Sujet Précédent Sujet Suivant

Dialer

Résolu/Fermé
space21 Messages postés 94 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 2 janvier 2012 - 31 août 2009 à 19:26
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 6 sept. 2009 à 22:30
Bonjour,
Une petit question peut on avec une box (neuf box) attraper un dialer ????

39 réponses

  • 1
  • 2
Réponse 1 / 39
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 août 2009 à 19:33
Salut,

oui ... et tout un tas d'autres saloperies .... une box n'offre pas de "défenses" à proprement dis ...


donc un AV , un Anti-Spy résident , un pare feu ( mini celui de windows vista ), un systeme et les logiciel à jour ...

cela minimise déjà les risques ... ^^



A+

0
Réponse 2 / 39
space21 Messages postés 94 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 2 janvier 2012 2
31 août 2009 à 19:36
bon déja je croyais que non qu'en adsl on ne pouvait pas et qu'il fallait simplement un modem ancienne génération.
Comment le détecter (bien sur j'ai un antivirus spybot ad aware bitdefender) mais je suis un peu (beaucoup parano ;) est ce qu'on peut le voir dans la gestion des connexions?????
0
Réponse 3 / 39
space21 Messages postés 94 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 2 janvier 2012 2
31 août 2009 à 19:36
bon déja je croyais que non qu'en adsl on ne pouvait pas et qu'il fallait simplement un modem ancienne génération.
Comment le détecter (bien sur j'ai un antivirus spybot ad aware bitdefender) mais je suis un peu (beaucoup parano ;) est ce qu'on peut le voir dans la gestion des connexions?????
0
Réponse 4 / 39
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 août 2009 à 19:45
Déjà , Spybot et Adaware , c'est du dépassé ... ( et il y a double emploi ! )


je te conseille les désinstaller proprement tous les deux et d'opter pour l'un des deux ci-dessous ( c'est du gratos ) :


Télécharger Spyware Terminator :
https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

Mais en faisant attention ; lors de l'installation, tu dois décocher devant :
"autoriser Web Security Guard"

Ne pas accepter le 'Web Security Guard' !!

Vérifie régulièrement la mise à jour.
Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé).

Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png

Tuto Spyware Terminator :
https://www.malekal.com/tutorial-et-guide-spywareterminator/

Note : si tu n'as pas d'antivirus, Spyware Terminator contient un aussi.
/!\ Si tu as déjà un antivirus, ne pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) :
->http://img210.imageshack.us/img210/3191/screenshot272kq3.png )

OU ************************************************

SpywareBlaster + SpywareGuard:


* SpywareBlaster :
http://www.brightfort.com/spywareblaster.html

c´est un resident uniquement ( pas de scan possible ) . Il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tutos :
http://consultaide.e-monsite.com/rubrique,spywareblaster-tuto-complet,262879.html
https://www.malekal.com/tutorial-spywareblaster/


* SpywareGuard :
SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares.
https://www.commentcamarche.net/download/telecharger-34055277-spywareguard
Tuto : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

( controle les mises à jour / " live update " régulièrement )


===========================


Comment le détecter

par des scan réguliers avec ton AV et ton anti-spy ... ^^


et faut arrèter la parano ! ... si ton PC tourne bien et qu'il n'y a pas de comportement suspect , pas lieux de s'inquiéter ...
Le tout est surtout de ne pas faire n'importe quoi sur le net ! ... =)))


Si tu veux , je peut faire une vérif de ton systeme et voir si tout est OK ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
space21 Messages postés 94 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 2 janvier 2012 2
31 août 2009 à 21:54
POURQUOI PAS
0
Réponse 6 / 39
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 août 2009 à 22:37
oki ...



un va faire dans un premier temps un diagnostique poussé du PC :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


0
Réponse 7 / 39
space21 Messages postés 94 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 2 janvier 2012 2
31 août 2009 à 23:28
bon je vais faire ce que tu as dit tiens au passage spyware terminator était en train de tourner si ca peut te servir
Logfile of Spyware Terminator v2.6.0.110 (db:3.008.031.000)
Scan Time: 31/08/2009 21:59:41 length: 5176 s
Platform: VISTA (6.0.0.6001)
User: Admin
Boot Mode: Normal
Scan type: Full_Virus__Spyware_Scan
Scanned Objects: 83532 (Critical:2)
Filter: No System items, No Safe items, No Invalid items

Running Processes
nvvsvc.exe [NVIDIA Corporation] : C:\Windows\system32\nvvsvc.exe
SLsvc.exe [Microsoft Corporation] : C:\Windows\system32\SLsvc.exe
rundll32.exe [Microsoft Corporation] : C:\Windows\system32\rundll32.exe
RtHDVCpl.exe [Realtek Semiconductor] : C:\Windows\RtHDVCpl.exe
bdagent.exe [BitDefender S.R.L.] : C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
rundll32.exe [Microsoft Corporation] : C:\Windows\system32\rundll32.exe
wmdc.exe [Microsoft Corporation] : C:\Windows\WindowsMobile\wmdc.exe
AppleMobileDeviceService.exe [Apple Inc.] : C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Agentsvc.exe [NewTech Infosystems, Inc.] : C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
eDSService.exe [Egis Incorporated] : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
ETService.exe : C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
LSSrvc.exe [Hewlett-Packard Company] : C:\Program Files\Common Files\LightScribe\LSSrvc.exe
NMSAccessU.exe : C:\Program Files\CDBurnerXP\NMSAccessU.exe
BackupSvc.exe [NewTech InfoSystems, Inc.] : C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
SchedulerSvc.exe : C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
xcommsvr.exe [BitDefender] : C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
vsserv.exe [BitDefender S.R.L.] : C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
iPodService.exe [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe
iexplore.exe [Microsoft Corporation] : C:\Program Files\Internet Explorer\iexplore.exe
iexplore.exe [Microsoft Corporation] : C:\Program Files\Internet Explorer\iexplore.exe
GoogleToolbarUser.exe [Google Inc.] : C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
iexplore.exe [Microsoft Corporation] : C:\Program Files\Internet Explorer\iexplore.exe
FlashUtil10b.exe [Adobe Systems, Inc.] : C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x1700
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://actus.sfr.fr
R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = local
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - [Egis] : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - [Google Inc.] : C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
02 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - [Google Inc.] : C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

Toolbars
03 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - [Egis Incorporated.] : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
03 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - [Bitdefender] : C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
03 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - [Google Inc.] : C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

StartUps
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RtHDVCpl : [Realtek Semiconductor] : C:\Windows\RtHDVCpl.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BDAgent : [BitDefender S.R.L.] : C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Windows Mobile Device Center : [Microsoft Corporation] : C:\Windows\WindowsMobile\wmdc.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AppleSyncNotifier : [Apple Inc.] : C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

Shell Extensions
CLSID_PreviewMime - {92dbad9f-5025-49b0-9078-2d78f935e341} - [Microsoft Corporation] : C:\Windows\system32\inetcomm.dll
CLSID_PreviewEmail - {b9815375-5d7f-4ce2-9245-c9d4da436930} - [Microsoft Corporation] : C:\Windows\system32\inetcomm.dll
CLSID_PreviewHtml - {f8b8412b-dea3-4130-b36c-5e8be73106ac} - [Microsoft Corporation] : C:\Windows\system32\inetcomm.dll
Shell Message Handler - {5FA29220-36A1-40f9-89C6-F4B384B7642E} - [Microsoft Corporation] : C:\Windows\system32\inetcomm.dll
Microsoft Agent Character Property Sheet Handler - {143A62C8-C33B-11D1-84FE-00C04FA34A14} - [Microsoft Corporation] : C:\Windows\MSAgent\agentpsh.dll
CompressedFolder - {E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} - [Microsoft Corporation] : C:\Windows\system32\zipfldr.dll
Compressed (zipped) Folder Right Drag Handler - {BD472F60-27FA-11cf-B8B4-444553540000} - [Microsoft Corporation] : C:\Windows\system32\zipfldr.dll
Compressed (zipped) Folder SendTo Target - {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} - [Microsoft Corporation] : C:\Windows\system32\zipfldr.dll
Compressed (zipped) Folder Context Menu - {b8cdcb65-b1bf-4b42-9428-1dfdb7ee92af} - [Microsoft Corporation] : C:\Windows\system32\zipfldr.dll
Compressed (zipped) Folder DropHandler - {ed9d80b9-d157-457b-9192-0e7280313bf0} - [Microsoft Corporation] : C:\Windows\system32\zipfldr.dll
Windows Photo Gallery Viewer Video Verbs - {E598560B-28D5-46aa-A14A-8A3BEA34B576} - [Microsoft Corporation] : C:\Program Files\Windows Photo Gallery\PhotoViewer.dll
&Windows Media Player - {0a4286ea-e355-44fb-8086-af3df7645bd9} - [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpband.dll
- {BB6B2374-3D79-41DB-87F4-896C91846510} - [Microsoft Corporation] : C:\Windows\system32\emdmgmt.dll
Windows Photo Gallery Viewer Autoplay Handler - {9D687A4C-1404-41ef-A089-883B6FBECDE6} - [Microsoft Corporation] : C:\Windows\system32\rundll32.exe
Portable Media Devices - {640167b4-59b0-47a6-b335-a6b3c0695aea} - [Microsoft Corporation] : C:\Windows\system32\audiodev.dll
PhotoAcqDropTarget - {00f20eb5-8fd6-4d9d-b75e-36801766c8f1} - [Microsoft Corporation] : C:\Program Files\Windows Photo Gallery\PhotoAcq.dll
Windows Photo Gallery Viewer Image Verbs - {FFE2A43C-56B9-4bf5-9A79-CC6D4285608A} - [Microsoft Corporation] : C:\Program Files\Windows Photo Gallery\PhotoViewer.dll
Tablet PC Input Panel - {15D633E2-AD00-465b-9EC7-F56B7CDF8E27} - [Microsoft Corporation] : C:\Program Files\Common Files\microsoft shared\ink\TipBand.dll
Windows gadget DropTarget - {6b9228da-9c15-419e-856c-19e768a13bdc} - [Microsoft Corporation] : C:\Program Files\Windows Sidebar\sbdrop.dll
DragDropProtect Class - {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} - [Egis Inc.] : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
Microsoft Office OneNote Namespace Extension for Windows Desktop Search - {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\Office12\ONFILTER.DLL
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - [Alexander Roshal] : C:\Program Files\WinRAR\rarext.dll
iTunes - {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - [Apple Inc.] : C:\Program Files\iTunes\iTunesMiniPlayer.dll

Protocol Filters
Google Dictionary Compression filter - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - [Google Inc.] : C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

Protocol Handler
MHTML Asynchronous Pluggable Protocol Handler - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - [Microsoft Corporation] : C:\Windows\system32\inetcomm.dll

Services
23 - [Apple Inc.] : C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [BitDefender S.R.L.] : C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
23 - [Microsoft Corporation] : C:\Windows\system32\DRIVERS\bowser.sys
23 - [NewTech Infosystems, Inc.] : C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
23 - [Microsoft Corporation] : C:\Windows\system32\Drivers\dfsc.sys
23 - [Egis Incorporated] : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
23 - : C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
23 - [GEAR Software Inc.] : C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
23 - [Acer, Inc.] : C:\Windows\system32\drivers\int15.sys
23 - [Realtek Semiconductor Corp.] : C:\Windows\system32\drivers\RTKVHDA.sys
23 - [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe
23 - [Kaspersky Lab] : C:\Windows\system32\DRIVERS\87362853.sys
23 - [Microsoft Corporation] : C:\Windows\system32\DRIVERS\msiscsi.sys
23 - [Hewlett-Packard Company] : C:\Program Files\Common Files\LightScribe\LSSrvc.exe
23 - [Microsoft Corporation] : C:\Windows\system32\DRIVERS\mrxsmb10.sys
23 - [Microsoft Corporation] : C:\Windows\system32\DRIVERS\mssmbios.sys
23 - : C:\Program Files\CDBurnerXP\NMSAccessU.exe
23 - [NewTech InfoSystems, Inc.] : C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
23 - [NewTech Infosystems, Inc.] : C:\Windows\system32\DRIVERS\NTIDrvr.sys
23 - : C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
23 - [NVIDIA Corporation] : C:\Windows\system32\DRIVERS\nvmfdx32.sys
23 - [NVIDIA Corporation] : C:\Windows\system32\DRIVERS\nvlddmkm.sys
23 - [NVIDIA Corporation] : C:\Windows\system32\DRIVERS\nvstor32.sys
23 - [NVIDIA Corporation] : C:\Windows\system32\nvvsvc.exe
23 - [Egis Incorporated] : C:\Windows\system32\DRIVERS\psdfilter.sys
23 - [Egis Incorporated] : C:\Windows\system32\DRIVERS\PSDNServ.sys
23 - [Egis Incorporated] : C:\Windows\system32\DRIVERS\PSDVdisk.sys
23 - [Microsoft Corporation] : C:\Windows\system32\drivers\rdpencdd.sys
23 - [Realtek Semiconductor Corp.] : C:\Windows\system32\drivers\RTSTOR.SYS
23 - [Protection Technology (StarForce)] : C:\Windows\system32\drivers\sfdrv01.sys
23 - [Protection Technology (StarForce)] : C:\Windows\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\Windows\system32\drivers\sfsync02.sys
23 - [Microsoft Corporation] : C:\Windows\system32\SLsvc.exe
23 - [EnTech Taiwan] : C:\Windows\system32\drivers\tvicport.sys
23 - [BitDefender S.R.L.] : C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
23 - [BitDefender] : C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
23 - [Zeal SoftStudio] : C:\Windows\system32\drivers\zntport.sys
23 - [Crawler.com] : C:\Windows\system32\drivers\sp_rsdrv2.sys

Threat Files
<Agent-118730> : C:\Users\TIMIE\Downloads\install_dxwebsetup.exe
<Trojan.Agent-118730> : C:\Users\TIMIE\Downloads\install_dxwebsetup.exe
<OnlineGames-1727> : C:\Users\TIMIE\Downloads\SetupCasino_29ad_EN.exe
<Trojan.OnlineGames-1727> : C:\Users\TIMIE\Downloads\SetupCasino_29ad_EN.exe

Advanced Files Report
%SYSDIR%\nvvsvc.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 178.13] MD5=24A4AD50C9B79C47DA3414B82B94C71C SIZE=196608
%SYSDIR%\SLsvc.exe [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=0BA91E1358AD25236863039BB2609A2E SIZE=2623488
%SYSDIR%\rundll32.exe [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=4B555106290BD117334E9A08761C035A SIZE=44544
%SYSDIR%\NVSVC.DLL [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 178.13] MD5=A2C14337BA799EFBAF60744BD572D8CF SIZE=612896
%SYSDIR%\nvapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=C4616A533FCEC6E1AEC7CAB44C62DE2D SIZE=483328
%SYSDIR%\nvd3dum.dll [NVIDIA Corporation] [NVIDIA Windows Vista WDDM driver] MD5=8C01A4A0A7465F818717A3F8EA0CD80D SIZE=5963776
%PROGRAMFILES%\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll [Egis Inc.] [PSDProtect.dll] MD5=9D7A3F50C4F002FC3DE6F9B005A9A487 SIZE=121392
%PROGRAMFILES%\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll [Egis Incorporated.] [Acer eDataSecurity Management] MD5=EA4424793C30ADFA2BD5C51823DBAE1B SIZE=240176
%PROGRAMFILES%\BitDefender\BitDefender 2008\npcomm.dll [BitDefender SRL] [BitDefender v11] MD5=A718A74AF5D75649D1F3F3B5A72A7C64 SIZE=31232
%SYSDIR%\XCOMM.dll [BitDefender] [BitDefender Communicator] MD5=511E52F847EEE07B62D22182FF3C8AFD SIZE=77824
%PROGRAMFILES%\BitDefender\BitDefender 2008\bdguictl.dll [BitDefender S.R.L.] [BitDefender 11] MD5=10E9D9AF2A65EFAC1E16E7AFFAECCE44 SIZE=569344
%PROGRAMFILES%\BitDefender\BitDefender 2008\bdutils.dll [SOFTWIN S.R.L.] [BitDefender 11] MD5=1EEFC2F2C63962FD5A1CE0809D8DC656 SIZE=77824
%PROGRAMFILES%\BitDefender\BitDefender 2008\txmlx.dll [SOFTWIN S.R.L.] MD5=B03C3745E1EAC0EFF56154F337045471 SIZE=90112
%PROGRAMFILES%\BitDefender\BitDefender 2008\WSLib.dll [BitDefender S.R.L. https://www.bitdefender.fr/] [BitDefender Products] MD5=FAE094C34D75292E49AE76CC7FB3360D SIZE=573440
%PROGRAMFILES%\BitDefender\BitDefender 2008\NAG.dll [BITDEFENDER S.R.L.] [BitDefender 10] MD5=8B6E23730953F2D173A60C165BC683D8 SIZE=45056
%PROGRAMFILES%\BitDefender\BitDefender 2008\bdch.dll [BitDefender S.R.L.] [BitDefender 11] MD5=CF56905FD971C96D5A6C9DEC57E93094 SIZE=16384
%PROGRAMFILES%\BitDefender\BitDefender 2008\bdoe.dll [BitDefender S.R.L.] [Bitdefender 2008] MD5=DFDE227291A42A779652BD5A7F5BAB93 SIZE=147456
%PROGRAMFILES%\BitDefender\BitDefender 2008\popup.dll [BitDefender S.R.L.] [BitDefender 11] MD5=CE935429C6B07259AE9C6220C973BA30 SIZE=286720
%PROGRAMFILES%\BitDefender\BitDefender 2008\libexpatw.dll MD5=63783280C9D59FE4A7C0936E593C2F1C SIZE=196608
%PROGRAMFILES%\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.DLL [Apple Inc.] [iTunes] MD5=A51AE9FE88A7884FC1D6868C8C9D8CE7 SIZE=44032
%PROGRAMFILES%\iTunes\iTunesHelper.Resources\iTunesHelper.DLL [Apple Inc.] [iTunes] MD5=BA535069AEE17EFE727BB7CA98F821CB SIZE=42496
%PROGRAMFILES%\QuickTime\QTSystem\QuickTime.qts [Apple Inc.] [QuickTime] MD5=A84E7D2FC9648943D072C606F04FE1C4 SIZE=13234176
%COMMONFILES%\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll [Apple Inc.] [iTunesMobileDevice] MD5=25C299F83029712BB2DC6CEA5DEC49D5 SIZE=1335296
%PROGRAMFILES%\Google\GoogleToolbarNotifier\5.1.1309.15642\gtn.dll [Google Inc.] [GoogleToolbarNotifier] MD5=6F2EE49535B623DECDF1D0FA9D70C709 SIZE=119280
%APPDATA%\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL MD5=11AB72D5D603DB401C190B454FB935A7 SIZE=117760
%COMMONFILES%\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [Apple Inc.] [Apple Mobile Device Service] MD5=7E94E567C1AA5ABE6174032B3DAB6C23 SIZE=144712
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [NewTech Infosystems, Inc.] [NTI Backup Now 5] MD5=09E6AFFAE6C0E9158BF05C7D08D0107A SIZE=16384
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\Client\ACE.dll [ACE] MD5=58C9FA743B5E9D8322B2354DD33F37B4 SIZE=1024000
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\Client\locator.dll [NewTech Infosystems, Inc.] [NTI Backup Now 5] MD5=887CE6170909F28A7E895C7E102C4C14 SIZE=11776
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\Client\listor.dll [NewTech Infosystems, Inc.] [NTI Backup Now 5] MD5=EEC1FFA99A0FEC839DEB1066F91240C8 SIZE=86016
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\Client\ACEXML.dll MD5=3078D275203445E68E0F403E44075FA0 SIZE=98304
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\Client\ACEXML_Parser.dll MD5=C3A1723504CB8ADBE3854BCA9D63C41B SIZE=61440
%PROGRAMFILES%\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [Egis Incorporated] [Acer eDataSecurity Management] MD5=B1F2503E23425B386DF0F3413B2596F3 SIZE=500784
%PROGRAMFILES%\Acer\Empowering Technology\Service\ETService.exe [Acer Empowering Technology Framework Service] MD5=27D2754314D12EB27D81D462FD0D86C0 SIZE=24576
%WINDIR%\assembly\GAC_MSIL\Framework.Model.Controller\3.0.3009.0__14bcaafdb44b5951\Framework.Model.Controller.dll [Framework.Model.Controller] MD5=B692C2895F9C9DA19A9F77425E91EEDB SIZE=32768
%WINDIR%\assembly\GAC_MSIL\Framework.Model.ControllerInterface\3.0.3009.0__d842b71b4d6ed079\Framework.Model.ControllerInterface.dll [Framework.Model.ControllerInterface] MD5=030C0B4C0ED6EB3AB912D90583F56AA8 SIZE=9216
%WINDIR%\assembly\GAC_MSIL\Framework.Library\3.0.3009.0__3036420f80dd6947\Framework.Library.dll [Framework.Library] MD5=EC719944D88FBBE39E430CCB62263B44 SIZE=61440
%WINDIR%\assembly\GAC_MSIL\Framework.Host\3.0.3009.0__672b450de5a7e94a\Framework.Host.dll [Framework.PluginHost] MD5=B1D1425A79CE7B68C65E1A32C7323E0A SIZE=15360
%WINDIR%\assembly\GAC_MSIL\Framework.Utility.CommonFunctions\3.0.3009.0__770d2a375f176870\Framework.Utility.CommonFunctions.dll [acer] [Framework.Utility.CommonFunctions] MD5=08B56C36DCA39425F9EF824DCE2C73B8 SIZE=32768
%WINDIR%\assembly\GAC_MSIL\Framework.PluginInterface\3.0.3009.0__9ecdf03bb2054f94\Framework.PluginInterface.dll [Framework.Model.ServicePluginInterface] MD5=C865AF210A5FA258E498D87F091FFAA9 SIZE=6144
%PROGRAMFILES%\Acer\Empowering Technology\eRecovery\eRecovery.ServicePlugin.dll [Acer Incorporated] [Recovery Management ServicePlugin] MD5=1F5B5225624334B36902DB29EA8F273A SIZE=28672
%WINDIR%\assembly\GAC_MSIL\Framework.Utility\3.0.3009.0__4df5dcab8860d239\Framework.Utility.dll [Framework.Utility] MD5=E0A1F59CB2EAEB1F90807AD714C85C62 SIZE=36864
%PROGRAMFILES%\Acer\Empowering Technology\eRecovery\eRecovery.RemoteServer.dll [Acer Incorporated] [Recovery Management RemoteServer] MD5=1CDE6F121B62D7B5B2A26AFA3F0E09F8 SIZE=61440
%PROGRAMFILES%\Acer\Empowering Technology\Service\eRecovery.RemoteServerInterface.dll [Acer Incorporated] [Recovery.Model.ComputerInterface] MD5=E3699236F3E4050B731A15921C418CE5 SIZE=16384
%WINDIR%\assembly\GAC_MSIL\log4net\1.2.10.0__1b44e1d426115821\log4net.dll [The Apache Software Foundation] [log4net] MD5=5F3BD963F02108C36592B5728FA725C5 SIZE=270336
%SYSDIR%\INT15.dll MD5=98D027B6A6AAE508099F09281EAA5BE5 SIZE=487424
%PROGRAMFILES%\Acer\Empowering Technology\eSettings\eSettings.ServicePlugin.dll [Acer eSettings Management] MD5=4CE63F8DE21BECD453ECBA76A1C2E173 SIZE=16384
%PROGRAMFILES%\Acer\Empowering Technology\eSettings\eSettings.Logger.dll [eSettings.LogWrapper] MD5=02DB5676A887EF80E8D183A75FD7877A SIZE=16384
%PROGRAMFILES%\Acer\Empowering Technology\eSettings\eSettings.Model.Computer.dll [Acer eSettings Management] MD5=214B9D3B439C53BE1AC20374E9E43634 SIZE=143360
%PROGRAMFILES%\Acer\Empowering Technology\Service\eSettings.Model.ComputerInterface.dll [Acer eSettings Management] MD5=E220277A397BCFA9E1FFA3CB4D2B2B94 SIZE=36864
%WINDIR%\assembly\GAC_MSIL\Framework.Service.Utility\3.0.3009.0__40d56bd2d2a1d6f8\Framework.Service.Utility.dll [acer] [Framework.Service.Utility] MD5=2F30AA3199E1148CE7B0D5BC8432ED25 SIZE=10240
%COMMONFILES%\LightScribe\LSSrvc.exe [Hewlett-Packard Company] [LightScribe] MD5=793FF718477345CD5D232C50BED1E452 SIZE=61440
%COMMONFILES%\LightScribe\LSSProxy.dll [Hewlett-Packard Company] [LightScribe] MD5=D7EB32B51B7472FBEE86BFA47B3C4BC5 SIZE=81920
%COMMONFILES%\LightScribe\LSLog.dll [Hewlett-Packard Company] [LightScribe] MD5=0EE266A90D43E82A07CF33755D6DE1CC SIZE=32768
%PROGRAMFILES%\CDBurnerXP\NMSAccessU.exe MD5=FD306FBCCE7ADB1077B709742E7148E9 SIZE=71096
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [NewTech InfoSystems, Inc.] [BackupSvc Application] MD5=A2B6583A5652A385DFF5E4F49AD48761 SIZE=45056
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\BKaux.dll [NewTech InfoSystems, Inc.] [BKaux.dll] MD5=C181A220584506E62C7489C374F710DB SIZE=393216
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\Data32.dll [NewTech Infosystems, Inc.] [NTI Backup Now 5] MD5=648BE149A04C3A5201A92E49D4C183AC SIZE=159744
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\Cdrw32.dll [NewTech Infosystems, Inc.] [NTI CD-Writing SDK] MD5=A21CED84F50533D1FFC3868B13F94514 SIZE=241664
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\CdrMmc32.dll [NewTech Infosystems, Inc.] [NTI CD-Writing SDK] MD5=1F5DA01AB6B4DB4B18790A06C43F1A44 SIZE=135168
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\CdrwEx32.dll [NewTech Infosystems, Inc.] [NTI CD-Writing SDK Library] MD5=ED5BC06131B8126C062B4B21FA75C7AA SIZE=69632
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\ImagFile.dll [NewTech Infosystems, Inc.] [NTI Backup Now 5] MD5=DE6A47E92EB7DB80D88C8A8225DC88AF SIZE=14336
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\BKauxLOC.dll [NewTech InfoSystems, Inc.] [BKaux.dll] MD5=3BDF7C284C0E19C4D37F98E980ACCC40 SIZE=30208
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\BKImage.dll [NewTech InfoSystems, Inc.] [BKImage.dll] MD5=9F502417C0D9F3A38BB2302E756B043F SIZE=323584
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\Hddrw32.dll [NewTech Infosystems, Inc.] [NTI Backup Now 5] MD5=04DDF599248FDB904AC5F469E4FB3C7C SIZE=69632
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\Scd32.dll [NewTech Infosystems, Inc.] [NTI Backup Now 5] MD5=11EFAF10803018DF0148F74D36C7CCFC SIZE=65536
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\BKImageLOC.dll [NewTech InfoSystems, Inc.] [BKImage.dll] MD5=4B2DAE885049058D7284CFE8826F3E7C SIZE=40960
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe MD5=40B87FE8A1A9A5AC9E5A91D96F212BCD SIZE=131072
%PROGRAMFILES%\NewTech Infosystems\NTI Backup Now 5\SchedulerSvcLOC.dll [NewTech Infosystems, Inc.] [NTI Backup Now 5] MD5=8CBEC71269600BE1264055E82D8169E0 SIZE=10240
%COMMONFILES%\BitDefender\BitDefender Communicator\xcommsvr.exe [BitDefender] [BitDefender Communicator Server] MD5=979F6C6A2A1E31E7BCC6D5D527C98927 SIZE=86016
%PROGRAMFILES%\BitDefender\BitDefender 2008\vsserv.exe [BitDefender S.R.L.] [BitDefender 11] MD5=09A889886A2E34B61FDC5A0B4B183F0F SIZE=1261568
%PROGRAMFILES%\iPod\bin\iPodService.exe [Apple Inc.] [iTunes] MD5=E8E568EA584973DFD99AAC7D00A16287 SIZE=542496
%PROGRAMFILES%\iPod\bin\iPodService.Resources\fr.lproj\iPodServiceLocalized.DLL [Apple Inc.] [iTunes] MD5=0F8AD49E5E46EA8A2EEA8A1006EB9493 SIZE=43520
%PROGRAMFILES%\iPod\bin\iPodService.Resources\iPodService.DLL [Apple Inc.] [iTunes] MD5=1C02ABFD1DA3B220FD5CBE147F4A76AB SIZE=42496
%PROGRAMFILES%\Internet Explorer\iexplore.exe [Microsoft Corporation] [Windows® Internet Explorer] MD5=C33BD196A0301F9B23D9A003D30ED8B0 SIZE=638216
%PROGRAMFILES%\Google\Google Toolbar\GoogleToolbar.dll [Google Inc.] [Google Toolbar for Internet Explorer] MD5=B2A3EE0D6570BAE9BD90892E0009A6AB SIZE=259696
%PROGRAMFILES%\Google\Google Toolbar\Component\GoogleToolbarDynamic_6BC68FE03E7B66EC.dll [Google Inc.] [Google Toolbar for Internet Explorer] MD5=175617C4160B4929E9338E77449DABD5 SIZE=2963056
%PROGRAMFILES%\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_fr_0C51F9E1D600D10B.dll [Google Inc.] [Barre d’outils Google pour Internet Explorer] MD5=8267D20B6843170C0E3F4A0789C457FE SIZE=393216
%SYSDIR%\Macromed\Flash\Flash10b.ocx [Adobe Systems, Inc.] [Shockwave Flash] MD5=8AFC17155ED5AB60B7C52D7F553D579C SIZE=3866528
%PROGRAMFILES%\Google\Google Toolbar\GoogleToolbarUser.exe [Google Inc.] [Google Toolbar for Internet Explorer] MD5=49B8A6FABF9A409AD00DAAFF4EE8B59E SIZE=280176
%SYSDIR%\Macromed\Flash\FlashUtil10b.exe [Adobe Systems, Inc.] [Flash Player Helper] MD5=5F7FC2C4D371AC8FDE09D57F7C904BA9 SIZE=240544
%SYSDIR%\inetcomm.dll [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=D9D2BD831C93EAA7CE7BEC712ED2081E SIZE=738304
%WINDIR%\MSAgent\agentpsh.dll [Microsoft Corporation] [Microsoft Agent Property Sheet Handler] MD5=F0B6186AEB591642784D6FFDC2D625BC SIZE=30720
%SYSDIR%\zipfldr.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=F41857E440A9DF3FD5A543C8B2A53048 SIZE=342016
%PROGRAMFILES%\Windows Photo Gallery\PhotoViewer.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=2AAD5D8541ABFD8EC8877773291250AC SIZE=2314240
%PROGRAMFILES%\Windows Media Player\wmpband.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=E7369CA015162EF4F9E207897EF7DED8 SIZE=99328
%SYSDIR%\emdmgmt.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=70B1A86DF0C8EAD17D2BC332EDAE2C7C SIZE=565248
%SYSDIR%\audiodev.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=67C30FAFA58BD7E02A9DA8BE28512934 SIZE=244224
%PROGRAMFILES%\Windows Photo Gallery\PhotoAcq.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=B5D79B4F81DAA75BBB3DD9F481ADF41B SIZE=1030144
%COMMONFILES%\microsoft shared\ink\TipBand.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=A8F2BB769FA35F9C2867746B671EB662 SIZE=114688
%PROGRAMFILES%\Windows Sidebar\sbdrop.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=A74701976D6D75099B9FCA993685C452 SIZE=66048
%PROGRAMFILES%\Microsoft Office\Office12\ONFILTER.DLL [Microsoft Corporation] [Microsoft Office OneNote] MD5=3C854EC543C842F15D995BE1FA1E87DC SIZE=72568
%PROGRAMFILES%\WinRAR\rarext.dll [Alexander Roshal] [WinRAR] MD5=F11FE030158F8EF14A56A3EA9E9BD47D SIZE=132608
%PROGRAMFILES%\iTunes\iTunesMiniPlayer.dll [Apple Inc.] [iTunes] MD5=5A5B242EA6904522F0023881C3847C7C SIZE=124200
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\svchost.exe -k LocalSystemNetworkRestricted
%SYSDIR%\svchost.exe -k LocalServiceNetworkRestricted
%PROGRAMFILES%\BitDefender\BitDefender 2008\bdselfpr.sys [BitDefender S.R.L.] [BitDefender] MD5=69A26CA6A374A63AFC716B2A86A089EF SIZE=8320
%SYSDIR%\svchost.exe -k LocalServiceNoNetwork
%SYSDIR%\DRIVERS\bowser.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=74B442B2BE1260B7588C136177CEAC66 SIZE=69632
%SYSDIR%\svchost.exe -k bthsvcs
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\svchost.exe -k DcomLaunch
%SYSDIR%\Drivers\dfsc.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=9E635AE5E8AD93E2B5989E2E23679F97 SIZE=75264
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\DRIVERS\GEARAspiWDM.sys [GEAR Software Inc.] [CD DVD Filter] MD5=F2F431D1573EE632975C524418655B84 SIZE=23400
%SYSDIR%\svchost.exe -k GPSvcGroup
%SYSDIR%\drivers\int15.sys [Acer, Inc.] [int15] MD5=C6E5276C00EBDEB096BB5EF4B797D1B6 SIZE=15392
%SYSDIR%\drivers\RTKVHDA.sys [Realtek Semiconductor Corp.] [Realtek(r) High Definition Audio Function Driver] MD5=FEBDD0310FBA3DA13F56EDE2E9F7B5DC SIZE=2161760
%SYSDIR%\DRIVERS\87362853.sys [Kaspersky Lab] [Kaspersky Anti-Virus] MD5=0AA3AD071827118FCC8F37F7A6AB7AA1 SIZE=148496
%SYSDIR%\DRIVERS\msiscsi.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=F247EEC28317F6C739C16DE420097301 SIZE=181304
%SYSDIR%\DRIVERS\mrxsmb10.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=0A986B34F1678A2697574D7B1664E2DD SIZE=212480
%SYSDIR%\DRIVERS\mssmbios.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=E384487CB84BE41D09711C30CA79646C SIZE=31288
%SYSDIR%\DRIVERS\NTIDrvr.sys [NewTech Infosystems, Inc.] MD5=2757D2BA59AEE155209E24942AB127C9 SIZE=14848
%SYSDIR%\DRIVERS\nvmfdx32.sys [NVIDIA Corporation] [NVIDIA Networking Driver] MD5=D668632606D1CEBF0B6EC64C1DF7ED6F SIZE=1040544
%SYSDIR%\DRIVERS\nvlddmkm.sys [NVIDIA Corporation] [NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 178.13] MD5=00832A21237BA36901B5A3E499F2E197 SIZE=7379872
%SYSDIR%\DRIVERS\nvstor32.sys [NVIDIA Corporation] [NVIDIA nForce(TM) SATA Driver] MD5=1A649B87A7B7C1220A2B16B121F2198E SIZE=140320
%SYSDIR%\svchost.exe -k NetworkServiceNetworkRestricted
%SYSDIR%\DRIVERS\psdfilter.sys [Egis Incorporated] [Acer eDataSecurity Management] MD5=628321C8DD76AD369B362B202E655A68 SIZE=18992
%SYSDIR%\DRIVERS\PSDNServ.sys [Egis Incorporated] [Acer eDataSecurity Management] MD5=79D7117E62709C7690CF3DD55ACEAD37 SIZE=16944
%SYSDIR%\DRIVERS\PSDVdisk.sys [Egis Incorporated] [Acer eDataSecurity Management] MD5=CAE5E82827990CF4BD4A49576BDE3A43 SIZE=60464
%SYSDIR%\svchost.exe -k WindowsMobile
%SYSDIR%\drivers\rdpencdd.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=9D91FE5286F748862ECFFA05F8A0710C SIZE=6144
%SYSDIR%\svchost.exe -k rpcss
%SYSDIR%\drivers\RTSTOR.SYS [Realtek Semiconductor Corp.] [Realtek USB Mass Storage Driver for Vista] MD5=4F31CFDEBD0A5BC27D45E7EBFEFAAF6F SIZE=62464
%SYSDIR%\svchost.exe -kbdx
%SYSDIR%\drivers\sfdrv01.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=AAD95FE3E005489C7156FA111F744EAF SIZE=59256
%SYSDIR%\drivers\sfhlp02.sys [Protection Technology (StarForce)] [SF FrontLine] MD5=DAAD4C099EBF5094D32C373AC1AC0F3C SIZE=13680
%SYSDIR%\drivers\sfsync02.sys [Protection Technology] [StarForce Protection System] MD5=6DC03269F4C71E4AB313C3597F42A340 SIZE=27032
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\drivers\tvicport.sys [EnTech Taiwan] [TVicPort Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64] MD5=97DD70FECA64FB4F63DE7BB7E66A80B1 SIZE=14544
%SYSDIR%\svchost.exe -k WerSvcGroup
%SYSDIR%\svchost.exe -k secsvcs
%SYSDIR%\SearchIndexer.exe \Embedding
%SYSDIR%\drivers\zntport.sys [Zeal SoftStudio] [NTPort Library] MD5=40AC8590CC9006DBB99FFCB37879D4C6 SIZE=6080
%SYSDIR%\drivers\sp_rsdrv2.sys [Crawler.com] [Spyware Terminator] MD5=8831252BCF05FCFB5ABD116A22E552D8 SIZE=142592
%SYSDIR%\mscoree.dll [Microsoft Corporation] [Microsoft® .NET Framework] MD5=C99248B969A799B771F484CD68BCB96E SIZE=282112

End of Report
0
Réponse 8 / 39
space21 Messages postés 94 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 2 janvier 2012 2
31 août 2009 à 23:36
Je sais pas si ca te sert mais tant qu'a faire (pfffff 1h30 d'analyse quand même)
Au fait merci de t'intéresser a mon cas.
0
Réponse 9 / 39
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 août 2009 à 23:39
Re,


je ne t'ai pas demandé de faire tourné SpywareTerminator !!!


ce que je te demande c'est ça > https://forums.commentcamarche.net/forum/affich-14180423-dialer#6


^^

0
Réponse 10 / 39
space21 Messages postés 94 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 2 janvier 2012 2
31 août 2009 à 23:51
oui oui excuse mais vu qu'il tournait pendant qu'on discutait je l'avais laisser finir.
Bon bref voila ce que tu me demande

http://www.cijoint.fr/cjlink.php?file=cj200908/cijeWRxic3.txt
0
Réponse 11 / 39
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2009 à 00:32
Re,

effectivement , dans le genre parano ! ... ^^


1- tu désinstalles proprement et dans l'ordre :

Spybot

Ad Aware

SuperAntiSpyware


Pas la peine de surmultiplier les anti spy , ! A part générer des conflits et des ralentissements , tu n'es pas mieux protégé ...

Une fois ceci fait , tu enchaines ....

============================

2- Télécharge si tu ne la pas , la dernire version de CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilise le maintenant ainsi :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


========================


3- Tu as Malwarebytes je vois ( ce qui est très bien ! ) , on va l'utiliser ainsi :

mets le à jour ( onglet "mise à jour" )


! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...

========================


4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0
Réponse 12 / 39
space21 Messages postés 94 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 2 janvier 2012 2
1 sept. 2009 à 01:09
Rapport malwares byte
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2723
Windows 6.0.6001 Service Pack 1

01/09/2009 01:03:31
mbam-log-2009-09-01 (01-03-31).txt

Type de recherche: Examen rapide
Eléments examinés: 83224
Temps écoulé: 3 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


rapport ZHP
http://www.cijoint.fr/cjlink.php?file=cj200909/cijv008a1E.txt
0
Réponse 13 / 39
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2009 à 08:32
Re,

je vois que tu gardes cet daube d' Ad-aware .... libre à toi ... ^^"


tout ceci est propre ... fais ceci histoire de bouclé les investigations :


1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


============================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html



0
Réponse 14 / 39
space21 Messages postés 94 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 2 janvier 2012 2
1 sept. 2009 à 22:05
bonjour sKe69
voici le scan genproc
Je m'attele au scan ad remover
PS pour AD AWARE l'ai enlever je l'avais oublié

Rapport GenProc 2.617 [1] - 01/09/2009 à 22:00:30
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:50, on 01/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\GenProc\outil\TIMIE_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x1700
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - https://www.sfr.fr/cas/login?service=https%3A%2F%2Fsecurite.sfr.fr%2Fadmin%2F
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1ca2a895be65eea) (gupdate1ca2a895be65eea) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 15 / 39
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2009 à 23:27
vu ....


Ad-Remover maintenant ....

0
Réponse 16 / 39
space21 Messages postés 94 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 2 janvier 2012 2
2 sept. 2009 à 21:30
Salut sKe69,
Désolé je n'ai pas pu faire le scan AD REMOVER hier le voici

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:17:32, 02/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-TIMIE | Utilisateur actuel: TIMIE
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\Poker 770
HKLM\Software\Poker 770
.
C:\Users\TIMIE\AppData\LocalLow\Dealio
.
============== Scan additionnel ==============
.
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.neufportail.fr/
Search Page: hxxp://recherche.neuf.fr/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x1700
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://recherche.neuf.fr/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1397 Octet(s) - C:\Ad-Report-SCAN.log
.
142 Fichier(s) - C:\Users\TIMIE\AppData\Local\Temp
68 Fichier(s) - C:\Windows\Temp
.
2 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 21:29:25 | 02/09/2009
.
============== E.O.F ==============
.
0
Réponse 17 / 39
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 sept. 2009 à 21:47
salut,


la suite :


1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


====================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0
Réponse 18 / 39
space21 Messages postés 94 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 2 janvier 2012 2
2 sept. 2009 à 22:19
hop rapport ad remover

Pour info ca m'a changé la page de demarrage d'internet explorer normal je pense???

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:01:14, 02/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-TIMIE | Utilisateur actuel: TIMIE
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\Poker 770
HKLM\Software\Poker 770
.
C:\Users\TIMIE\AppData\LocalLow\Dealio\dinstallhelper.2B4F2BD57BE8407BBCB114701CAC3547.dll
C:\Users\TIMIE\AppData\LocalLow\Dealio

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: Window Title
Search Page: hxxp://recherche.neuf.fr/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1738 Octet(s) - C:\Ad-Report-CLEAN.log
1712 Octet(s) - C:\Ad-Report-SCAN.log
.
137 Fichier(s) - C:\Users\TIMIE\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
1 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 22:13:47 | 02/09/2009
.
============== E.O.F ==============
.
0
Réponse 19 / 39
space21 Messages postés 94 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 2 janvier 2012 2
2 sept. 2009 à 22:23
et hop zhp

http://www.cijoint.fr/cjlink.php?file=cj200909/cijV1KG9sk.txt
0
Réponse 20 / 39
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 sept. 2009 à 22:54
bien ...


un truc louche à contôler :


1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\system32\DRIVERS\87362853.sys

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses


0

Discussions similaires

Qu est ce que android dialer, a quoi ça sert ??
Orangemecanique -
Lalaloulou -

4 réponses
Qu'est-ce qu'un dialers
poty -
loulou801 -

3 réponses
Utilité du dialer
Cocodenso -
Nico le Vosgien -

1 réponse
numéroteur dialer
cfslyb -
cfslyb -

2 réponses
virus administrateur qui commande tous
kimbrador -
kimbrador -

138 réponses