\hpqmirsc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=95E92090394C815F82B0AED330500B1A SIZE=49152
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqmirsc.resources.dll MD5=0927AB1C54EA83370C14C224809BA93E SIZE=32768
%WINDIR%\assembly\gac\hpqietpz\3.0.0.0__a53cf5803f4c3827\hpqietpz.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=16105FE2451F233E547303034E2618E0 SIZE=614400
%WINDIR%\assembly\gac\hpqietpz.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqietpz.resources.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=CE1ED00DE12D7A4A452D2E170A69D81F SIZE=57344
%WINDIR%\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=775F9AF75DFBDBF74A8CD0FBF2F1C328 SIZE=32768
%WINDIR%\assembly\gac\hpqcprsc.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcprsc.resources.dll MD5=0976D6339AD15FEA35057094DC37968D SIZE=6144
%WINDIR%\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll [Hewlett-Packard] MD5=292A4B5BE5DB485E7088955F34586878 SIZE=32768
%WINDIR%\assembly\gac\hpqisrtb.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqisrtb.resources.dll [Hewlett-Packard] MD5=EA42206BCE97ACE6D7A197D08E9A5D50 SIZE=16384
%WINDIR%\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=0BA7450557844966591FF53962612514 SIZE=45056
%COMMONFILES%\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [Apple Inc.] [Apple Mobile Device Service] MD5=7E94E567C1AA5ABE6174032B3DAB6C23 SIZE=144712
%SYSDIR%\oodag.exe [O&O Software GmbH] [O&O Defrag] MD5=00C60CEFAA1B07C536ACC1F763D8B8D2 SIZE=265216
%SYSDIR%\OODAGRS.DLL [O&O Software GmbH] [O&O Defrag] MD5=D5774AD98542BA98F0ECD3847AA52289 SIZE=10240
%PROGRAMFILES%\Alwil Software\Avast4\French\langmai.dll [ALWIL Software] [avast! Antivirus] MD5=F65F7F9AEB33FCF33ECFACE91742A940 SIZE=61440
%PROGRAMFILES%\iPod\bin\iPodService.exe [Apple Inc.] [iTunes] MD5=05CF6A56FBF436C347BB87FD1957ADC1 SIZE=541992
%PROGRAMFILES%\iPod\bin\iPodService.Resources\fr.lproj\iPodServiceLocalized.DLL [Apple Inc.] [iTunes] MD5=0F8AD49E5E46EA8A2EEA8A1006EB9493 SIZE=43520
%PROGRAMFILES%\iPod\bin\iPodService.Resources\iPodService.DLL [Apple Inc.] [iTunes] MD5=356B50983B8EE80CCA7E884EA33BB3EC SIZE=42496
%PROGRAMFILES%\Trend Micro\HijackThis\HijackThis.exe [Trend Micro Inc.] [HijackThis] MD5=C4CA7416A6DF6D95075F81D9E3B41AD1 SIZE=396288
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqthb08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=91C0436BD6CB73370895EF33C1C9CB47 SIZE=53248
deskpan.dll
%PROGRAMFILES%\Windows Live\Messenger\fsshext.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=8BDE1F61DFBAAE7A2916170E8B75FE0F SIZE=329240
%PROGRAMFILES%\Synaptics\SynTP\SynTPCpl.dll [Synaptics, Inc.] [Progressive Touch] MD5=503421736247F8ABF7530D411BCC7810 SIZE=5525504
%PROGRAMFILES%\iTunes\iTunesMiniPlayer.dll [Apple Inc.] [iTunes] MD5=C86F66DC60DA034BAA3D7DECD9980951 SIZE=124200
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\drivers\o2mmb.sys [O2 Micro] [o2mmb] MD5=52A4E2AD9349A837AD602DC97DB305D4 SIZE=191092
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\DRIVERS\GEARAspiWDM.sys [GEAR Software Inc.] [CD DVD Filter] MD5=F2F431D1573EE632975C524418655B84 SIZE=23400
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\drivers\MbxStby.sys [O2 Micro] [o2mmb] MD5=96330F694BD665B3A0F814EF6B1BBFF8 SIZE=6100
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\Rtlnicxp.sys [Realtek Semiconductor Corporation] [Realtek RTL8139/810x/8169/8110 all in one NDIS Driver] MD5=E9877AA069DC11B03DBD1D33B8B2A3CA SIZE=70144
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\DRIVERS\SynTP.sys [Synaptics, Inc.] [Synaptics Device Driver] MD5=065D6EFC03486C2039B8C2B4C56E6EDB SIZE=182688
%SYSDIR%\drivers\vinyl97.sys [VIA Technologies, Inc.] [Vinyl AC'97 Codec Combo WDM Driver] MD5=2E1FFC794290D9B16F1DB1084583E655 SIZE=161536
%SYSDIR%\DRIVERS\w29n51.sys [Intel® Corporation] [Intel® Wireless LAN Adapter] MD5=9EE38FFCB4CBE5BEE6C305700DDC4725 SIZE=3298432
%SYSDIR%\drivers\sp_rsdrv2.sys [Crawler.com] [Spyware Terminator] MD5=8831252BCF05FCFB5ABD116A22E552D8 SIZE=142592
%PROGRAMFILES%\HP\hpcoretech\comp\hpuiprot.dll [Hewlett-Packard Company] [hp coretech (COmponent REuse TECHnology)] MD5=7863F5A6DB70289FF9434CD484B3274C SIZE=81920
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=56319E6B4D190A2DEB4463A9CE4D4F74 SIZE=66072
%COMMONFILES%\Microsoft Shared\Web Components\10\OWC10.DLL [Microsoft Corporation] [Microsoft Office XP] MD5=AA2204BD7F9FBFAA09EF15C212A67D69 SIZE=7255384
End of Report
Voici donc le rapport effectué avec spyware terminator. Mais ça ne me dit toujours pas ce que ces figurines représentaient. Etait-ce la marque d'un intrus à mes côtés tout au long de la soirée ?
Logfile of Spyware Terminator v2.5.9.223 (db:3.008.003.000)
Scan Time: 03/08/2009 21:13:37 length: 295 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 64261 (Critical:0)
Filter: No System items, No Safe items, No Invalid items
Running Processes
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
HPWuSchd2.exe [Hewlett-Packard Company] : C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Application Launcher.exe : C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
SuperCopier2.exe [SFX TEAM] : C:\Program Files\SuperCopier2\SuperCopier2.exe
QuickDCF.exe [FUJI PHOTO FILM CO., LTD.] : C:\Program Files\FinePixViewer\QuickDCF.exe
hpqtra08.exe [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Generic.exe [Teleca AB] : C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
epmworker.exe [Sony Ericsson Mobile Communications AB] : C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
hpqgalry.exe [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
AppleMobileDeviceService.exe [Apple Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
oodag.exe [O&O Software GmbH] : C:\WINDOWS\system32\oodag.exe
iPodService.exe [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe
HijackThis.exe [Trend Micro Inc.] : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = *.local
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =
StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SuperCopier2.exe : [SFX TEAM] : C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Adobe Reader Speed Launcher : [Adobe Systems Incorporated] : C:\Program Files\ADOBE\READER 8.0\READER\READER_SL.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HP Software Update : [Hewlett-Packard Company] : C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Sony Ericsson PC Suite : : C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
04 - HKLM\System\CurrentControlSet\Control\Session Manager, BootExecute : [O&O Software GmbH] : C:\WINDOWS\system32\OODBS.exe
04 - Startup: %STARTUPALL%\Démarrage rapide du logiciel HP Image Zone.lnk [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
04 - Startup: %STARTUPALL%\Exif Launcher.lnk [FUJI PHOTO FILM CO., LTD.] : C:\Program Files\FinePixViewer\QuickDCF.exe
04 - Startup: %STARTUPALL%\HP Digital Imaging Monitor.lnk [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Shell Extensions
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Program Files\WinRAR\rarext.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
- {2F603045-309F-11CF-9774-0020AFD0CFF6} - [Synaptics, Inc.] : C:\Program Files\Synaptics\SynTP\SynTPCpl.dll
RecordNow! SendToExt - {DEE12703-6333-4D4E-8F34-738C4DCC2E04} - [Sonic Solutions] : C:\Program Files\Sonic\RecordNow!\shlext.dll
iTunes - {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - [Apple Inc.] : C:\Program Files\iTunes\iTunesMiniPlayer.dll
Gestionnaire de fichiers Sony Ericsson - {03DAACC5-10BA-4E3E-9D54-2A569F6B4B87} - [Popwire AB] : C:\Program Files\Sony Ericsson\Mobile2\File Manager\FM.dll
Gestionnaire de fichiers Sony Ericsson - {738D66C6-0149-4D40-84E4-A7BB2D0CE949} - [Popwire AB] : C:\Program Files\Sony Ericsson\Mobile2\File Manager\FM.dll
Protocol Handler
CZipHandler Object - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - [Hewlett-Packard Company] : C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
Data Page Pluggable Protocol mso-offdap Handler - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - [Microsoft Corporation] : C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
Services
23 - [Apple Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
23 - [O2 Micro] : C:\WINDOWS\system32\drivers\o2mmb.sys
23 - [GEAR Software Inc.] : C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
23 - [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe
23 - [O2 Micro] : C:\WINDOWS\system32\drivers\MbxStby.sys
23 - [O&O Software GmbH] : C:\WINDOWS\system32\oodag.exe
23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
23 - [Synaptics, Inc.] : C:\WINDOWS\system32\DRIVERS\SynTP.sys
23 - [VIA Technologies, Inc.] : C:\WINDOWS\system32\drivers\vinyl97.sys
23 - [Intel® Corporation] : C:\WINDOWS\system32\DRIVERS\w29n51.sys
23 - [Crawler.com] : C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent, DLLName : [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.dll
Advanced Files Report
%SYSDIR%\Ati2evxx.dll [ATI Technologies Inc.] [ATI External Event Utility for NT, W2K and W9X] MD5=FF9E07FD13161D4B4F3EF1792675516B SIZE=90112
%SYSDIR%\Ati2evxx.exe [ATI Technologies Inc.] [ATI External Event Utility for WindowsNT and Windows9X] MD5=0D5A84BD7A7B906774B86F62D09AA043 SIZE=405504
%SYSDIR%\Ati2edxx.dll [ATI Technologies, Inc.] [ATI External Device Utility] MD5=C53958CD944BBA865CE6018851BE3991 SIZE=30720
%PROGRAMFILES%\SuperCopier2\SC2Hook.dll [SFX TEAM] MD5=93E0A044DA0135132E9B6A76710F718B SIZE=86528
%PROGRAMFILES%\Sony Ericsson\Mobile2\File Manager\FM.dll [Popwire AB] [FM] MD5=F8BC43AF91F8C6E11722BC831B9A4D90 SIZE=1069056
%COMMONFILES%\Teleca Shared\tlib_log.dll [Popwire AB] [Telecalib Logging] MD5=1757A354287810AC5398D0D945857DBA SIZE=196608
%COMMONFILES%\Teleca Shared\boost_log-vc71-mt-1_33.dll MD5=8EB4888D9504D2BC4CEC3209645F55BE SIZE=81920
%SYSDIR%\SynTPFcs.dll [Synaptics, Inc.] [Progressive Touch] MD5=A296E057FBCE0711DBDE1D505729DF60 SIZE=66048
%COMMONFILES%\Teleca Shared\TC Device Mgmt.dll [Teleca AB] [Device Management] MD5=3090A0E0351402EB8E3D4F4979D7D244 SIZE=61440
%PROGRAMFILES%\WinRAR\rarext.dll MD5=023707D932BA31314210E6844D33D500 SIZE=129024
%PROGRAMFILES%\Sonic\RecordNow!\shlext.dll [Sonic Solutions] [RecordNow!] MD5=6546D795FFCE2C603BC17F750A4154CC SIZE=77824
%PROGRAMFILES%\Alwil Software\Avast4\French\Base.dll [ALWIL Software] [avast! Antivirus] MD5=83685246EEAB20A0673BFF779317C8D6 SIZE=98304
%PROGRAMFILES%\ATI Technologies\ATI Control Panel\atipdsxx.dll [ATI Technologies, Inc.] [ATI Desktop Component] MD5=494213BDDB74C3F209DACFAEFA03166F SIZE=253952
%PROGRAMFILES%\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.FRA [ATI Technologies, Inc.] [ATI Desktop Component] MD5=F8FC64E4BED8A63750FB75BD1DFFEBEA SIZE=159744
%PROGRAMFILES%\ATI Technologies\ATI Control Panel\atipdxxx.dll [ATI Technologies, Inc.] [ATI Desktop Component] MD5=0D0CEC1C0D992C845B0E99BACA73E4CD SIZE=73728
%SYSDIR%\SynCOM.dll [Synaptics, Inc.] [COM SDK] MD5=75D6957F5C2DB2721963DCD0F6455638 SIZE=77824
%SYSDIR%\SynTPAPI.dll [Synaptics, Inc.] [Progressive Touch] MD5=FC8E7B757AEC5CD562F3FF0ED6E7E628 SIZE=90112
%PROGRAMFILES%\Alwil Software\Avast4\French\Lang.dll [ALWIL Software] [avast! Antivirus] MD5=D1AE8E4C41A271BC1A340AF7B06E3CD9 SIZE=2572288
%PROGRAMFILES%\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.DLL [Apple Inc.] [iTunes] MD5=A51AE9FE88A7884FC1D6868C8C9D8CE7 SIZE=44032
%PROGRAMFILES%\iTunes\iTunesHelper.Resources\iTunesHelper.DLL [Apple Inc.] [iTunes] MD5=CAA4870A66FC29C444765A3025F4A6AA SIZE=42496
%PROGRAMFILES%\QuickTime\QTSystem\QuickTime.qts [Apple Inc.] [QuickTime] MD5=A84E7D2FC9648943D072C606F04FE1C4 SIZE=13234176
%COMMONFILES%\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll [Apple Inc.] [iTunesMobileDevice] MD5=092E43B1482EAFE815E18DD48A1019FD SIZE=1335296
%COMMONFILES%\Teleca Shared\tlib_cmndlgs2.dll [Popwire AB] [CommonDlgs.dll] MD5=223E588AB197BB9DAC2A27E8FA76F623 SIZE=118784
%PROGRAMFILES%\Sony Ericsson\Mobile2\Application Launcher\Application LauncherLg.dll [Lanceur d'application] MD5=03155D065F4256AF917AFDAD770E372B SIZE=26112
%PROGRAMFILES%\Sony Ericsson\Mobile2\Application Launcher\Application LauncherBmp.dll [Application Launcher] MD5=E5B07BAA3736404918329AB20F6F1C09 SIZE=4591616
%PROGRAMFILES%\Sony Ericsson\Mobile2\Application Launcher\Application LauncherMainDlg.dll [Sony Ericsson Mobile Communications AB] [Application Launcher] MD5=4A999F55FCE56EDC734ECA1E98F1FA91 SIZE=12800
%PROGRAMFILES%\FinePixViewer\QuickDCF.exe [FUJI PHOTO FILM CO., LTD.] [FinePixViewer] MD5=6E57F833819A2997F10AFC4EDCB6C03B SIZE=282624
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=16E91805CC071039372AE0037AAA9A2B SIZE=241664
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqcxm08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=0941D03D849ABD968FD8500460B02C21 SIZE=139264
%PROGRAMFILES%\HP\Digital Imaging\bin\hpquio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=BDD19073FCDDB86EA90E164DB78E7943 SIZE=90112
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=8350EDB7DE18757F8354A1F74C765B6C SIZE=45056
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtao08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D35A78B8212372E3483F70AD300B2C28 SIZE=61440
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=A274F039FBA993284024684D04647587 SIZE=208896
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=146D60FB3EE463071EF8AA0BDE99C405 SIZE=28672
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=327892A646DE45032F6FEF23D7DC2BF9 SIZE=638976
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotradd.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=6AA3443F3CADBACAF777466148190B46 SIZE=53248
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoSTD08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=12523A379FEE3E813628DAB33229A3F8 SIZE=344064
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtap08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=364F8161F3F708674106CD8B9E666005 SIZE=53248
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoSTD08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=0B136A9977F88275F671F532AD45BE96 SIZE=274432
%SYSDIR%\hpzidr12.dll [HP] [HP Dot4Rtl] MD5=40AA9795F60E730FE10434AA11960ECB SIZE=278584
%SYSDIR%\hpzipr12.dll [HP] [HP PmlRtl] MD5=C759B42B15D2C617DB3CBA91F4122B61 SIZE=204800
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodvd09.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=79FD6D7ECBC36E0274C68E5015DC256C SIZE=62976
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoddcomm09.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=F991B99D8F1DEB23D0E3814DAA74100D SIZE=91136
%PROGRAMFILES%\HP\Digital Imaging\bin\hpocxi08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=FD3FC2325CB338CC06760DDA23647457 SIZE=266240
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqcob08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=ECA1C909A54EAE908B91BC4A7217FC35 SIZE=53248
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodev08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=FA9022DF1C1BE272BA6BDF712C36A2FC SIZE=73728
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodeb08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=EC42DE0442C9CB52766C3320ACD2A0C5 SIZE=204800
%PROGRAMFILES%\HP\Digital Imaging\bin\hposcn08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=7B56CF8A157D655A4C0700DB06EEFC4E SIZE=114688
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoSCN08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=7DAE5F0867B4B0296D33D8F715029B72 SIZE=24576
%COMMONFILES%\Teleca Shared\Generic.exe [Teleca AB] [Device Management] MD5=6130509B5F76B9E3CA81061CD909D9EF SIZE=983040
%COMMONFILES%\Teleca Shared\HookStarter.dll [Popwire AB] [HookStarter] MD5=D6A199E3547C7E12609726930A303145 SIZE=200704
%COMMONFILES%\Sony Ericsson Shared\SpecificMPM.dll [Sony Ericsson Mobile Communications AB] [Device Management] MD5=3304621D3AF7AE11E5F5B90E48C1F473 SIZE=176128
%COMMONFILES%\Teleca Shared\SpecificUSB.dll [Teleca AB] [Device Management] MD5=02CFB7F6C6BB345A282CBD40E95C4BCE SIZE=208896
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe [Sony Ericsson Mobile Communications AB] [CAPI_Worker Module] MD5=2319053634B0E87699CCCB1750EF51D7 SIZE=880640
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\ShowMfcDialog.dll [Sony Ericsson Mobile Communications AB] [ShowMfcDialog Dynamic Link Library] MD5=A8BEB61DAADC5611F4755659DFE82467 SIZE=249856
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\cellphone_object.dll [Sony Ericsson Mobile Communications AB] [cellphone_object Module] MD5=8F8E9D8D1C5E8EFF1624A97CBAA0A64D SIZE=409600
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\ecsmoddata.dll [Sony Ericsson Mobile Communications AB] [Teleca Software Solutions AB ecsmoddata] MD5=F2616DE16162F104AAA8C86F8F2559ED SIZE=98304
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\Capires040c.DLL [Popwire AB] [capires0809] MD5=B87E7D2D6931AD7AD7791EAD8B8B1849 SIZE=208896
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\msirsock_object.dll [Sony Ericsson Mobile Communications AB] [MSIrSock_object Module] MD5=152AB8873048A3EACB532422F70FF7F8 SIZE=212992
%PROGRAMFILES%\Sony Ericsson\Mobile2\Mobile Phone Monitor\cabmain.dll [Sony Ericsson Mobile Communications AB] [Ericsson Mobile Communications AB cabmain] MD5=EE1BDB704931B508ADBCE25B7745CB91 SIZE=184320
%SYSDIR%\hpz3l40m.dll [Hewlett-Packard Company] [Language Monitor] MD5=1C25368685B9A1B695DBA252EAF6D543 SIZE=37376
%SYSDIR%\hpzlnt10.dll [HP] [HP DeskJet] MD5=2030AF1F7504A82E31C892D14BE55D6F SIZE=135249
%SYSDIR%\spool\PRTPROCS\W32X86\hpzpp40m.dll [Hewlett-Packard Corporation] [HP Print Processor] MD5=AB6D02BA57CC672A3B95B0BD979EF3B0 SIZE=69120
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqgalry.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=B828B8620CAB7FC4D6865A30FB650049 SIZE=520192
%WINDIR%\assembly\gac\hpqiface\3.0.0.0__a53cf5803f4c3827\hpqiface.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=C7968E26F2EA5393E720F24164B7FA37 SIZE=16384
%WINDIR%\assembly\gac\hpqutils\3.0.0.0__a53cf5803f4c3827\hpqutils.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=196F5C5A8537EE4E4C4661B9C8E8D028 SIZE=151552
%WINDIR%\assembly\gac\hpqfmrsc\3.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=E99E5A7B19E31E8713C5BE557894509F SIZE=28672
%WINDIR%\assembly\gac\hpqgldlg\3.0.0.0__a53cf5803f4c3827\hpqgldlg.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=3838A46B043209D6113E1DB6E0A82975 SIZE=151552
%WINDIR%\assembly\gac\hpqtray\3.0.0.0__a53cf5803f4c3827\hpqtray.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D6FDFE5B352403AD6C0DE3293BA669FF SIZE=368640
%WINDIR%\assembly\gac\hpqgskin\3.0.0.0__a53cf5803f4c3827\hpqgskin.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=0E8254639DEDEF3F5387E1F05C305CA5 SIZE=77824
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqgalry.resources.dll MD5=71B73C663DC7C6E40DE79321E6A9154E SIZE=163840
%WINDIR%\assembly\gac\hpqptfnd\3.0.0.0__a53cf5803f4c3827\hpqptfnd.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=77A6B4360966CFEE517ADAD807892792 SIZE=16384
%WINDIR%\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll [Assembly imported from type library CTXMGRIMPLib] MD5=EC5C685ACAD87936B790064AAF87788E SIZE=36864
%WINDIR%\assembly\gac\lead\13.0.0.66__9cf889f53ea9b907\lead.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=26AAF8560AF2857B411E16587F5E21A4 SIZE=81920
%WINDIR%\assembly\gac\lead.wrapper\13.0.0.66__9cf889f53ea9b907\lead.wrapper.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=1497069481FDA6967436CF5096E93B05 SIZE=430080
%PROGRAMFILES%\HP\Digital Imaging\bin\ltkrn13n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=CB7BBA5413CB8EE3E13C240BFA119715 SIZE=446976
%WINDIR%\assembly\gac\hpqimgrc\3.0.0.0__a53cf5803f4c3827\hpqimgrc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=5F2599319F6622F311A6AE4E590FD81A SIZE=163840
%WINDIR%\assembly\gac\hpqcmctl\3.0.0.0__a53cf5803f4c3827\hpqcmctl.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=DDBFF36C9C1FE06198F6B58D26BF4E15 SIZE=557056
%WINDIR%\assembly\gac\hpqtray.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqtray.resources.dll MD5=77D06131E1AC7C36C6519ED6979ED220 SIZE=241664
%WINDIR%\assembly\gac\lead.windows.forms\13.0.0.66__9cf889f53ea9b907\lead.windows.forms.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=656421105E87F4ECE5633D0061412A88 SIZE=36864
%WINDIR%\assembly\gac\lead.drawing\13.0.0.66__9cf889f53ea9b907\lead.drawing.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=F27508B6DA412E005A732767DCB2B32F SIZE=81920
%WINDIR%\assembly\gac\hpqfmrsc.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqfmrsc.resources.dll MD5=60A01B2ECA9BE15D37F52F752D266CC3 SIZE=7680
%WINDIR%\assembly\gac\interop.hpqimgr\1.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll [Assembly imported from type library IMAGEMANAGERLib] MD5=3DFE9B36B310582160BF0F081E51BC04 SIZE=10240
%PROGRAMFILES%\HP\Digital Imaging\Bin\hpqimgr.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=A5261C4E83D9B53C1815F7503199AF35 SIZE=479232
%WINDIR%\assembly\gac\hpqasset\3.0.0.0__a53cf5803f4c3827\hpqasset.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=BC77758DED7A9E0128937A490BE11BEA SIZE=24576
%WINDIR%\assembly\gac\hpqccrsc\3.0.0.0__a53cf5803f4c3827\hpqccrsc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=597A11165ED1B357C6776C52DE3F608C SIZE=192512
%PROGRAMFILES%\hp\digital imaging\bin\hpqmirsc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=95E92090394C815F82B0AED330500B1A SIZE=49152
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqmirsc.resources.dll MD5=0927AB1C54EA83370C14C224809BA93E SIZE=32768
%WINDIR%\assembly\gac\hpqietpz\3.0.0.0__a53cf5803f4c3827\hpqietpz.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=16105FE2451F233E547303034E2618E0 SIZE=614400
%WINDIR%\assembly\gac\hpqietpz.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqietpz.resources.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=CE1ED00DE12D7A4A452D2E170A69D81F SIZE=57344
%WINDIR%\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=775F9AF75DFBDBF74A8CD0FBF2F1C328 SIZE=32768
%WINDIR%\assembly\gac\hpqcprsc.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcprsc.resources.dll MD5=0976D6339AD15FEA35057094DC37968D SIZE=6144
%WINDIR%\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll [Hewlett-Packard] MD5=292A4B5BE5DB485E7088955F34586878 SIZE=32768
%WINDIR%\assembly\gac\hpqisrtb.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqisrtb.resources.dll [Hewlett-Packard] MD5=EA42206BCE97ACE6D7A197D08E9A5D50 SIZE=16384
%WINDIR%\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=0BA7450557844966591FF53962612514 SIZE=45056
%COMMONFILES%\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [Apple Inc.] [Apple Mobile Device Service] MD5=7E94E567C1AA5ABE6174032B3DAB6C23 SIZE=144712
%SYSDIR%\oodag.exe [O&O Software GmbH] [O&O Defrag] MD5=00C60CEFAA1B07C536ACC1F763D8B8D2 SIZE=265216
%SYSDIR%\OODAGRS.DLL [O&O Software GmbH] [O&O Defrag] MD5=D5774AD98542BA98F0ECD3847AA52289 SIZE=10240
%PROGRAMFILES%\Alwil Software\Avast4\French\langmai.dll [ALWIL Software] [avast! Antivirus] MD5=F65F7F9AEB33FCF33ECFACE91742A940 SIZE=61440
%PROGRAMFILES%\iPod\bin\iPodService.exe [Apple Inc.] [iTunes] MD5=05CF6A56FBF436C347BB87FD1957ADC1 SIZE=541992
%PROGRAMFILES%\iPod\bin\iPodService.Resources\fr.lproj\iPodServiceLocalized.DLL [Apple Inc.] [iTunes] MD5=0F8AD49E5E46EA8A2EEA8A1006EB9493 SIZE=43520
%PROGRAMFILES%\iPod\bin\iPodService.Resources\iPodService.DLL [Apple Inc.] [iTunes] MD5=356B50983B8EE80CCA7E884EA33BB3EC SIZE=42496
%PROGRAMFILES%\Trend Micro\HijackThis\HijackThis.exe [Trend Micro Inc.] [HijackThis] MD5=C4CA7416A6DF6D95075F81D9E3B41AD1 SIZE=396288
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqthb08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=91C0436BD6CB73370895EF33C1C9CB47 SIZE=53248
deskpan.dll
%PROGRAMFILES%\Windows Live\Messenger\fsshext.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=8BDE1F61DFBAAE7A2916170E8B75FE0F SIZE=329240
%PROGRAMFILES%\Synaptics\SynTP\SynTPCpl.dll [Synaptics, Inc.] [Progressive Touch] MD5=503421736247F8ABF7530D411BCC7810 SIZE=5525504
%PROGRAMFILES%\iTunes\iTunesMiniPlayer.dll [Apple Inc.] [iTunes] MD5=C86F66DC60DA034BAA3D7DECD9980951 SIZE=124200
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\drivers\o2mmb.sys [O2 Micro] [o2mmb] MD5=52A4E2AD9349A837AD602DC97DB305D4 SIZE=191092
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\DRIVERS\GEARAspiWDM.sys [GEAR Software Inc.] [CD DVD Filter] MD5=F2F431D1573EE632975C524418655B84 SIZE=23400
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\drivers\MbxStby.sys [O2 Micro] [o2mmb] MD5=96330F694BD665B3A0F814EF6B1BBFF8 SIZE=6100
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\Rtlnicxp.sys [Realtek Semiconductor Corporation] [Realtek RTL8139/810x/8169/8110 all in one NDIS Driver] MD5=E9877AA069DC11B03DBD1D33B8B2A3CA SIZE=70144
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\DRIVERS\SynTP.sys [Synaptics, Inc.] [Synaptics Device Driver] MD5=065D6EFC03486C2039B8C2B4C56E6EDB SIZE=182688
%SYSDIR%\drivers\vinyl97.sys [VIA Technologies, Inc.] [Vinyl AC'97 Codec Combo WDM Driver] MD5=2E1FFC794290D9B16F1DB1084583E655 SIZE=161536
%SYSDIR%\DRIVERS\w29n51.sys [Intel® Corporation] [Intel® Wireless LAN Adapter] MD5=9EE38FFCB4CBE5BEE6C305700DDC4725 SIZE=3298432
%SYSDIR%\drivers\sp_rsdrv2.sys [Crawler.com] [Spyware Terminator] MD5=8831252BCF05FCFB5ABD116A22E552D8 SIZE=142592
%PROGRAMFILES%\HP\hpcoretech\comp\hpuiprot.dll [Hewlett-Packard Company] [hp coretech (COmponent REuse TECHnology)] MD5=7863F5A6DB70289FF9434CD484B3274C SIZE=81920
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=56319E6B4D190A2DEB4463A9CE4D4F74 SIZE=66072
%COMMONFILES%\Microsoft Shared\Web Components\10\OWC10.DLL [Microsoft Corporation] [Microsoft Office XP] MD5=AA2204BD7F9FBFAA09EF15C212A67D69 SIZE=7255384
End of Report
je pense que c'était une alerte de spybot mais on vérifie pour en etre sur..
Faites maintenant un scan avec avast..
Puis faites le nettoyage..
Faites maintenant un scan avec avast..
Puis faites le nettoyage..
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
3 août 2009 à 22:34
3 août 2009 à 22:34
le scan minutieux d'avast est extrêmement long....
oui malhereusement oui. Mais bon a la fin c payant !! as-t-il deja trouve quelque chose ?
Mais je pense sincerement que ct une alerte de Spybot.. en tout cas je vous conseille de garder spyware terminator qui est beaucoup mieux..
Mais je pense sincerement que ct une alerte de Spybot.. en tout cas je vous conseille de garder spyware terminator qui est beaucoup mieux..
schoolbox
Messages postés
83
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
17 mai 2020
1
4 août 2009 à 00:12
4 août 2009 à 00:12
En effet; après 2h14 de scan, aucun fichier n'était infecté.
Mille mercis pour cette précieuse aide, pour le temps que je vous ai pris et pour tous ces conseils avisés.
Je ne sais comment vous remercier ne pouvant vous dire 'à charge de revanche'.
Je vous souhaite une très bonne continuation et, parce que c'est la saison, de très bonnes vacances peut-être.
Je suis très satisfait car ce site me garantit de trouver des oreilles attentives et des gens extrêmement compétents.
A bientôt.
Cordialement,
Mille mercis pour cette précieuse aide, pour le temps que je vous ai pris et pour tous ces conseils avisés.
Je ne sais comment vous remercier ne pouvant vous dire 'à charge de revanche'.
Je vous souhaite une très bonne continuation et, parce que c'est la saison, de très bonnes vacances peut-être.
Je suis très satisfait car ce site me garantit de trouver des oreilles attentives et des gens extrêmement compétents.
A bientôt.
Cordialement,
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
4 août 2009 à 10:43
4 août 2009 à 10:43
salut a vous
@ schoolbox : sans vouloir froissé qui que ce soit, Spybot searchand destroy et spyware terminator ne servent pas a grand chose
Fait ceci :
* Télécharge Malwarebytes et garde a la place des 2 autres
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE" c'est 20 min MAX
* Sélectionnes tout tes disques et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
puis en controle d'autre chose sa prends 2min :
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
@ schoolbox : sans vouloir froissé qui que ce soit, Spybot searchand destroy et spyware terminator ne servent pas a grand chose
Fait ceci :
* Télécharge Malwarebytes et garde a la place des 2 autres
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE" c'est 20 min MAX
* Sélectionnes tout tes disques et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
puis en controle d'autre chose sa prends 2min :
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
A l'inverse de malewarebytes spyware terminator possède un bouclier en temps réel..
Et en plus tu les à déjà testé tous, pour dire qui est le meilleur ou le pire ? Moi oui... D'ailleurs un test comparatif seras bientôt présent sur mon site pour ceux qui veulent voir...
Et en plus tu les à déjà testé tous, pour dire qui est le meilleur ou le pire ? Moi oui... D'ailleurs un test comparatif seras bientôt présent sur mon site pour ceux qui veulent voir...
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
4 août 2009 à 12:22
4 août 2009 à 12:22
@ 123 justement Spybot en a un aussi son antivirus aussi, spyware terminator aussi
tu crois pas que sa fait beaucoup non ? sa PC va ramé grave de + je repete qu'il ne vale rien
tu crois pas que sa fait beaucoup non ? sa PC va ramé grave de + je repete qu'il ne vale rien
c'est vrai que ca fait beaucoup mais bon je ne suis pas d'acord quand tu dis que ca ne vaut rien !! Pourquoi parce que'il est gratuit ?
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
4 août 2009 à 12:53
4 août 2009 à 12:53
bon allez spybot a la rigueur et sympa pour ces vaccination mais spyware terminator.....en + je ne sais pas si il mette toujours la CRAWLER toolbar dans leur installation mais c'est un spyware alors j'espere qu'il a decoché l'installation de celle ci...
ne rentrons pas dans un debat simplement pour schoolbox merci de faire ces 2 scans en verif et diagnostique sa prends pas + de 22min pour les 2 (20+2)
@+
ne rentrons pas dans un debat simplement pour schoolbox merci de faire ces 2 scans en verif et diagnostique sa prends pas + de 22min pour les 2 (20+2)
@+
c'est un spyware la crawler toolbar a wé.. ? Bizarre moi je l'ai installé ya pas mal de temps et dernièrement pour tester les anti spywares quand j'ai fait un scan avec malewarebytes, spybot, spy sweeper,... Bizarre aucun ne l'as detecté.. Ils doivent être balaises alors crawler pour bien les cacher.. Ou alors les logiciels sont pathétiques..
Franchement quand on accuses il faut des preuves concrètes..
Franchement quand on accuses il faut des preuves concrètes..
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
4 août 2009 à 15:32
4 août 2009 à 15:32
bref j'ai pas de log montrtant que le fix aprorpié pour ce genre d'adware la vire, Crawler toolbar c'est la me*de
donc je te conseil de la desinstallé ^^
regarde y'as pas un log irrefutable
https://www.google.fr/search?q=supprimer+crawler+toolbar&hl=fr&client=firefox-a&rls=org.mozilla:fr:official&hs=E8e&start=10&sa=N&gws_rd=ssl
donc je te conseil de la desinstallé ^^
regarde y'as pas un log irrefutable
https://www.google.fr/search?q=supprimer+crawler+toolbar&hl=fr&client=firefox-a&rls=org.mozilla:fr:official&hs=E8e&start=10&sa=N&gws_rd=ssl
