[cheval de Troie] infectée ou pas?Fermé

Question

Bonjour tout le monde aidez moi SVP!
j'ai attrappé hier soir un cheval de Troie dont je n'ai malheureusement pas retenu le nom (mais je sais où je l'ai attrappé : www.emp3world.com/mp3/55076/Canned%20Heat/Going%20Up%20In%20The%20Country ). C'est mon firewall (McAfee) qui me l'a détecté et n'y connaissant strictemt rien j'ai dit oui à tout ce qu'il a dit (le problème c'est qu'à chaque fois il disait impossible à désinfecter idem pr le mettre en quarantaine ce qui me laisse penser qu'il est tjrs là mais caché?) puis les messages ont cessé ; j'ai fait plusieurs scan =>RAS :
1- est-il possible qu'il soit tjrs là (sans que mon firewall le détecte)? si oui ou si non, comment savoir?
2-qu'est ce que je risque?
3-est-ce que les autres ordi craignent qlq chose (par exemple est-ce que je peux envoyer des mails ss danger pr le destinataire ?, ...)?

merci d'avance pour votre aide
(prière de répondre simplemt prcq moi et les ordi on s'entend bien qd ça marche ms sinon j'suis pas douée lol)

phoibe · Answer

bonjour,

il est quasiment sur que le trojan est toujours la. Tu risque un tas de trucs pas cool et il est probable que le trojan ait deja tenté d'infecter d'autres PC par voie mail...

voila, les présentations sont faites, passons a la cure :

Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

Télécharge et colle les 3 rapports dans l’ordre

A - ad-aware version 1.06
(ici) https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici)

https://www.01net.com/404/

ows
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage

gratuit
https://www.emsisoft.com/fr/

E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant

l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

phoibe

help · Answer

OK dc je les fait ts les uns aprés les autres ? ça risq de prendre du tps ça!

phoibe · Answer

oui, c'est une procédure assez longue. mais au cours de celle-ci, on va en apprendre un peu plus sur ta config et donc deviner d'ou viennent tes problemes ce qui nous permettra de te conseiller afin que ce genre de trucs ne t'arrive plus.

et puis en fait tu en as au maximum pour 2h je pense...

bon courage ! (nous on te suis pour te conseiller au fur et a mesure)

phoibe

help · Answer

merci bcp pour votre aide et votre patience ! j'ai téléchargé AdAware et là il scanne (apparemmt il a trouvé des trucs interressants puisq il y a "90 new critical object" pr le momt ?) au passage (pt'ê qu'il m'en dira plus qd il aura fini ms je me renseigne au cas où) le rapport que je dois vous copier/coller je le trouve où?

phoibe · Answer

tu l'auras à la fin du scan. 90 critical objects c'est un bon début lol preuve qu'un peu de ménage s'imposait...

je re vers 14h d'ici la bon courage et si il ya une étape que tu ne parviens pas a passer, vas directement a la suivante.

phoibe

help · Answer

OK merci tte façon moi aussi va falloir que j'aille à table dc je vais le laisser se débrouiller

help · Answer

j'ai posté ms ça a pas dû marcher dc je recommence : le scan adaware est fini je te poste quoi ? le "journal de l'analyse"? (il se trouve que les objets critiq st des cookies de "seulemt"(?) TAC3).
j'ai téléchargé les logiciels sauf Ccleaner (sais pas trop commt faire la page est bizarre) et BitDefender (prcq je suis sur Wanadoo et pas EE)

help · Answer

ouuups! je viens de faire le scan ac Spybot et j'ai jeté un oeil sur ce qu'il a trouvé : des cookies (ms moins qu'Adaware) ms égalemt un truc "clé du registre" et un autre "modification du registre"  ???? serait-ce un bout de notre bestiole?

phoibe · Answer

c'est possible, mais attention a ne pas supprimer des choses au hasard dans le registre. de quelle clef s'agit-il. normalement bitdefender fonctionne pour tout le monde il faut juste que tu ailles sur la page avec Internet explorer. sinon remplace bitdefender par

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

et donne nous le scan a la fin de l'analyse.

pour ce qui est des cookies pas de probleme, rien de méchant le-dedans.

et pour Ccleaner, tu peux aussi le trouver ici :

https://www.clubic.com/telecharger-fiche14492-ccleaner.html

tiens nous au courant

phoibe

help · Answer

ha ms t'inquiète je supprime rien tant que tu me le dis pas!
la clé en question c'est : HKEY_LOCAL_MACHINE\SOFT WARE\Error Safe...
bon je vais télécharger ce que tu dis là ; et pr le scan d'adaware c'est le journal que je t'envoie?

help · Answer

ms au fait je fais commt pr t'envoyer le journal d'adaware ? la seule option "copier" qu'il y a c'est "copier ds le presse papier" si c'est ça commt je le récupère aprés pr te l'envoyer?

(dsl suis pas douée lol merci pr ta patience)

help · Answer

pr le momt le seul dont je suis sûre qu'il y a un rapport (prcq il est bien appelé comme tel lol) et qu'en plus je peux le copier c'est celui d'Ewido , c'est ennuyeux si t'as celui-là en premier?

phoibe · Answer

lol t'inquiete !

bon alors une fois que c'est dans le presse papier normalement il te suffit de faire clique droit et "coller" sur le forum.

ne supprime pas la clef pour le moment. fais directement l'étape F des que tu as le temps, ca me permettra de te faire avancer plus vite (et de te confirmer que tu es bien infectée lol)

phoibe

help · Answer

ms c'est bien le journal que je t'envoie ?prcq c'est vraimt super long ce truc

help · Answer

pr hijackthis je fais "faire un scan et sauvegarder le log" ou "faire un scan seulemt"?

help · Answer

bon ben je sais pas si c'est ça ms je te met le journal :

Ad-Aware SE Build 1.06r1
Fichier journal créé le :jeudi 20 juillet 2006 13:24:09
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R115 18.07.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):22 Nombre total de références
Tracking Cookie(Index TAC :3):90 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Search for low-risk threats
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

20-07-2006 13:24:09 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Gaëlle\recent
Description : list of recently opened documents

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles
Description : list of recently used files in adobe reader

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\mediaplayer\preferences
Description : last search path used in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Objet reconnu !
Emplacement : : S-1-5-21-1638594369-1187385676-2995861150-1006\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 564
ThreadCreationTime : 20-07-2006 08:38:53
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 20-07-2006 08:38:54
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 808
ThreadCreationTime : 20-07-2006 08:38:54
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 852
ThreadCreationTime : 20-07-2006 08:38:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 864
ThreadCreationTime : 20-07-2006 08:38:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1032
ThreadCreationTime : 20-07-2006 08:38:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1080
ThreadCreationTime : 20-07-2006 08:38:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1128
ThreadCreationTime : 20-07-2006 08:38:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1176
ThreadCreationTime : 20-07-2006 08:38:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1300
ThreadCreationTime : 20-07-2006 08:38:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1604
ThreadCreationTime : 20-07-2006 08:38:58
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [aolacsd.exe]
FilePath : C:\PROGRA~1\FICHIE~1\AOL\ACS\
ProcessID : 1704
ThreadCreationTime : 20-07-2006 08:38:59
BasePriority : Normal

#:13 [ftrtsvc.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1748
ThreadCreationTime : 20-07-2006 08:38:59
BasePriority : Normal
FileVersion : 11.0 (4)
ProductVersion : 11.0 (4)
ProductName : FTRTSVC NT Service
CompanyName : France Telecom
FileDescription : FTRTSVC NT Service
InternalName : FTRTSVC
LegalCopyright : France Telecom R&D 2004
OriginalFilename : FTRTSVC.EXE

#:14 [mcdetect.exe]
FilePath : c:\program files\mcafee.com\agent\
ProcessID : 1780
ThreadCreationTime : 20-07-2006 08:38:59
BasePriority : Normal
FileVersion : 6, 0, 0, 19
ProductVersion : 6, 0, 0, 0
ProductName : McAfee SecurityCenter
CompanyName : McAfee, Inc
FileDescription : McAfee WSC Integration Service
InternalName : McDetect
LegalCopyright : Copyright © 2005 McAfee, Inc.
OriginalFilename : McDetect.exe
Comments : McAfee WSC Integration Service

#:15 [mcshield.exe]
FilePath : c:\PROGRA~1\mcafee.com\vso\
ProcessID : 1796
ThreadCreationTime : 20-07-2006 08:38:59
BasePriority : High

#:16 [mctskshd.exe]
FilePath : c:\PROGRA~1\mcafee.com\agent\
ProcessID : 1828
ThreadCreationTime : 20-07-2006 08:38:59
BasePriority : Normal
FileVersion : 6, 0, 0, 13
ProductVersion : 6, 0, 0, 0
ProductName : McAfee SecurityCenter
CompanyName : McAfee, Inc
FileDescription : McAfee Task Scheduler
InternalName : McTskshd
LegalCopyright : Copyright © 2005 McAfee, Inc.
OriginalFilename : McTskshd.exe

#:17 [mpfservice.exe]
FilePath : C:\PROGRA~1\McAfee.com\PERSON~1\
ProcessID : 1976
ThreadCreationTime : 20-07-2006 08:39:01
BasePriority : Normal
FileVersion : 7.1.0.113
ProductVersion : 7.1.0.113
ProductName : McAfee Personal Firewall
CompanyName : McAfee Corporation
FileDescription : McAfee Personal Firewall Service
InternalName : MPFService
LegalCopyright : Copyright © 2005 McAfee, Inc. All Rights Reserved.
OriginalFilename : MpfService.exe
Comments : McAfee Personal Firewall Service

#:18 [msksrvr.exe]
FilePath : C:\PROGRA~1\McAfee\SPAMKI~1\
ProcessID : 2000
ThreadCreationTime : 20-07-2006 08:39:01
BasePriority : Normal
FileVersion : 7.0.1.3
ProductVersion : 7.0
ProductName : McAfee SpamKiller
CompanyName : McAfee Inc.
FileDescription : McAfee SpamKiller Server
InternalName : MSKSRVR
LegalCopyright : Copyright © 2005, McAfee Inc.
OriginalFilename : MSKSRVR.EXE

#:19 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 384
ThreadCreationTime : 20-07-2006 08:39:05
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:20 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 584
ThreadCreationTime : 20-07-2006 08:39:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:21 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 624
ThreadCreationTime : 20-07-2006 08:39:07
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:22 [wlancfg.exe]
FilePath : C:\Program Files\Inventel\Gateway\
ProcessID : 696
ThreadCreationTime : 20-07-2006 08:39:07
BasePriority : Normal
FileVersion : 4, 0, 0, 0
ProductVersion : 4, 0, 0, 0
ProductName : Application WLANCfg
CompanyName : Inventel
FileDescription : WLANCfg
InternalName : WLANCfg
LegalCopyright : Copyright (C) 2003 - 2004 Inventel
LegalTrademarks : Inventel
OriginalFilename : WLANCfg.EXE

#:23 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 724
ThreadCreationTime : 20-07-2006 08:39:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:24 [smax4pnp.exe]
FilePath : C:\Program Files\Analog Devices\Core\
ProcessID : 1500
ThreadCreationTime : 20-07-2006 08:39:11
BasePriority : Normal
FileVersion : 5, 2, 0, 5
ProductVersion : 5, 2, 0, 5
ProductName : SMax4PNP Application
CompanyName : Analog Devices, Inc.
FileDescription : SMax4PNP MFC Application
InternalName : SMax4PNP
LegalCopyright : Copyright (C) 2002-2004 Analog Devices
OriginalFilename : SMax4PNP.EXE

#:25 [hkcmd.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1516
ThreadCreationTime : 20-07-2006 08:39:11
BasePriority : Normal
FileVersion : 3.0.0.4299
ProductVersion : 7.0.0.4299
ProductName : Intel(R) Common User Interface
CompanyName : Intel Corporation
FileDescription : hkcmd Module
InternalName : HKCMD
LegalCopyright : Copyright 1999-2004, Intel Corporation
OriginalFilename : HKCMD.EXE

#:26 [igfxpers.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1532
ThreadCreationTime : 20-07-2006 08:39:11
BasePriority : Normal
FileVersion : 3.0.0.4299
ProductVersion : 7.0.0.4299
ProductName : Intel(R) Common User Interface
CompanyName : Intel Corporation
FileDescription : persistence Module
InternalName : PERSISTENCE
LegalCopyright : Copyright 1999-2004, Intel Corporation
OriginalFilename : IGFXPERS.EXE

#:27 [jusched.exe]
FilePath : C:\Program Files\Java\j2re1.4.2_03\bin\
ProcessID : 1544
ThreadCreationTime : 20-07-2006 08:39:11
BasePriority : Normal

#:28 [dmxlauncher.exe]
FilePath : C:\Program Files\Dell\Media Experience\
ProcessID : 1556
ThreadCreationTime : 20-07-2006 08:39:11
BasePriority : Normal

#:29 [issch.exe]
FilePath : C:\Program Files\Fichiers communs\InstallShield\UpdateService\
ProcessID : 1788
ThreadCreationTime : 20-07-2006 08:39:12
BasePriority : Normal
FileVersion : 4, 50, 100, 33433
ProductVersion : 4, 50
ProductName : InstallShield Update Service
CompanyName : InstallShield Software Corporation
FileDescription : InstallShield Update Service Scheduler
InternalName : Scheduler
LegalCopyright : Copyright (C) 1990-2004 InstallShield Software Corporation
OriginalFilename : issch.exe

#:30 [dlactrlw.exe]
FilePath : C:\WINDOWS\System32\DLA\
ProcessID : 1988
ThreadCreationTime : 20-07-2006 08:39:12
BasePriority : Normal
FileVersion : 5.20.08a
CompanyName : Sonic Solutions
FileDescription : Drive Letter Access Component
LegalCopyright : Copyright © 2004 Sonic Solutions

#:31 [oasclnt.exe]
FilePath : C:\Program Files\McAfee.com\VSO\
ProcessID : 2020
ThreadCreationTime : 20-07-2006 08:39:12
BasePriority : Normal
FileVersion : 10, 0, 0, 24
ProductVersion : 10, 0, 0, 0
ProductName : McAfee VirusScan
CompanyName : McAfee, Inc.
FileDescription : McAfee VirusScan OAS Client
InternalName : OasClnt
LegalCopyright : Copyright © 2005 McAfee, Inc. All Rights Reserved.
OriginalFilename : OasClnt.exe
Comments : McAfee VirusScan OAS Client

#:32 [mcagent.exe]
FilePath : C:\PROGRA~1\mcafee.com\agent\
ProcessID : 2028
ThreadCreationTime : 20-07-2006 08:39:12
BasePriority : Normal
FileVersion : 6, 0, 0, 16
ProductVersion : 6, 0, 0, 0
ProductName : McAfee SecurityCenter
CompanyName : McAfee, Inc
FileDescription : McAfee SecurityCenter Agent
InternalName : mcagent
LegalCopyright : Copyright © 2005 McAfee, Inc.
OriginalFilename : mcagent.exe

#:33 [mskagent.exe]
FilePath : C:\PROGRA~1\McAfee\SPAMKI~1\
ProcessID : 144
ThreadCreationTime : 20-07-2006 08:39:12
BasePriority : Normal
FileVersion : 7.0.2.0
ProductVersion : 7.0
ProductName : McAfee SpamKiller
CompanyName : McAfee Inc.
FileDescription : McAfee SpamKiller Agent Interface module
InternalName : MskAgent
LegalCopyright : Copyright © 2005 McAfee, Inc.
OriginalFilename : MskAgent.exe

#:34 [mcvsshld.exe]
FilePath : C:\Program Files\McAfee.com\VSO\
ProcessID : 196
ThreadCreationTime : 20-07-2006 08:39:13
BasePriority : Normal
FileVersion : 10, 0, 0, 22
ProductVersion : 10, 0, 0, 0
ProductName : McAfee VirusScan
CompanyName : McAfee, Inc.
FileDescription : McAfee VirusScan ActiveShield Resource
InternalName : McVsShld
LegalCopyright : Copyright © 2005 McAfee, Inc. All Rights Reserved.
OriginalFilename : McVsShld.exe
Comments : McAfee VirusScan ActiveShield Resource

#:35 [mpftray.exe]
FilePath : C:\PROGRA~1\McAfee.com\PERSON~1\
ProcessID : 188
ThreadCreationTime : 20-07-2006 08:39:13
BasePriority : Normal
FileVersion : 7.1.0.113
ProductVersion : 7.1.0.113
ProductName : McAfee Personal Firewall (MPF)
CompanyName : McAfee Security
FileDescription : McAfee Personal Firewall Tray Monitor
InternalName : MpfTray
LegalCopyright : Copyright © 2005 McAfee, Inc. All Rights Reserved.
OriginalFilename : MPFTRAY.EXE
Comments : Tray Icon for McAfee Personal Firewall

#:36 [dlccmon.exe]
FilePath : C:\Program Files\Dell Photo AIO Printer 924\
ProcessID : 256
ThreadCreationTime : 20-07-2006 08:39:13
BasePriority : Normal
FileVersion : 2.6.65.22
ProductVersion : 2.6.65.22
ProductName : DellDevice Monitor
CompanyName : Dell
FileDescription : DellDevice Monitor
InternalName : dlccmon.exe
OriginalFilename : dlccmon.exe

#:37 [realplay.exe]
FilePath : C:\Program Files\Real\RealPlayer\
ProcessID : 396
ThreadCreationTime : 20-07-2006 08:39:13
BasePriority : Normal
FileVersion : 6.0.9.584
ProductVersion : 6.0.9.584
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealPlayer
InternalName : REALPLAY
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2000
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : REALPLAY.EXE

#:38 [mscifapp.exe]
FilePath : C:\PROGRA~1\mcafee.com\mps\
ProcessID : 404
ThreadCreationTime : 20-07-2006 08:39:13
BasePriority : Normal
FileVersion : 8.1.0.136
ProductVersion : 8.1.0.136
ProductName : McAfee Privacy Service
CompanyName : McAfee, Inc.
FileDescription : McAfee Privacy Service
InternalName : mscifapp
LegalCopyright : Copyright © 2005 McAfee, Inc.
All rights reserved
OriginalFilename : mscifapp.exe

#:39 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 432
ThreadCreationTime : 20-07-2006 08:39:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:40 [aoltray.exe]
FilePath : C:\Program Files\AOL 9.0\
ProcessID : 492
ThreadCreationTime : 20-07-2006 08:39:14
BasePriority : Normal
FileVersion : 9.00.001
ProductVersion : 9.00.001
ProductName : AOL
CompanyName : America Online, Inc.
FileDescription : AOL Tray Icon
InternalName : AolTray
LegalCopyright : Copyright (C) America Online, Inc. 1999 - 2004

#:41 [dlg.exe]
FilePath : C:\Program Files\Digital Line Detect\
ProcessID : 508
ThreadCreationTime : 20-07-2006 08:39:14
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : BVRP Software TestLine
CompanyName : BVRP Software
FileDescription : Digital Line Detection
InternalName : TestLine
LegalCopyright : Copyright © 2003
OriginalFilename : TestLine.exe

#:42 [mcvsescn.exe]
FilePath : c:\progra~1\mcafee.com\vso\
ProcessID : 1288
ThreadCreationTime : 20-07-2006 08:39:15
BasePriority : Normal
FileVersion : 10, 0, 0, 20
ProductVersion : 10, 0, 0, 0
ProductName : McAfee VirusScan
CompanyName : McAfee, Inc.
FileDescription : McAfee VirusScan E-mail Scan Module
InternalName : mcvsescn
LegalCopyright : Copyright © 2005 McAfee, Inc. All Rights Reserved.
OriginalFilename : mcvsescn.EXE
Comments : McAfee VirusScan E-mail Scan Module

#:43 [taskbaricon.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 668
ThreadCreationTime : 20-07-2006 08:39:15
BasePriority : Normal
FileVersion : 5.9 (1)
ProductVersion : 5.9 (1)
ProductName : Kit de Connexion et de Services
CompanyName : France Télécom R&D
FileDescription : Gestion de l'icône de la barre des tâches
InternalName : TaskBarIcon
LegalCopyright : Copyright (C) France Télécom R&D 1999 - 2003
OriginalFilename : TaskBarIcon.exe

#:44 [espacewanadoo.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 2068
ThreadCreationTime : 20-07-2006 08:39:18
BasePriority : Normal
FileVersion : 5.9 (3)
ProductVersion : 5.9 (3)
ProductName : Kit de Connexion et de Services
CompanyName : France Télécom R&D
FileDescription : Espace Client
InternalName : EspaceClient
LegalCopyright : Copyright (C) France Télécom R&D 1999-2003
OriginalFilename : EspaceClient.exe

#:45 [comcomp.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 2128
ThreadCreationTime : 20-07-2006 08:39:19
BasePriority : Normal
FileVersion : 11.0 (9)
ProductVersion : 11.0 (9)
ProductName : Kit de Connexion et de Services
CompanyName : France Télécom R&D
FileDescription : Module de communication
InternalName : ComComp
LegalCopyright : Copyright (C) France Télécom R&D 1999-2003
OriginalFilename : ComComp.exe

#:46 [toaster.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 2200
ThreadCreationTime : 20-07-2006 08:39:20
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Application Toaster
CompanyName : France Telecom R&D
FileDescription : Application MFC Toaster
InternalName : Toaster
LegalCopyright : Copyright France Telecom R&D (C) 2004
OriginalFilename : Toaster.EXE

#:47 [inactivity.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 2208
ThreadCreationTime : 20-07-2006 08:39:20
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Application Inactivity
FileDescription : Application MFC Inactivity
InternalName : Inactivity
LegalCopyright : Copyright France Telecom R&D (C) 2004
OriginalFilename : Inactivity.EXE

#:48 [pollingmodule.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 2216
ThreadCreationTime : 20-07-2006 08:39:20
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Application PollingModule
FileDescription : Application PollingModule
InternalName : PollingModule
LegalCopyright : Copyright France Telecom R&D (C) 2004
OriginalFilename : PollingModule.EXE

#:49 [alertm~1.exe]
FilePath : C:\WINDOWS\System32\ALERTM~1\
ProcessID : 2320
ThreadCreationTime : 20-07-2006 08:39:21
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Application AlertModule
FileDescription : Application MFC AlertModule
InternalName : AlertModule
LegalCopyright : Copyright (C) 2003
OriginalFilename : AlertModule.EXE

#:50 [dlcccoms.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3292
ThreadCreationTime : 20-07-2006 08:39:31
BasePriority : High
FileVersion : 1.154.24.0
ProductVersion : 1.154.24.0
ProductName : Printer Communication System
FileDescription : Printer Communication System
InternalName : GN__coms.exe
OriginalFilename : GN__coms.exe

#:51 [mpfagent.exe]
FilePath : C:\PROGRA~1\McAfee.com\PERSON~1\
ProcessID : 3576
ThreadCreationTime : 20-07-2006 08:39:38
BasePriority : Normal
FileVersion : 7.1.0.113
ProductVersion : 7.1.0.113
ProductName : McAfee Personal Firewall (MPF)
CompanyName : McAfee Security
FileDescription : McAfee Personal Firewall Agent Interface
InternalName : MpfAgent
LegalCopyright : Copyright © 2005 McAfee, Inc. All Rights Reserved.
OriginalFilename : MPFAGENT.EXE
Comments : McAfee Personal Firewall Security Center Module

#:52 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3584
ThreadCreationTime : 20-07-2006 08:39:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:53 [watch.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 1864
ThreadCreationTime : 20-07-2006 08:39:50
BasePriority : Normal
FileVersion : 11.0 (2)
ProductVersion : 11.0 (2)
ProductName : Kit de Connexion et de Services
CompanyName : France Télécom R&D
FileDescription : Surveillance des modifications
InternalName : Watch
LegalCopyright : Copyright (C) France Télécom R&D 1999-2003
OriginalFilename : Watch.exe

#:54 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 4056
ThreadCreationTime : 20-07-2006 08:40:03
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:55 [companion.exe]
FilePath : C:\Program Files\AOL Compagnon\
ProcessID : 408
ThreadCreationTime : 20-07-2006 08:40:03
BasePriority : Normal
FileVersion : 1, 6, 2, 0
ProductVersion : 1, 6, 2, 0
ProductName : AOL Compagnon
FileDescription : AOL Compagnon
InternalName : Companion
LegalCopyright : Copyright 2004
OriginalFilename : Companion.EXE

#:56 [woobrowser.exe]
FilePath : C:\PROGRA~1\Wanadoo\WOOBrowser\
ProcessID : 952
ThreadCreationTime : 20-07-2006 08:49:24
BasePriority : Normal
FileVersion : 5.9.2
ProductVersion : 5.9.2
ProductName : France Telecom Web Browser
FileDescription : Navigateur Internet
InternalName : FTBrowser
LegalCopyright : Copyright © 2004 France Telecom
OriginalFilename : FTBrowser.exe

#:57 [teatimer.exe]
FilePath : C:\Program Files\Spybot - Search & Destroy\
ProcessID : 184
ThreadCreationTime : 20-07-2006 10:39:50
BasePriority : Idle
FileVersion : 1, 4, 0, 2
ProductVersion : 1, 4, 0, 3
ProductName : Spybot - Search & Destroy
CompanyName : Safer Networking Limited
FileDescription : System settings protector
InternalName : TeaTimer
LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
OriginalFilename : TeaTimer.exe
Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

#:58 [guard.exe]
FilePath : C:\Program Files\ewido anti-spyware 4.0\
ProcessID : 760
ThreadCreationTime : 20-07-2006 10:52:22
BasePriority : Normal
FileVersion : 4, 0, 0, 172
ProductVersion : 4, 0, 0, 172
ProductName : ewido anti-spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : ewido anti-spyware guard
InternalName : ewido anti-spywareguard
LegalCopyright : Copyright © 2005 Anti-Malware Development a.s.
OriginalFilename : guard.exe

#:59 [ewido.exe]
FilePath : C:\Program Files\ewido anti-spyware 4.0\
ProcessID : 1492
ThreadCreationTime : 20-07-2006 10:52:39
BasePriority : Normal
FileVersion : 4, 0, 0, 172
ProductVersion : 4, 0, 0, 172
ProductName : ewido anti-spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : ewido anti-spyware
InternalName : ewido anti-spyware
LegalCopyright : Copyright © 2005 Anti-Malware Development a.s.
OriginalFilename : ewido.exe

#:60 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3968
ThreadCreationTime : 20-07-2006 11:22:17
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 22

Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 22

Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 22

Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@promo.casinotropez[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:3
Valeur : Cookie:gaëlle@promo.casinotropez.com/
Expires : 24-05-2011 14:38:04
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@questionmarket[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:23
Valeur : Cookie:gaëlle@questionmarket.com/
Expires : 27-07-2006 02:35:48
LastSync : Hits:23
UseCount : 0
Hits : 23

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@www.cibleclick[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:90
Valeur : Cookie:gaëlle@www.cibleclick.com/
Expires : 04-07-2036 18:07:44
LastSync : Hits:90
UseCount : 0
Hits : 90

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@ehg-randomhouse.hitbox[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:8
Valeur : Cookie:gaëlle@ehg-randomhouse.hitbox.com/
Expires : 27-05-2007 17:10:36
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@tripod[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:4
Valeur : Cookie:gaëlle@tripod.com/
Expires : 14-06-2007 18:14:16
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@www.smartadserver[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:29215
Valeur : Cookie:gaëlle@www.smartadserver.com/
Expires : 15-07-2026 12:34:48
LastSync : Hits:29215
UseCount : 0
Hits : 29215

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@zedo[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:78
Valeur : Cookie:gaëlle@zedo.com/
Expires : 23-05-2016 10:53:18
LastSync : Hits:78
UseCount : 0
Hits : 78

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@bluestreak[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:480
Valeur : Cookie:gaëlle@bluestreak.com/
Expires : 17-07-2016 07:04:46
LastSync : Hits:480
UseCount : 0
Hits : 480

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@fastclick[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:64
Valeur : Cookie:gaëlle@fastclick.net/
Expires : 17-07-2008 23:58:32
LastSync : Hits:64
UseCount : 0
Hits : 64

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@mediaplex[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:69
Valeur : Cookie:gaëlle@mediaplex.com/
Expires : 22-06-2009 02:00:00
LastSync : Hits:69
UseCount : 0
Hits : 69

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@perf.overture[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:gaëlle@perf.overture.com/
Expires : 08-07-2010 12:49:46
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@tradedoubler[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:261
Valeur : Cookie:gaëlle@tradedoubler.com/
Expires : 13-07-2026 15:04:32
LastSync : Hits:261
UseCount : 0
Hits : 261

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@metriweb[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:gaëlle@metriweb.be/
Expires : 22-06-2007 20:19:58
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@hitbox[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:427
Valeur : Cookie:gaëlle@hitbox.com/
Expires : 12-07-2007 22:48:22
LastSync : Hits:427
UseCount : 0
Hits : 427

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@adserver.advertstream[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:6
Valeur : Cookie:gaëlle@adserver.advertstream.com/
Expires : 25-11-2015 20:08:26
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@ehg-neuftelecom.hitbox[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:gaëlle@ehg-neuftelecom.hitbox.com/
Expires : 24-05-2007 18:16:50
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@weborama[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:181
Valeur : Cookie:gaëlle@weborama.fr/
Expires : 18-07-2011 15:30:46
LastSync : Hits:181
UseCount : 0
Hits : 181

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@ehg-warnerbrothers.hitbox[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:359
Valeur : Cookie:gaëlle@ehg-warnerbrothers.hitbox.com/
Expires : 29-05-2007 16:20:28
LastSync : Hits:359
UseCount : 0
Hits : 359

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@ads.multimania.lycos[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:53
Valeur : Cookie:gaëlle@ads.multimania.lycos.fr/
Expires : 16-07-2006 14:29:52
LastSync : Hits:53
UseCount : 0
Hits : 53

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@real[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:34
Valeur : Cookie:gaëlle@real.com/
Expires : 10-06-2008 14:00:12
LastSync : Hits:34
UseCount : 0
Hits : 34

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@hotlog[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:gaëlle@hotlog.ru/
Expires : 06-06-2007 16:23:50
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@ehg-nokiafin.hitbox[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:6
Valeur : Cookie:gaëlle@ehg-nokiafin.hitbox.com/
Expires : 27-05-2007 17:12:04
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@estat[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:76
Valeur : Cookie:gaëlle@estat.com/
Expires : 16-05-2016 20:17:50
LastSync : Hits:76
UseCount : 0
Hits : 76

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@ehg-foxmovies.hitbox[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:gaëlle@ehg-foxmovies.hitbox.com/
Expires : 27-05-2007 17:08:56
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@advertising[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:113
Valeur : Cookie:gaëlle@advertising.com/
Expires : 18-07-2011 18:28:54
LastSync : Hits:113
UseCount : 0
Hits : 113

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@fl01.ct2.comclick[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:99
Valeur : Cookie:gaëlle@fl01.ct2.comclick.com/
Expires : 10-01-2029 02:00:00
LastSync : Hits:99
UseCount : 0
Hits : 99

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@doubleclick[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:307
Valeur : Cookie:gaëlle@doubleclick.net/
Expires : 18-05-2009 15:37:06
LastSync : Hits:307
UseCount : 0
Hits : 307

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@overture[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:86
Valeur : Cookie:gaëlle@overture.com/
Expires : 06-06-2016 18:49:50
LastSync : Hits:86
UseCount : 0
Hits : 86

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@xml.bravenetmedianetwork[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:gaëlle@xml.bravenetmedianetwork.com/
Expires : 21-07-2006 22:27:10
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@as-eu.falkag[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:160
Valeur : Cookie:gaëlle@as-eu.falkag.net/
Expires : 11-07-2007 19:08:58
LastSync : Hits:160
UseCount : 0
Hits : 160

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@2o7[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:55
Valeur : Cookie:gaëlle@2o7.net/
Expires : 15-07-2011 16:53:52
LastSync : Hits:55
UseCount : 0
Hits : 55

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@casalemedia[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:47
Valeur : Cookie:gaëlle@casalemedia.com/
Expires : 30-06-2007 08:49:28
LastSync : Hits:47
UseCount : 0
Hits : 47

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@statse.webtrendslive[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:10
Valeur : Cookie:gaëlle@statse.webtrendslive.com/
Expires : 18-06-2016 21:02:30
LastSync : Hits:10
UseCount : 0
Hits : 10

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@targetnet[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:3
Valeur : Cookie:gaëlle@targetnet.com/
Expires : 18-05-2033 05:33:20
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:179
Valeur : Cookie:gaëlle@247realmedia.com/
Expires : 01-01-2021 02:00:00
LastSync : Hits:179
UseCount : 0
Hits : 179

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@as1.falkag[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:100
Valeur : Cookie:gaëlle@as1.falkag.de/
Expires : 17-09-2006 20:40:08
LastSync : Hits:100
UseCount : 0
Hits : 100

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:19
Valeur : Cookie:gaëlle@realmedia.com/
Expires : 01-01-2021 02:00:00
LastSync : Hits:19
UseCount : 0
Hits : 19

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@ehg-ifilm.hitbox[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:4
Valeur : Cookie:gaëlle@ehg-ifilm.hitbox.com/
Expires : 10-06-2007 20:43:58
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@adserver.adreactor[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:gaëlle@adserver.adreactor.com/
Expires : 19-07-2007 21:24:30
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@ehg-finaref.hitbox[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:25
Valeur : Cookie:gaëlle@ehg-finaref.hitbox.com/
Expires : 01-07-2007 18:10:40
LastSync : Hits:25
UseCount : 0
Hits : 25

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@adrevolver[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:5
Valeur : Cookie:gaëlle@media.adrevolver.com/adrevolver/
Expires : 09-04-2009 08:20:46
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@atdmt[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:40
Valeur : Cookie:gaëlle@atdmt.com/
Expires : 19-05-2011 02:00:00
LastSync : Hits:40
UseCount : 0
Hits : 40

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@statcounter[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:31
Valeur : Cookie:gaëlle@statcounter.com/
Expires : 18-07-2011 19:50:14
LastSync : Hits:31
UseCount : 0
Hits : 31

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@serving-sys[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1243
Valeur : Cookie:gaëlle@serving-sys.com/
Expires : 01-01-2038
LastSync : Hits:1243
UseCount : 0
Hits : 1243

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@tribalfusion[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:5
Valeur : Cookie:gaëlle@tribalfusion.com/
Expires : 01-01-2038 02:00:00
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@smartadserver[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:46
Valeur : Cookie:gaëlle@smartadserver.com/
Expires : 02-07-2026 18:11:06
LastSync : Hits:46
UseCount : 0
Hits : 46

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@apmebf[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:8
Valeur : Cookie:gaëlle@apmebf.com/
Expires : 13-06-2011 17:55:06
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@valueclick[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:80
Valeur : Cookie:gaëlle@valueclick.com/
Expires : 03-06-2031 14:33:24
LastSync : Hits:80
UseCount : 0
Hits : 80

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@bravenet[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:3
Valeur : Cookie:gaëlle@bravenet.com/
Expires : 06-06-2016 18:57:08
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@revenue[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:gaëlle@revenue.net/
Expires : 10-06-2022 07:05:42
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@ehg-tourismqueensland.hitbox[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:gaëlle@ehg-tourismqueensland.hitbox.com/
Expires : 12-07-2007 22:48:22
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : gaëlle@qksrv[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:6
Valeur :

help · Answer

et maintenant le log de Hijackthis :Logfile of HijackThis v1.99.1Scan saved at 15:30:47, on 20/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\WINDOWS\System32\FTRTSVC.exec:\program files\mcafee.com\agent\mcdetect.exec:\PROGRA~1\mcafee.com\vso\mcshield.exec:\PROGRA~1\mcafee.com\agent\mctskshd.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exeC:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\svchost.exeC:\Program Files\Inventel\Gateway\wlancfg.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Analog Devices\Core\smax4pnp.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\system32\igfxpers.exeC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\Program Files\Dell\Media Experience\DMXLauncher.exeC:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exeC:\WINDOWS\System32\DLA\DLACTRLW.EXEC:\Program Files\McAfee.com\VSO\oasclnt.exeC:\PROGRA~1\mcafee.com\agent\mcagent.exeC:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exeC:\Program Files\McAfee.com\VSO\mcvsshld.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeC:\Program Files\Dell Photo AIO Printer 924\dlccmon.exeC:\Program Files\Real\RealPlayer\RealPlay.exeC:\PROGRA~1\mcafee.com\mps\mscifapp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\AOL 9.0\aoltray.exeC:\Program Files\Digital Line Detect\DLG.exec:\progra~1\mcafee.com\vso\mcvsescn.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\WINDOWS\system32\dlcccoms.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\AOL Compagnon\companion.exeC:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exeC:\Program Files\Spybot - Search & Destroy\SpybotSD.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DRR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-frR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dllR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dllO2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dllO2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dllO2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLLO3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dllO4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startupO4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -startO4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXEO4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktaskO4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exeO4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exeO4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exeO4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startupO4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exeO4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exeO4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeO4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [NI.UERSV_0001_N86M1107] "C:\DOCUME~1\GALLE~1\MESDOC~1\GAELLE~1.SEN\errorsafescannerinstall_fr.exe" -nag O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embeddingO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exeO4 - Global Startup: Digital Line Detect.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dllO9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dllO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dllO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exeO16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cabO18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls	iscalifilter.dllO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: dlcc_device -   - C:\WINDOWS\system32\dlcccoms.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exeO23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exeO23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exeO23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exeO23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exeO23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exeO23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exeO23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

help · Answer

ouch ! bon courage c'est un truc de fou ce machin !!Merci !

help · Answer

please help me ! lol
je voudrais m'en débarrasser le + vite possible prcq n'y connaissant rien ça me stresse d'avoir ce truc sur mon ordi !

je peux mettre le rapport ewido aussi si ça t'aide

quant à Ccleaner ts les liens que tu m'as donné ne marchent pas : impossible à installer qu'il me dit (enfin un truc ds le genre...)

merci d'avance

help · Answer

bon je te met le rapport Ewido prcq vu que je vais pas tarder à quitter l'ordi et vu le temps que ça prend à scanner j'ai pas envie de te le refaire tt à l'heure ! lol

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 14:59:25 20/07/2006

+ Scan result:

C:\Documents and Settings\Francis\Cookies\francis@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Jean\Cookies\jean@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Francis\Cookies\francis@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Francis\Cookies\francis@sento.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Jean\Cookies\jean@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Jean\Cookies\jean@chumtv.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@aavalue[2].txt -> TrackingCookie.Aavalue : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@eztracks.aavalue[1].txt -> TrackingCookie.Aavalue : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Francis\Cookies\francis@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@advertising[2].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\Jean\Cookies\jean@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\Francis\Cookies\francis@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Jean\Cookies\jean@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Francis\Cookies\francis@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Jean\Cookies\jean@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@burstnet[2].txt -> TrackingCookie.Burstnet : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@casalemedia[2].txt -> TrackingCookie.Casalemedia : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@centrport[1].txt -> TrackingCookie.Centrport : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Jean\Cookies\jean@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Francis\Cookies\francis@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@doubleclick[2].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Jean\Cookies\jean@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@fastclick[1].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Francis\Cookies\francis@ehg-finaref.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Francis\Cookies\francis@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@ehg-archambaultdotca.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@ehg-bellcanada.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@ehg-finaref.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@ehg-foxmovies.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@ehg-ifilm.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@ehg-loreal.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@ehg-randomhouse.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@ehg-tourismqueensland.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Jean\Cookies\jean@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Jean\Cookies\jean@ehg.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Jean\Cookies\jean@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@hotlog[1].txt -> TrackingCookie.Hotlog : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@ivwbox[1].txt -> TrackingCookie.Ivwbox : No action taken.
C:\Documents and Settings\Francis\Cookies\francis@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Jean\Cookies\jean@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@stat.onestat[2].txt -> TrackingCookie.Onestat : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@overture[2].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@perf.overture[1].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@qksrv[1].txt -> TrackingCookie.Qksrv : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@questionmarket[2].txt -> TrackingCookie.Questionmarket : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@revenue[1].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\Francis\Cookies\francis@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Jean\Cookies\jean@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Francis\Cookies\francis@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Jean\Cookies\jean@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@targetnet[1].txt -> TrackingCookie.Targetnet : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\Francis\Cookies\francis@valueclick[1].txt -> TrackingCookie.Valueclick : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@valueclick[2].txt -> TrackingCookie.Valueclick : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@webstat[1].txt -> TrackingCookie.Web-stat : No action taken.
C:\Documents and Settings\Francis\Cookies\francis@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@yadro[2].txt -> TrackingCookie.Yadro : No action taken.
C:\Documents and Settings\Francis\Cookies\francis@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Gaëlle\Cookies\gaëlle@zedo[1].txt -> TrackingCookie.Zedo : No action taken.

::Report end

help · Answer

et puis aussi le rapport Spybot : --- Search result list --- ErrorSafe: Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Error Safe Free Windows Security Center.FirewallDisableNotify: Réglages (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0 Windows Security Center.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0 HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) ErrorSafe: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) FastClick: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) MediaPlex: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) Advertising.com: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) DoubleClick: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) CasaleMedia: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) WebTrends live: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) TargetNet: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) Avenue A, Inc.: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) ErrorSafe: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) ValueClick: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) Hotbar: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) ErrorSafe: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-07-20 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2006-02-06 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-07-14 Includes\Cookies.sbi (*) 2006-07-14 Includes\Dialer.sbi (*) 2006-07-14 Includes\Hijackers.sbi (*) 2006-07-14 Includes\Keyloggers.sbi (*) 2006-07-14 Includes\Malware.sbi (*) 2006-07-14 Includes\PUPS.sbi (*) 2006-07-14 Includes\Revision.sbi (*) 2006-07-14 Includes\Security.sbi (*) 2006-07-14 Includes\Spybots.sbi (*) 2005-02-17 Includes\Tracks.uti 2006-07-14 Includes\Trojans.sbi (*) --- System information --- Windows XP (Build: 2600) Service Pack 2 / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903) / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) / Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) / Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) / Windows XP / SP3: Correctif Windows XP - KB873339 / Windows XP / SP3: Correctif Windows XP - KB885250 / Windows XP / SP3: Correctif Windows XP - KB885835 / Windows XP / SP3: Correctif Windows XP - KB885836 / Windows XP / SP3: Correctif Windows XP - KB886185 / Windows XP / SP3: Correctif Windows XP - KB887472 / Windows XP / SP3: Correctif Windows XP - KB887742 / Windows XP / SP3: Correctif Windows XP - KB888113 / Windows XP / SP3: Correctif Windows XP - KB888302 / Windows XP / SP3: Correctif Windows XP - KB889673 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046) / Windows XP / SP3: Correctif Windows XP - KB890859 / Windows XP / SP3: Correctif Windows XP - KB891781 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756) / Windows XP / SP3: Mise à jour pour Windows XP (KB894391) / Windows XP / SP3: Correctif pour Windows XP (KB896256) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428) / Windows XP / SP3: Mise à jour pour Windows XP (KB898461) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899588) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591) / Windows XP / SP3: Mise à jour pour Windows XP (KB900485) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915) / Windows XP / SP3: Correctif pour Windows XP (KB906569) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519) / Windows XP / SP3: Mise à jour pour Windows XP (KB908531) / Windows XP / SP3: Correctif pour Windows XP (KB908673) / Windows XP / SP3: Mise à jour pour Windows XP (KB910437) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911280) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912812) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913446) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB916281) / Windows XP / SP3: Mise à jour pour Windows XP (KB916595) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917159) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439) --- Startup entries list --- Located: HK_LM:Run, !ewido command: "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized file: C:\Program Files\ewido anti-spyware 4.0\ewido.exe size: 6283264 MD5: 10c40f37ac87a18f624143d4fe6e8dec Located: HK_LM:Run, DLA command: C:\WINDOWS\System32\DLA\DLACTRLW.EXE file: C:\WINDOWS\System32\DLA\DLACTRLW.EXE size: 122940 MD5: cefd0e35b35afd9d1c2fec9af81afdb8 Located: HK_LM:Run, DLCCCATS command: rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16 file: Located: HK_LM:Run, dlccmon.exe command: "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe" file: C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe size: 430080 MD5: 7bfcd2c628a2a215f2416cf625310288 Located: HK_LM:Run, DMXLauncher command: C:\Program Files\Dell\Media Experience\DMXLauncher.exe file: C:\Program Files\Dell\Media Experience\DMXLauncher.exe size: 94208 MD5: b5121a832e03aae75adb37382f21b6a1 Located: HK_LM:Run, HotKeysCmds command: C:\WINDOWS\system32\hkcmd.exe file: C:\WINDOWS\system32\hkcmd.exe size: 77824 MD5: 303557c7f562e667b66fa406b7fa07bd Located: HK_LM:Run, IgfxTray command: C:\WINDOWS\system32\igfxtray.exe file: C:\WINDOWS\system32\igfxtray.exe size: 94208 MD5: 41e653a8852072673e9fa230d360f7a9 Located: HK_LM:Run, ISUSPM Startup command: "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup file: C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe size: 249856 MD5: 9e109b03018763fdcb075ce74547be22 Located: HK_LM:Run, ISUSScheduler command: "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start file: C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe size: 81920 MD5: 583b7d111304be63d7d9cb65482d2187 Located: HK_LM:Run, MCAgentExe command: c:\PROGRA~1\mcafee.com\agent\mcagent.exe file: c:\PROGRA~1\mcafee.com\agent\mcagent.exe size: 303104 MD5: e8d2dcece015f4558aa3853514664f15 Located: HK_LM:Run, MCUpdateExe command: c:\PROGRA~1\mcafee.com\agent\mcupdate.exe file: c:\PROGRA~1\mcafee.com\agent\mcupdate.exe size: 212992 MD5: dec79e9887924b82837b9b7730ecaa1f Located: HK_LM:Run, MPFExe command: C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe file: C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe size: 1005096 MD5: d76dcba1bce72093e00a4efa114a4e98 Located: HK_LM:Run, MPSExe command: c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding file: c:\PROGRA~1\mcafee.com\mps\mscifapp.exe size: 296488 MD5: 98ba8f513cb0dda119c99d33f758a416 Located: HK_LM:Run, MSKAGENTEXE command: C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe file: C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe size: 110592 MD5: 493a8bb01e9cbf9164f321272ed9e652 Located: HK_LM:Run, MSKDetectorExe command: C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup file: C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe size: 1121792 MD5: a5f0ef1a69f6707f27e53ee54b8f8ac4 Located: HK_LM:Run, NI.UERSV_0001_N86M1107 command: "C:\DOCUME~1\GALLE~1\MESDOC~1\GAELLE~1.SEN\errorsafescannerinstall_fr.exe" -nag file: Located: HK_LM:Run, OASClnt command: C:\Program Files\McAfee.com\VSO\oasclnt.exe file: C:\Program Files\McAfee.com\VSO\oasclnt.exe size: 53248 MD5: 76e033f33912bfaca4a05be8d1f3a740 Located: HK_LM:Run, Persistence command: C:\WINDOWS\system32\igfxpers.exe file: C:\WINDOWS\system32\igfxpers.exe size: 114688 MD5: dbb1666dca5d49f8483cbfbeb7551c3a Located: HK_LM:Run, QuickTime Task command: "C:\Program Files\QuickTime\qttask.exe" -atboottime file: C:\Program Files\QuickTime\qttask.exe size: 98304 MD5: 9b4c1812595c389ab9ccf1ff3b315248 Located: HK_LM:Run, RealTray command: C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER file: Located: HK_LM:Run, SoundMAXPnP command: C:\Program Files\Analog Devices\Core\smax4pnp.exe file: C:\Program Files\Analog Devices\Core\smax4pnp.exe size: 1404928 MD5: 10247c15d999cc116c87da36bd0ad64d Located: HK_LM:Run, SunJavaUpdateSched command: C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe file: C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe size: 32881 MD5: ed85b344e6edc30c1bc57ec1a2a56bf3 Located: HK_LM:Run, VirusScan Online command: C:\Program Files\McAfee.com\VSO\mcvsshld.exe file: C:\Program Files\McAfee.com\VSO\mcvsshld.exe size: 163840 MD5: b154ac6dbd82f96476003e58e1625bd8 Located: HK_LM:Run, VSOCheckTask command: "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask file: C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe size: 151552 MD5: 3c943ceb913520f9981d82db93ba7a8a Located: HK_LM:Run, WOOTASKBARICON command: C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe file: C:\PROGRA~1\Wanadoo\GestMaj.exe size: 32768 MD5: 8d6f2c724cfc608872ede3cc4a7b49b9 Located: HK_LM:Run, WOOWATCH command: C:\PROGRA~1\Wanadoo\Watch.exe file: C:\PROGRA~1\Wanadoo\Watch.exe size: 20480 MD5: 9a29592cd135f6262c429152f7a8dd4a Located: HK_CU:Run, CTFMON.EXE command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 5584247b568c2e53934873f4b655fe6a Located: HK_CU:Run, SpybotSD TeaTimer command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe size: 1415824 MD5: 70496eee0ddbe485f658693826f44d38 Located: HK_CU:Run, WOOKIT command: C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= file: Located: Démarrage (tous utilisateurs), AOL 9.0 Icône AOL.lnk command: C:\Program Files\AOL 9.0\aoltray.exe file: C:\Program Files\AOL 9.0\aoltray.exe size: 156784 MD5: 46c6a7c52abb77938e8b89961342bf43 Located: Démarrage (tous utilisateurs), AOL Compagnon.lnk command: C:\Program Files\AOL Compagnon\companion.exe file: C:\Program Files\AOL Compagnon\companion.exe size: 255088 MD5: 2a872f101b95f2c8db0179617c7069b1 Located: Démarrage (tous utilisateurs), Digital Line Detect.lnk command: C:\Program Files\Digital Line Detect\DLG.exe file: C:\Program Files\Digital Line Detect\DLG.exe size: 24576 MD5: b66e56733e2cd6a10fda5919625fbf46 Located: System.ini, crypt32chain command: crypt32.dll file: crypt32.dll Located: System.ini, cryptnet command: cryptnet.dll file: cryptnet.dll Located: System.ini, cscdll command: cscdll.dll file: cscdll.dll Located: System.ini, igfxcui command: igfxdev.dll file: igfxdev.dll Located: System.ini, ScCertProp command: wlnotify.dll file: wlnotify.dll Located: System.ini, Schedule command: wlnotify.dll file: wlnotify.dll Located: System.ini, sclgntfy command: sclgntfy.dll file: sclgntfy.dll Located: System.ini, SensLogn command: WlNotify.dll file: WlNotify.dll Located: System.ini, termsrv command: wlnotify.dll file: wlnotify.dll Located: System.ini, wlballoon command: wlnotify.dll file: wlnotify.dll --- Browser helper object list --- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class) BHO name: CLSID name: AcroIEHlprObj Class description: Adobe Acrobat reader classification: Legitimate known filename: AcroIEhelper.ocx
AcroIEhelper.dll info link: https://get2.adobe.com/reader/otherversions/ info source: TonyKlein Path: C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\ Long name: AcroIEHelper.dll Short name: ACROIE~1.DLL Date (created): 03/11/2003 15:17:44 Date (last access): 20/07/2006 17:35:16 Date (last write): 03/11/2003 15:17:44 Filesize: 54248 Attributes: archive MD5: FC7850324464E4D19A24A03D882B5CC4 CRC32: 452E8571 Version: 6.0.1.1091 {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} (McBrwHelper Class) BHO name: CLSID name: McBrwHelper Class description: McAfee's Privacy Service classification: Legitimate known filename: mcbrhlpr.dll info link: https://www.mcafee.com/enterprise/en-us/error-pages/404.html info source: TonyKlein Path: c:\program files\mcafee.com\mps\ Long name: McBrHlpr.dll Short name: Date (created): 19/07/2006 21:46:46 Date (last access): 20/07/2006 17:32:28 Date (last write): 28/10/2005 10:30:34 Filesize: 147456 Attributes: archive MD5: 7FF96DEA6298C6E2CB862D709C3CD63C CRC32: E1151F7F Version: 8.1.0.120 {3EC8255F-E043-4cae-8B3B-B191550C2A22} (McAfee PopupKiller) BHO name: McAfee PopupKiller CLSID name: McAfee Privacy Service Popup Blocker Path: c:\program files\mcafee.com\mps\ Long name: PopupKiller.dll Short name: POPUPK~1.DLL Date (created): 19/07/2006 21:46:48 Date (last access): 20/07/2006 17:32:28 Date (last write): 28/10/2005 10:30:36 Filesize: 132648 Attributes: archive MD5: 77D107A323259FF27D6121CA30304C82 CRC32: ADBD1E43 Version: 8.1.0.120 {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} (McAfee AntiPhishing Filter) BHO name: CLSID name: McAfee AntiPhishing Filter Path: c:\program files\mcafee\spamkiller\ Long name: McApfBHO.dll Short name: Date (created): 24/04/2006 21:58:28 Date (last access): 20/07/2006 16:41:48 Date (last write): 09/11/2005 15:01:00 Filesize: 348160 Attributes: archive MD5: 91D084FD19C549AD74F8C4E75A9E40E6 CRC32: 2B368A1A Version: 7.0.2.3 {4D25F921-B9FE-4682-BF72-8AB8210D6D75} () BHO name: CLSID name: description: MyWay Search Assistant for Dell computers classification: Legitimate known filename: %ProgramFiles%\MYWAY\SASRCHASDE1.BINDESRCAS.DLL info link: info source: TonyKlein Path: C:\Program Files\MyWaySA\SrchAsDe\ Long name: deSrcAs.dll Short name: Date (created): 14/06/2005 14:56:30 Date (last access): 20/07/2006 17:32:28 Date (last write): 14/06/2005 14:56:30 Filesize: 86016 Attributes: archive MD5: 1236C9C8C9DB725E3C09C355B375058C CRC32: CC629121 Version: 1.0.1.14 {53707962-6F74-2D53-2644-206D7942484F} () BHO name: CLSID name: description: Spybot-S&D IE Browser plugin classification: Legitimate known filename: SDhelper.dll info link: http://spybot.eon.net.au/ info source: Patrick M. Kolla Path: C:\PROGRA~1\SPYBOT~1\ Long name: SDHelper.dll Short name: Date (created): 20/07/2006 12:39:42 Date (last access): 20/07/2006 18:45:50 Date (last write): 31/05/2005 01:04:00 Filesize: 853672 Attributes: archive MD5: 250D787A5712D7768DDC133B3E477759 CRC32: D4589A41 Version: 1.4.0.0 {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess) BHO name: CLSID name: DriveLetterAccess description: Hewlett-Packard's DLA software classification: Unknown known filename: tfswshx.dll info link: info source: TonyKlein Path: C:\WINDOWS\System32\DLA\ Long name: DLASHX_W.DLL Short name: Date (created): 24/04/2006 21:55:06 Date (last access): 20/07/2006 17:32:28 Date (last write): 08/09/2005 06:20:00 Filesize: 110652 Attributes: archive MD5: 8EF6619212E5500022AB22FF11E68D3B CRC32: 132215F0 Version: 5.20.8.0 --- ActiveX list --- {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) DPF name: CLSID name: CKAVWebScan Object Installer: C:\WINDOWS\Downloaded Program Files\kavwebscan.inf Codebase: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr description: classification: Legitimate known filename: info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\ Long name: kavwebscan.dll Short name: KAVWEB~1.DLL Date (created): 13/10/2005 12:00:56 Date (last access): 20/07/2006 16:09:32 Date (last write): 13/10/2005 12:00:56 Filesize: 790528 Attributes: archive MD5: 46CE15B59AB422CAF3765DDC909A64F0 CRC32: 606D97CC Version: 5.0.78.0 {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) DPF name: CLSID name: McAfee.com Operating System Class Installer: C:\WINDOWS\Downloaded Program Files\mcinsctl.inf Codebase: http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab description: classification: Open for discussion known filename: mcinsctl.dll info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\system32\ Long name: mcinsctl.dll Short name: Date (created): 24/04/2006 21:56:32 Date (last access): 20/07/2006 15:09:08 Date (last write): 18/10/2005 11:08:04 Filesize: 349760 Attributes: archive MD5: 4BCCCA6CBD89CE29DD7FE0BB1E0DCDD3 CRC32: FF5BF715 Version: 4.0.0.101 {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) DPF name: Java Runtime Environment 1.4.2 CLSID name: Java Plug-in 1.4.2_03 Installer: Codebase: https://www.oracle.com/java/technologies/ description: Sun Java classification: Legitimate known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin pjava131.dll info link: info source: Patrick M. Kolla Path: C:\Program Files\Java\j2re1.4.2_03\bin\ Long name: NPJPI142_03.dll Short name: NPJPI1~1.DLL Date (created): 19/11/2003 18:48:18 Date (last access): 15/07/2006 18:06:54 Date (last write): 19/11/2003 18:48:12 Filesize: 65650 Attributes: archive MD5: 2AD31341BE41AC9B086128AD86A2B53F CRC32: 081CFB35 Version: 1.4.2.30 {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) DPF name: Java Runtime Environment 1.4.2 CLSID name: Java Plug-in 1.4.2_03 Installer: Codebase: https://www.oracle.com/java/technologies/ description: classification: Legitimate known filename: npjpi142_03.dll info link: info source: Safer Networking Ltd. Path: C:\Program Files\Java\j2re1.4.2_03\bin\ Long name: NPJPI142_03.dll Short name: NPJPI1~1.DLL Date (created): 19/11/2003 18:48:18 Date (last access): 20/07/2006 18:45:50 Date (last write): 19/11/2003 18:48:12 Filesize: 65650 Attributes: archive MD5: 2AD31341BE41AC9B086128AD86A2B53F CRC32: 081CFB35 Version: 1.4.2.30 {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) DPF name: CLSID name: Shockwave Flash Object Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf Codebase: http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab description: Macromedia Shockwave Flash Player classification: Legitimate known filename: info link: info source: Patrick M. Kolla Path: C:\WINDOWS\system32\Macromed\Flash\ Long name: Flash8b.ocx Short name: Date (created): 31/03/2006 11:45:12 Date (last access): 20/07/2006 16:15:48 Date (last write): 31/03/2006 11:45:12 Filesize: 1443464 Attributes: readonly archive MD5: 12719EDDAAB9CAEEF28C6E58192F594B CRC32: 680E085C Version: 8.0.24.0 --- Process list --- PID: 0 ( 0) [System] PID: 564 ( 4) \SystemRoot\System32\smss.exe PID: 784 ( 564) \??\C:\WINDOWS\system32\csrss.exe PID: 808 ( 564) \??\C:\WINDOWS\system32\winlogon.exe PID: 852 ( 808) C:\WINDOWS\system32\services.exe size: 108544 MD5: 732E0B1ABAACE15D80EC19056B0A2AF9 PID: 864 ( 808) C:\WINDOWS\system32\lsass.exe size: 13312 MD5: 9F3744A5C6F49291A7A685040A013399 PID: 1032 ( 852) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1080 ( 852) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1128 ( 852) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1176 ( 852) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1300 ( 852) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1604 ( 852) C:\WINDOWS\system32\spoolsv.exe size: 57856 MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F PID: 1704 ( 852) C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe size: 1123440 MD5: BB1DA35335D88DB1CE1FEE8BD35F2248 PID: 1748 ( 852) C:\WINDOWS\System32\FTRTSVC.exe size: 40960 MD5: D1261099E03EEE90976EA19002995B89 PID: 1780 ( 852) c:\program files\mcafee.com\agent\mcdetect.exe size: 126976 MD5: F73B0F3EBD90B1C87A3B93BE94E831C7 PID: 1796 ( 852) c:\PROGRA~1\mcafee.com\vso\mcshield.exe size: 221184 MD5: FAE84A2F9C11B7C532950BF0AE1EC26A PID: 1828 ( 852) c:\PROGRA~1\mcafee.com\agent\mctskshd.exe size: 122368 MD5: A214E217784D1002411DCA8E9793D4A4 PID: 1976 ( 852) C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe size: 548864 MD5: 316535E69181703D4CE4623DEA29FECB PID: 2000 ( 852) C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe size: 963072 MD5: 4DB8F824F17B8D9CC5826FBDF0205870 PID: 384 ( 292) C:\WINDOWS\Explorer.EXE size: 1036288 MD5: 4C33E5B9A6197B6ED215F6CFBA0A2DAA PID: 584 ( 852) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 624 ( 852) C:\WINDOWS\system32\wdfmgr.exe size: 38912 MD5: C81B8635DEE0D3EF5F64B3DD643023A5 PID: 696 ( 852) C:\Program Files\Inventel\Gateway\wlancfg.exe size: 1466368 MD5: FCBF2B62A63BE9338B1BA7D716914169 PID: 724 ( 852) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1500 ( 384) C:\Program Files\Analog Devices\Core\smax4pnp.exe size: 1404928 MD5: 10247C15D999CC116C87DA36BD0AD64D PID: 1516 ( 384) C:\WINDOWS\system32\hkcmd.exe size: 77824 MD5: 303557C7F562E667B66FA406B7FA07BD PID: 1532 ( 384) C:\WINDOWS\system32\igfxpers.exe size: 114688 MD5: DBB1666DCA5D49F8483CBFBEB7551C3A PID: 1544 ( 384) C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe size: 32881 MD5: ED85B344E6EDC30C1BC57EC1A2A56BF3 PID: 1556 ( 384) C:\Program Files\Dell\Media Experience\DMXLauncher.exe size: 94208 MD5: B5121A832E03AAE75ADB37382F21B6A1 PID: 1788 ( 384) C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe size: 81920 MD5: 583B7D111304BE63D7D9CB65482D2187 PID: 1988 ( 384) C:\WINDOWS\System32\DLA\DLACTRLW.EXE size: 122940 MD5: CEFD0E35B35AFD9D1C2FEC9AF81AFDB8 PID: 2020 ( 384) C:\Program Files\McAfee.com\VSO\oasclnt.exe size: 53248 MD5: 76E033F33912BFACA4A05BE8D1F3A740 PID: 2028 ( 384) C:\PROGRA~1\mcafee.com\agent\mcagent.exe size: 303104 MD5: E8D2DCECE015F4558AA3853514664F15 PID: 144 ( 384) C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe size: 110592 MD5: 493A8BB01E9CBF9164F321272ED9E652 PID: 196 ( 384) C:\Program Files\McAfee.com\VSO\mcvsshld.exe size: 163840 MD5: B154AC6DBD82F96476003E58E1625BD8 PID: 188 ( 384) C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe size: 1005096 MD5: D76DCBA1BCE72093E00A4EFA114A4E98 PID: 256 ( 384) C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe size: 430080 MD5: 7BFCD2C628A2A215F2416CF625310288 PID: 396 ( 384) C:\Program Files\Real\RealPlayer\RealPlay.exe size: 26112 MD5: EA9D3466AC7A7F62D386937DF9CB8C41 PID: 404 ( 384) C:\PROGRA~1\mcafee.com\mps\mscifapp.exe size: 296488 MD5: 98BA8F513CB0DDA119C99D33F758A416 PID: 432 ( 384) C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 5584247B568C2E53934873F4B655FE6A PID: 492 ( 384) C:\Program Files\AOL 9.0\aoltray.exe size: 156784 MD5: 46C6A7C52ABB77938E8B89961342BF43 PID: 508 ( 384) C:\Program Files\Digital Line Detect\DLG.exe size: 24576 MD5: B66E56733E2CD6A10FDA5919625FBF46 PID: 1288 ( 196) c:\progra~1\mcafee.com\vso\mcvsescn.exe size: 483328 MD5: 3B1A1BAA8D7444DEFCE4093611212ED6 PID: 668 ( 380) C:\PROGRA~1\Wanadoo\TaskBarIcon.exe size: 61440 MD5: F9710A77123CC3FD09D062F2AF33E473 PID: 2068 (1496) C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe size: 802816 MD5: 3413F188DDC03149E02EC683CC8CF72B PID: 2128 (2068) C:\PROGRA~1\Wanadoo\ComComp.exe size: 245760 MD5: B61E01BE313E30D37AC2D74C86D9E719 PID: 2200 (2068) C:\PROGRA~1\Wanadoo\Toaster.exe size: 69632 MD5: C2D1BD2B433571ECEC29924ACE5D7C62 PID: 2208 (2068) C:\PROGRA~1\Wanadoo\Inactivity.exe size: 32768 MD5: 5F6DBF75D05462EED92B42376E89D9FE PID: 2216 (2068) C:\PROGRA~1\Wanadoo\PollingModule.exe size: 69632 MD5: EDF02F58940FD56C12357D150F5397C0 PID: 2320 (1032) C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE size: 45056 MD5: 68E404DB5525373FE0554ED2607F0C82 PID: 3292 ( 852) C:\WINDOWS\system32\dlcccoms.exe size: 491520 MD5: 50868D0C21E953B60E3421E682541804 PID: 3576 (1032) C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe size: 524288 MD5: EFFC4B0F270FC1A6EDF49A274BF5CDF8 PID: 3584 ( 852) C:\WINDOWS\System32\alg.exe size: 44544 MD5: 2FE681D10C5FC343DBBC0610B8DD4D24 PID: 1864 (2128) C:\PROGRA~1\Wanadoo\Watch.exe size: 20480 MD5: 9A29592CD135F6262C429152F7A8DD4A PID: 4056 ( 852) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 408 ( 540) C:\Program Files\AOL Compagnon\companion.exe size: 255088 MD5: 2A872F101B95F2C8DB0179617C7069B1 PID: 184 (2628) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe size: 1415824 MD5: 70496EEE0DDBE485F658693826F44D38 PID: 760 ( 852) C:\Program Files\ewido anti-spyware 4.0\guard.exe size: 172032 MD5: F8D982556A9E0795829632FF0812DC2D PID: 1492 ( 308) C:\Program Files\ewido anti-spyware 4.0\ewido.exe size: 6283264 MD5: 10C40F37AC87A18F624143D4FE6E8DEC PID: 3684 (2128) C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe size: 344064 MD5: 529BE156D65E9330B0932F628D6C92E6 PID: 2820 ( 384) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 4393096 MD5: 09CA174A605B480318731E691DC98539 PID: 4 ( 0) System --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 20/07/2006 18:45:51 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\WINDOWS\system32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page https://www.google.fr/?gws_rd=ssl HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL https://www.dell.com/fr-fr HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page %SystemRoot%\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page https://www.dell.com/fr-fr HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL https://www.dell.com/fr-fr HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm --- Winsock Layered Service Provider list --- Protocol 0: MC_LAYERED MSAFD Tcpip [TCP/IP] GUID: {37EBE66F-96BD-4BAD-8F07-5615EC9031F3} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 1: MC_LAYERED MSAFD Tcpip [UDP/IP] GUID: {9C4CF691-C029-4F42-ABB9-9D9C79F7760C} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 2: MC_LAYERED MSAFD Tcpip [RAW/IP] GUID: {6820DC9F-41D8-4DB1-8121-261BAE2709A9} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 3: MC_LAYERED RSVP UDP Service Provider GUID: {0F8089C4-1996-496A-85B2-7A08316B7041} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 4: MC_LAYERED RSVP TCP Service Provider GUID: {95055C89-4482-439A-AED3-3CEE9577283B} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 5: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{012A89BE-2535-4520-9559-1D86765042D6}] SEQPACKET 3 GUID: {299D4269-D7F3-479F-9D90-681B6F7BD470} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 6: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{012A89BE-2535-4520-9559-1D86765042D6}] DATAGRAM 3 GUID: {4522EB41-3894-4EF9-9DA7-07D8E99A35E6} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 7: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{90282EE7-7646-4C22-A145-A15C88D785D8}] SEQPACKET 0 GUID: {D15E68B1-F61E-4A6D-B513-117E020F109B} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 8: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{90282EE7-7646-4C22-A145-A15C88D785D8}] DATAGRAM 0 GUID: {3C43F675-BF81-4CEC-8894-7B985ACF7ADB} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 9: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD34A51-0577-4041-A095-B90383F744E9}] SEQPACKET 1 GUID: {F288F17E-2DD8-43E6-B9BA-87B6F5B935D9} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 10: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD34A51-0577-4041-A095-B90383F744E9}] DATAGRAM 1 GUID: {8D71C356-BBC2-4169-A729-1D9D7DD187A4} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 11: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{3E57F396-FC9C-4752-A278-4479904D2346}] SEQPACKET 2 GUID: {9BF861DE-A6CA-46E4-B522-7E1A58C42AE4} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 12: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{3E57F396-FC9C-4752-A278-4479904D2346}] DATAGRAM 2 GUID: {55373359-F78C-4895-ABBF-113436FD54E9} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 13: MSAFD Tcpip [TCP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip [*] Protocol 14: MSAFD Tcpip [UDP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip [*] Protocol 15: MSAFD Tcpip [RAW/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip [*] Protocol 16: RSVP UDP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32 svpsp.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32 svpsp.dll DB protocol: RSVP * Service Provider Protocol 17: RSVP TCP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32 svpsp.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32 svpsp.dll DB protocol: RSVP * Service Provider Protocol 18: MSAFD NetBIOS [\Device\NetBT_Tcpip_{012A89BE-2535-4520-9559-1D86765042D6}] SEQPACKET 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 19: MSAFD NetBIOS [\Device\NetBT_Tcpip_{012A89BE-2535-4520-9559-1D86765042D6}] DATAGRAM 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 20: MSAFD NetBIOS [\Device\NetBT_Tcpip_{90282EE7-7646-4C22-A145-A15C88D785D8}] SEQPACKET 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 21: MSAFD NetBIOS [\Device\NetBT_Tcpip_{90282EE7-7646-4C22-A145-A15C88D785D8}] DATAGRAM 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 22: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD34A51-0577-4041-A095-B90383F744E9}] SEQPACKET 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 23: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD34A51-0577-4041-A095-B90383F744E9}] DATAGRAM 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 24: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3E57F396-FC9C-4752-A278-4479904D2346}] SEQPACKET 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 25: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3E57F396-FC9C-4752-A278-4479904D2346}] DATAGRAM 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 26: McAfee.com Layered Provider GUID: {BEAA9090-2D12-11D4-9B80-00C04FF40D52} Filename: C:\WINDOWS\system32\mclsp.dll Namespace Provider 0: TCP/IP GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B} Filename: %SystemRoot%\System32\mswsock.dll Description: Microsoft Windows NT/2k/XP TCP/IP name space provider DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: TCP/IP Namespace Provider 1: NTDS GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC} Filename: %SystemRoot%\System32\winrnr.dll Description: Microsoft Windows NT/2k/XP name space provider DB filename: %SystemRoot%\system32\winrnr.dll DB protocol: NTDS Namespace Provider 2: Espace de noms NLA (Network Location Awareness) GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83} Filename: %SystemRoot%\System32\mswsock.dll Description: Microsoft Windows NT/2k/XP name space provider DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: NLA-Namespace --- Uninstall list --- Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal) uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG publisher: Lavasoft help link: https://www.adaware.com/ (AddressBook) AOL (France) (America Online fr) uninstall cmd: C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe Module de connectivité AOL (AOL Connectivity Services) uninstall cmd: C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c Ecran de veille AOL Photos (AOL YGP Screensaver) uninstall cmd: C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe AOL Coach Version 1.0(Build:20040201.2 fr) (AOLCoach fr) uninstall cmd: "C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr" (AudioPlugin.dll) uninstall cmd: C:\WINDOWS\system32\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382} (Branding) Conexant D850 56K V.9x DFVc Modem (CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1) uninstall cmd: C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1\HXFSETUP.EXE -U -Idel200fk.inf (Connection Manager) (CopyNow.dll) uninstall cmd: C:\WINDOWS\system32\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629} (DataPlugin.dll) uninstall cmd: C:\WINDOWS\system32\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205} Dell Photo AIO Printer 924 (Dell Photo AIO Printer 924) uninstall cmd: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\dlccUNST.EXE -NOLICENSE (DirectAnimation) (DirectDrawEx) (dlatray.exe) uninstall cmd: C:\WINDOWS\system32\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6} (DXM_Runtime) Outil de connexion Wanadoo (EspaceWanadoo.exe) uninstall cmd: C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo ewido anti-spyware 4.0 (ewidoantispyware4) install location: C:\Program Files\ewido anti-spyware 4.0 uninstall cmd: C:\Program Files\ewido anti-spyware 4.0\Uninstall.exe publisher: ewido networks help link: https://www.avg.com/en-us/free-antivirus-download (Fontcore) Navigateur Wanadoo (FranceTelecomUninstall_FTBrowser) install location: C:\PROGRA~1\Wanadoo\WOOBrowser uninstall cmd: C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl HijackThis 1.99.1 1.99.1 (HijackThis) uninstall cmd: C:\Program Files\Hijackthis Version Française\HijackThis.exe /uninstall publisher: Soeperman Enterprises Ltd. Hijackthis Version Française (Hijackthis Version Française_is1) install location: C:\Program Files\Hijackthis Version Française\ uninstall cmd: "C:\Program Files\Hijackthis Version Française\unins000.exe" publisher: Pc-Help-Bordeaux help link: http://pchelpbordeaux.free.fr (ICW) (IE40) (IE4Data) (IE5BAKEX) (IEData) Kaspersky On-line Scanner 5.0.78.0 (Kaspersky On-line Scanner) estimated size: 6040 install location: C:\WINDOWS\system32\KASPER~1\KASPER~1 uninstall cmd: C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe publisher: Kaspersky Lab contact: Customer Support Department help link: http://www.kaspersky.com/support.asp Correctif Windows XP - KB873339 20041117.092459 (KB873339) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/873339 Correctif Windows XP - KB885250 20050118.202711 (KB885250) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/885250 Correctif Windows XP - KB885835 20041027.181713 (KB885835) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/885835/ms04-044-vulnerabilities-in-windows-kernel-and-lsass-could-allow-eleva Correctif Windows XP - KB885836 20041028.173203 (KB885836) uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/885836/ms04-041-a-vulnerability-in-wordpad-could-allow-code-execution Correctif Windows XP - KB886185 20041021.090540 (KB886185) uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/886185 Correctif Windows XP - KB887472 20041014.162858 (KB887472) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/887472 Correctif Windows XP - KB887742 20041103.095002 (KB887742) uninstall cmd: C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/887742 Correctif Windows XP - KB888113 20041116.131036 (KB888113) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/888113 Correctif Windows XP - KB888302 20041207.111426 (KB888302) uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/888302 Correctif Windows XP - KB889673 20041116.085848 (KB889673) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/889673 Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/890046 Correctif Windows XP - KB890859 1 (KB890859) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/890859 Correctif Windows XP - KB891781 20050110.165439 (KB891781) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/891781 Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/893756 Windows Installer 3.1 (KB893803) (KB893803v2) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available Mise à jour pour Windows XP (KB894391) 1 (KB894391) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/894391/ Correctif pour Windows XP (KB896256) 1 (KB896256) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/896256 Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/896358/ms05-026-a-vulnerability-in-html-help-could-allow-remote-code-executio Mise à jour de sécurité pour Windows XP (KB896422) 1 (KB896422) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/896422/ms05-027-vulnerability-in-server-message-block-could-allow-remote-code Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/896424 Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/896428 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) 20050502.101010 (KB898458) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/898458 Mise à jour pour Windows XP (KB898461) 1 (KB898461) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/898461/ Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/899587 Mise à jour de sécurité pour Windows XP (KB899588) 1 (KB899588) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/899588 Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/899591 Mise à jour pour Windows XP (KB900485) 2 (KB900485) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/900485 Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/900725 Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/901017 Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/901214 Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/902400/ms05-051-vulnerabilities-in-ms-dtc-and-com-could-allow-remote-code-exe Mise à jour de sécurité pour Windows XP (KB904706) 1 (KB904706) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/904706 Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/905414 Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/905749 Mise à jour de sécurité pour Windows XP (KB905915) 1 (KB905915) install date: 20060424 publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/905915 Correctif pour Windows XP (KB906569) 2 (KB906569) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/906569 Mise à jour de sécurité pour Windows XP (KB908519) 1 (KB908519) install date: 20060424 publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/908519 Mise à jour pour Windows XP (KB908531) 2 (KB908531) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/908531 Correctif pour Windows XP (KB908673) 1 (KB908673) install date: 20060424 publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/908673/problems-may-occur-when-you-try-to-transfer-files-to-or-from-a-device Mise à jour pour Windows XP (KB910437) 1 (KB910437) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/910437 Mise à jour de sécurité pour Windows XP (KB911280) 1 (KB911280) install date: 20060616 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911280 Mise à jour de sécurité pour Windows XP (KB911562) 1 (KB911562) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911562 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) (KB911564) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911564 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) (KB911565) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911565 Mise à jour de sécurité pour Windows XP (KB911567) 1 (KB911567) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911567 Mise à jour de sécurité pour Windows XP (KB911927) 1 (KB911927) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911927 Mise à jour de sécurité pour Windows XP (KB912812) 1 (KB912812) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/912812/ms06-013-cumulative-security-update-for-internet-explorer Mise à jour de sécurité pour Windows XP (KB912919) 1 (KB912919) install date: 20060424 publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/912919 Mise à jour de sécurité pour Windows XP

help · Answer

j'ai finalemt réussi à télécharger Ccleaner je ferai un scan que je vous enverrai .(j'ai lu aussi sur un autre sujet de ce forum que c'était pas trés utile d'envoyer les scans si on avait pas au préalable viré ce qu'il demande ms j'ai pas envie de faire de connerie dc je sors quoi?)je reviens plus tard @+ merci à ts pour votre aide

help · Answer

re- Phoibe es-tu là? ou qlq1 d'autre?alors qu'est ce que je dois sortir au vu de ts les scans? et que penses tu de mon hijack?merci d'avance

help · Answer

bon ben je vous souhaite une bonne nuit à ts malgré tt le boulot que vous avez à faire ! je repasserai demain pr voir si vous pouvez à nouveau m'aider pr mon probléme@+ merci !PS : n'y connaissant strictemt rien en trojans et autres cette situation m'inquiète ...pouvez vous au moins me rassurer histoire que je passe une bonne nuit lol :je crois savoir que le trojans se reproduisent pas (?) dc y a t-il un risq à attendre pr traîter (en sachant que à part les msg de McAfee m'avertissant que je suis infectée (msg qui ne se st pas réitérés tt à l'heure qd je suis revenue à l'ordi alors que je n'ai encore rien effacé ???) je n'ai pas encore eu d'effets indésirables ...du moins pas que je sache?) ?vaut-il mieux éviter que je réponde à mes mails  (cela représente t-il un danger pr le destinataire?) ?merci

phoibe · Answer

bonjour !excuse moi pour mon petit absentéisme d'hier ^^bon pour répondre à ta question, les trojans peuvent se transmettre à tes contacts emails sans que tu ne fasse rien (meme pas besoin d'ouvrir outlook) ce qui peut se réveler tres genant. donc oui, il est impératif de traiter le plus rapidement possible.on va commencer notre journée de chasse en faisant un point : est-ce que tu as toujours des alertes de Mc Afee ? (la réponse que j'espere est non mais bon...)tu as fait le scan avec kaspersky ? si oui, qu'a-t-il dit ?phoibe

help · Answer

bonjour ravie de te retrouver ! lolnon j'ai pas d'alertes McAfee (en mm tps mm qd je fais des scans lui il me trouve rien mm pas ts les cookies que me trouvent les autres logiciels ?? serait-il possible que ds mes tentatives pr faire disparaître les msg je lui ai dit que c'était pas un mvs truc et que je l'acceptais? ms de tte façon les autres logiciels le verraient comme mvs non?) en revanche j'ai eu une alerte SpyBot hier soir et la mm là qd je viens d'ouvrir (voir les symptomes sur mon autre sujet que j'ai posté hier soir " Alerte ! SpyBot ") ms je sais tjrs pas comment l'enlever prcq je vois tjrs pas les boutons !Kapersky j'ai essayé hier et ça marche pas (pt être prcq je suis pas ac IE ?)merci

phoibe · Answer

a oui, pour le scan kaspersky, c'est IE obligatoire ! c'est peut etre le truc qui pourrait te sauver, tente, tente !

help · Answer

le hijack que j'ai mis hier il te "parle"?

help · Answer

ben moi je veux bien tenter ! ms je t'ai dit que mon navigateur c'est Wanadoo so commt je fais?

help · Answer

si ! je crois que c'est faisable en allant sur mon espace wanadoo et configuration/web et là je change le truc ! c'est ça ?

phoibe · Answer

mais attends, je pige pas, wanadoo n'a pas de navigateur propre ? tu ne dois rien avoir a changer normalement...pour ton hijack : apres avoir refait "do a system scan only", tu te retrouves avec une liste et il y a une case à cocher devant chaque ligne. coche les suivantes :O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16O23 - Service: dlcc_device - - C:\WINDOWS\system32\dlcccoms.exepuis clique sur "fix checked"

help · Answer

heu ...apparemmt si prcq qd je vais sur l'espace y a une petite fenêtre où y a marqué que moi je suis ac le navigateur Wanadoo et si je déroule le volet y a 2 choix : "Navigateur Wanadoo" ou "IE 6"bon je vais faire ce que tu m'a dit sur le hijack et je te renvoie un log?et pr la fenêtre SB je fais quoi prcq je l'ai seulemt réduite ms elle est tjrs là (comme je marque sur mon autre sujet c'est pt'ê seulemt dû à la mise à jour de McAfee ms comme j'en sais rien)

phoibe · Answer

bon dans ce cas prends IE6, c'est le seul qui fonctionne. pour hijack pas besoin de men renvoyer un pour l'instant, c'est le meme avec deux lignes en moins ^^ et pour spybot, ba c'est une bonne question la je saurais pas te repondre

help · Answer

aprés avoir fixé il me demande si je veux redémarer maintenant oui ou non ?

phoibe · Answer

oui ^^

help · Answer

bon je viens de redémarrer et j'ai changé de navigateur je tente le scan Kapersky?(au fait SB viens encore de m'envoyer un sympathiq msg pas le mm que les 2 autres fois ms du mm genre ...)

phoibe · Answer

ca sent mauvais ton truc... fais ton scan kaspersky, a la fin dis lui de supprimer tout ce qu'il a trouvé et puis poste le rapportje vais manger moi :-)bon courage

help · Answer

OK (si je merde pr différentes raisons on le fera à ton retour)bon ap'

help · Answer

re- alors mvse nvelle le scan Kaspersky vient de me trouver 1 virus et 2 objets infectés (et l'analyse est pas encore tt à fait finie ...) dc je fais comme tu m'as dit j'essaie de faire "nettoyage" (si ça marche)? ? et je t'envoie le rapport

phoibe · Answer

c'est pas une mauvaise nouvelle au contraire ca veut dire que tu vas en etre débarassé si kaspersky fais son boulot... ce que les autres softs n'ont pas fait.tiens moi au courant

help · Answer

SOS ! je n'arrive pas à sélectionner les élémts pr lancer le nettoyage ! je suis ds le premier truc qui apparaît qd le scan est fini càd qu'il y a 2 lignes ac le nom des fichiers à sortir et des cases devant ms j'arrive pas à sélectionner ! faut'il que j'aille ds "développer rapport" pr espérer arriver à qlq chose?merci d'avance

help · Answer

ha mince j'avais pas vu ta réponse !oui ms j'arrive pas à les sélectionner ça marche pas ;-((

help · Answer

alors je viens de voir un msg furtif qd je suis passée sur l'élémt ac ma souris. Comme j'arrivais pas à sélectionner ac la croix devant ben j'ai cliqué sur le truc en question (du coup surligné en bleu) et mis nettoyage ; ça a pas marché et aprés il était en gris et qd je suis passée dessus ac la souris y a eu un truc genre :"l'élémt fait parti d'un fichier composé aucune action n'a pu ê effectuée"  ???comment faire ? merci

help · Answer

qd je lance nettoyage (pas en cochant la case puisq j'y arrive pas, ms en surlignant l'élémt), et hormis le fait que c'est pt ê impossible du fait de ce que j'ai dit ds mon précédent post (=>fichier composé?), y a un msg ds la barre en bas de la fenêtre où je me trouve "une fenêtre pop up a été bloquée" pt ê est-ce justemt de cette fenêtre que ce fait le nettoyage ms je peux pas l'avoir !help merci

phoibe · Answer

si tu as des problemes avec kaspersky, tente avec bitdefender : http://www.bitdefender.fr/bd/site/search.php#toujours avec IE !

help · Answer

merci ! bien j'essaye ça et je te tiens au courant

help · Answer

je peux pas lancer BitDefender IE l'a bloqué et s'est planté j'ai dû fermerje suis en train de refaire un Kaspersky et je t'enverrai le rapport pt'ê que tu verras d'où est le pbl et qu'on ira le chercher?voilà ! p@*£#% d'ordi ! c'est c*§@¨$ qd ça marche pas !merci pr ta patience il t'en faut bien pr deux prcq moi je commence à péter un cable ac cette histoire

phoibe · Answer

je m'en suis bouffé des bebettes comme ca... je sais ce que c'est. mais j'aimerais bien que quelqu'un de plus compétent genre regis59 (je fayotte un peu, hein ^^) passe par ici je suis sur que lui en 2 posts c'est reglé.je serais plus la a partir de 17h, mais je repasserai peut etre en fin de soiréebon courage, et resiste à l'envie d'éclater ton écran contre le mur, je t'en conjure !phoibe

help · Answer

ça va être dur de pas l'envoyer par la fenêtre !! lolOK on se verra en fin de soirée si le scan est pas fini d'ici à ce que tu partes ; moi tte façon je reste là le plus possible prcq j'ai vraimt envie d'en finir ac cette affaire !merci pr tt

help · Answer

voici le rapport Kaspersky prcq évidemmt j'arrive tjrs pas à cocher les cases ni a lancer nettoyage (ça me dit qu'une fenêtre popup a été bloquée et à ts les coups c'est la fenêtre de nettoyage fait c**** IE !)KASPERSKY ON-LINE SCANNER - RAPPORT  vendredi 21 juillet 2006 16:52:33Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)Version de Kaspersky On-line Scanner: 5.0.78.0Dernière mise à jour de la base antivirus Kaspersky : 21/07/2006Enregistrements dans la base antivirus Kaspersky : 208965  Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie. vrai  Cible de l'analyse Poste de travail C:\D:\   Statistiques de l'analyse Total d'objets analysés : 61984 Nombre de virus trouvés 1 Nombre d'objets infectés 2 Nombre d'objets suspects 0 Durée de l'analyse 00:30:47 Nom de l'objet infecté Nom du virus Dernière action C:\Program Files\Wanadoo Europe\fscommand\dell_nederland.exe/data0011  Infecté: not-a-virus:RiskTool.Win32.PsKill.n  ignoré   C:\Program Files\Wanadoo Europe\fscommand\dell_nederland.exe  NSIS: infecté - 1  ignoré   Analyse terminée.

help · Answer

je viens d'aller voir un autre lien pr BitDefender (lien que régis a posté sur un autre sujet) et essayé de le télécharger. IE me l'a bloqué prcq nécessite l'installation d'1 ActiveX dois-je accepter l'ActiveX ? (j'ai pas envie que ça empire mon cas lol)

Regis59 · Answer

SalutTu as télécharger la langue neerlandaise?C'est peut etre un faux positif....Oui tu peux accepter l active x.Lance le scan et copie colle le rapport.A+Note: Par contre je vois des traces d'aol, tiscali , wanadoo, lequel est ton fournisseur d acces?

help · Answer

merci de venir là !(pr ce qui est de mon autre sujet si je ferme le msg ou qd je quitte l'ordi il doit croire que je l'ai pris en cpte ou je sais pas et il me dit " "machin truc" a été refusé")je crois pas avoir téléchargé le néerlandais lolmon fournisseur c'est Wanadoo (les autres st là prcq c'était des offres d'essai faut savoir que mon ordi a mm pas 3 mois alors me fait super c**** d'avoir un trojan ou autre dessus)je vais faire ça alors : j'accepte AX je tente le scan et si j'y arrive je t'envoie ttmerci

help · Answer

répond moi vite stp que je puisse lancer le scan : je suis entrée ça y est et je suis sur une page explicative avant le scan et je vois que par défaut BD supprime sans alerte les fichiers infectés si parvient pas à désinfecter dois changer le paramétre au cas où serai dangeureux de supprimer les fichiers en question?

Regis59 · Answer

Re,Tu as mis le tea timer, rien de plus embetant, a chaque modification, spybot va t alerter ! Lance un scan et donne le tout ;-)A+

help · Answer

oui (comment virer tea timer alors?)t'as vu mon msg pr les paramétres du scan ?

Regis59 · Answer

SalutLance le scan; il va faire son boulot.Pour le tea timer, on ferra cela apres le scan de bitdefender.C'est une option dans spybota+

phoibe · Answer

hey ! comme quoi fayoter a parfois du bon... tu es entre de bonnes mains maintenant. cela dit, je vais continuer a suivre la discussion il me reste tellment a apprendre - et regis pourrait peut etre m'aider59 -> un ch'ti aussi ???phoibe

help · Answer

re-  toi ! wé ça a du bon lolalors commt on fait pr poster le rapport de BD? tte façon y a rien de spécial (si j'ai mis tant de tps c'est prcq comme le premier scan a pas donné grd chose j'en ai fait un autre pr m'assurer ms c'est bizarre qd mm ?  en plus je sais pas si c'est normal ms qd je fais "problémes détectés"/"afficher ts les fichiers" et que je regarde "état" ben la plupart des fichiers st marqués "nettoyés" ms y en a qlqs1 marqués "protégés par mot de passe" est-ce normal? est-ce bon signe?)que pense tu que je fasse un autre Kaspersky pr voir si lui il trouve tjrs que j'ai un locataire clandestin?merci vous deux de vous occuper de mon blém

Regis59 · Answer

Salut phoibe,Tu es le bienvenue lol Pour apprendre, suffit de lire mon forum, c est en preparation pour un apprentissage !Oui un ch'ti, toi aussi?Re help;Pour le scan, tu selectionnes tout et tu fais un copier coller tout simplement.Pour les proteges, humm ca depend ce que c est. Souvent c est des quarantaines de d autres programmes mais la, faut voir le rapport !Deja, j aimerais le scan bitdefender lola+

help · Answer

oui je me doute bien qu'il faut sélectionner tt et copier/coller l'ennui c'est que j'ai ni le clic drt ni le gche pr sélectionner ???? ça marche pô ! (ça faisait pareil ac Kasper ...il vt pas qu'on le détruise ce putain de cheval !! lol)

phoibe · Answer

yep -> Douai ! adresse de ce forum ?bon généralement les fichiers cryptés c'est en effet les quarantaines puisqu'un fichier crypté n'est pas actif -> aucun interet pour un virus. mais peut etre que l'absence de fichiers detectés marque la fin de ton calvaire ??croise les doigts...

help · Answer

wé je croise les doigts ms y a pas de raison qu'il y soit plus vu que j'ai rien fait?(y a des fichiers qui finissent par "default.htm" ou "default.pif" est-ce normal?)

help · Answer

pourquoi je peux rien copier ? normalemt j'ai rien à faire qd l'nalyse est terminée (plus de tps restant) je dois pouvoir copier ? sinon y a un truc c'est "arrêter l'analyse" ms si je fais ça ça va fermer la fenêtre je suppose?

Regis59 · Answer

SalutPour tout selectionner : ctlr + aCopier : ctlr + ccoller: ctlr + v**Moi a coté de cambrai ! L adresse c est :http://entraide.aceboard.net/

help · Answer

ça marche pas ?!

Regis59 · Answer

Fais une prise d ecran alors et met toutes tes prises sur word.Enregistre les.

help · Answer

ce que je comprend pas c'est que y a marqué que BD analyse actuellemt l'ordi et que rien n'a été trouvé et le tps continu de défiler (ça fait 2h maintenant) ms pourtant le tps restant est écoulé depuis lgtps et ils n'y pas de nvx fichiers ds "afficher ts les fichiers" depuis un momt déjà et l'option "exporter le rapport" n'est pas dispo. faut pas faire "arrêter l'analyse sinon ça me ferme tt mm ce que j'ai eu jusq à présent non?

help · Answer

comment tu fais une prise d'écran? (je te dis tt ede suite que si c'est une option que j'ai en cliquant drt sur la fenêtre de BD ça sera impossible car j'ai pas de clic)merci de ta patience

Regis59 · Answer

Re,Bha non si je te le dis c est que pas besoin de cliker lolA coté de F12 tu as une touche [impr ecr syst], clik dessu, va dans word, clik droit et collerA+

help · Answer

ben n'empêche qu'ac ttes ces conneries j'en aurais appris des trucs ! lolen revanche comment je le met ici ? prcq je l'ai ds word j'ai fait "copier" ms j'ai pas l'option "coller" ds le msg ici, faut-il faire autre chose avant?

help · Answer

heu ...là je viens de l'avoir l'option "coller" ms qd je l'ai fait ça m'a donné un petit carré y a un truc à faire où qd je posterai toi t'auras l'image?

Regis59 · Answer

Re,Il faut que t heberges le fichier et moi je le telechargerais sur mon PC.https://www.cjoint.com/ Clik parcourir, recherche le fichier validePuis creer le lienet donne le liena+

help · Answer

HA ! ça fait une heure que j'ai réussi ms je pouvais rien t'envoyer prcq à chq fois y avait pas le petit mot qui faut recopier (ça sert à quoi ce truc et pkoi je l'avais plus?).l'analyse a finalemt fini et j'ai pu avoir le rapport dc le lien est inutile voici le rapport :BitDefender Online Scanner     Rapport d'analyse généré à: Fri, Jul 21, 2006 - 22:25:04       Voie d'analyse: C:\;D:\;           Statistiques Temps 02:38:03 Fichiers 209748 Directoires 3447 Secteurs de boot 4 Archives 3106 Paquets programmes 15941      Résultats Virus identifiés 0 Fichiers infectés 0 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 0      Info sur les moteurs Définition virus 416748 Version des moteurs AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 5 E-mail plugins 6 Système plugins 1      Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui  j'espére que c'est que ça prcq si je met aussi le détail des fichier j'ai jms vu un truc aussi lourd !

help · Answer

si tu vois ce msg avant demain matin stp met moi la marche à suivre et je verrai si je px y arriver !moi je vais me coucher prcq je suis en train de péter un cable et je sens que je vais finir par mettre un grd coup de poing dedans pt'ê qu'il marchera mieux aprés !@ demain matin j'espére, sors moi de là merci

Regis59 · Answer

Désolé y a un beug sur le poste, je ne vois pas ta réponse.Cree un autre poste avec tes reponsesa+

phoibe · Answer

il a l'air clean ton log BD la... ca doit te faire plaisir lol

help · Answer

bonjour! à nouveau fraîche prcq hier soir je commençais à criser aprés tte une journée devant l'ordi !Régis : lequel post tu vois pas ? le rapport ou celui du dessous ?Phoibe : wé ça à l'air et pourtant j'ai rien fait ! dc je pense que je vais refaire un Kaspersky pr voir ce qu'il dit (vu que c'est lui qu'avait diagnostiqué 1 virus et 2 objets infectés)PS : -mes msg SB continuent ! si tu penses que ça vient de Tea Timer je veux le virer alors ! on verra bien si ça cesse.-j'ai aussi pensé à un truc : je me souviens que qd MA m'avait averti que j'avais choppé le trojan et que j'ai voulu faire "désinfecter" il mettait "impossible, vérifiez s'il n'est pas protégé en écriture" (est-ce qu'il pt y avoir un rapport entre ça et les fichiers "protégés par mot de passe" ds BD ?)

Regis59 · Answer

SalutHA ! ça fait une heure que j'ai réussi ms je pouvais rien t'envoyer prcq à chq fois y avait pas le petit mot qui faut recopier (ça sert à quoi ce truc et pkoi je l'avais plus?). C'est un code de securité. Pour eviter notamment que des "robots" remplissent le forum de message lolOu en sont tes soucis actuels?(reste zen !)Désactive le temps de la manip, le Tea timer de Spybot lance Spybot >mode avancé> outils >> résident Décoche la case résident "tea timer" referme Spybot MAC AFFEE fait pare feu et anvirius?A+

help · Answer

coucou !wé ben le code y en avait plus et j'ai passé une heure à essayer de t'envoyer le moindre mot ! grrrrrrben sinon mes soucis actuels : là je fais un Kaspersky pr m'assurer (je te donnerais les résultats ss doute vers 14h prcq là on va pas tarder à aller à table). Je viens de virer Tea Timer comme tu m'as dit et ce p***** de msg que j'avais réduit a disaparu ! trop bien et comme j'ai vu qu'ils étaient répertoriés ds "résident" je te les met au cas où seraient importants :21/07/2006 00:49:38 Refusé(e) value "MCUpdateExe" (new data: "c:\PROGRA~1\mcafee.com\agent\mcupdate.exe") modifié(e) in System Startup global entry!21/07/2006 12:13:28 Refusé(e) value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") ajouté(e) in User-specific browser toolbar!21/07/2006 23:00:36 Refusé(e) value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") ajouté(e) in User-specific browser toolbar!21/07/2006 23:00:43 Refusé(e) value "{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}" (new data: "") ajouté(e) in ActiveX Distribution Unit!21/07/2006 23:01:52 Refusé(e) value "MCUpdateExe" (new data: "c:\PROGRA~1\mcafee.com\agent\mcupdate.exe") modifié(e) in System Startup global entry!21/07/2006 23:05:47 Refusé(e) value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") ajouté(e) in User-specific browser toolbar!21/07/2006 23:06:46 Refusé(e) value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") ajouté(e) in User-specific browser toolbar!21/07/2006 23:07:50 Refusé(e) value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") ajouté(e) in User-specific browser toolbar!21/07/2006 23:10:28 Refusé(e) value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") ajouté(e) in User-specific browser toolbar!(a chaq fois c'est refusé prcq c'est qd je fermais l'ordi ou le msg j'espére que c'est pas grave)wé MA fait pare-feu et antivirus ms ça l'a pas empêché de laisser passer le trojan (?!?)bon je te tiens au courant cet aprém ! @+ merci

help · Answer

re- alors le scan Kaspersky donne plus rien apparemmt c'est clean (?) sinon j'ai refait un SB pr pouvoir virer ce qu'il me trouve, stp dit moi si je peux virer tt ce qu'il me trouve : --- Search result list --- ErrorSafe: Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Error Safe Free Windows Security Center.FirewallDisableNotify: Réglages (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0 Windows Security Center.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0 HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) ErrorSafe: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) Advertising.com: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) DoubleClick: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) Avenue A, Inc.: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) ErrorSafe: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) Hotbar: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) ErrorSafe: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer: Gaëlle) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-07-20 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2006-02-06 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-07-14 Includes\Cookies.sbi (*) 2006-07-14 Includes\Dialer.sbi (*) 2006-07-14 Includes\Hijackers.sbi (*) 2006-07-14 Includes\Keyloggers.sbi (*) 2006-07-14 Includes\Malware.sbi (*) 2006-07-14 Includes\PUPS.sbi (*) 2006-07-14 Includes\Revision.sbi (*) 2006-07-14 Includes\Security.sbi (*) 2006-07-14 Includes\Spybots.sbi (*) 2005-02-17 Includes\Tracks.uti 2006-07-14 Includes\Trojans.sbi (*) --- System information --- Windows XP (Build: 2600) Service Pack 2 / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903) / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) / Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) / Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) / Windows XP / SP3: Correctif Windows XP - KB873339 / Windows XP / SP3: Correctif Windows XP - KB885250 / Windows XP / SP3: Correctif Windows XP - KB885835 / Windows XP / SP3: Correctif Windows XP - KB885836 / Windows XP / SP3: Correctif Windows XP - KB886185 / Windows XP / SP3: Correctif Windows XP - KB887472 / Windows XP / SP3: Correctif Windows XP - KB887742 / Windows XP / SP3: Correctif Windows XP - KB888113 / Windows XP / SP3: Correctif Windows XP - KB888302 / Windows XP / SP3: Correctif Windows XP - KB889673 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046) / Windows XP / SP3: Correctif Windows XP - KB890859 / Windows XP / SP3: Correctif Windows XP - KB891781 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756) / Windows XP / SP3: Mise à jour pour Windows XP (KB894391) / Windows XP / SP3: Correctif pour Windows XP (KB896256) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428) / Windows XP / SP3: Mise à jour pour Windows XP (KB898461) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899588) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591) / Windows XP / SP3: Mise à jour pour Windows XP (KB900485) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915) / Windows XP / SP3: Correctif pour Windows XP (KB906569) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519) / Windows XP / SP3: Mise à jour pour Windows XP (KB908531) / Windows XP / SP3: Correctif pour Windows XP (KB908673) / Windows XP / SP3: Mise à jour pour Windows XP (KB910437) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911280) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912812) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913446) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB916281) / Windows XP / SP3: Mise à jour pour Windows XP (KB916595) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917159) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439) --- Startup entries list --- Located: HK_LM:Run, !ewido command: "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized file: C:\Program Files\ewido anti-spyware 4.0\ewido.exe size: 6283264 MD5: 10c40f37ac87a18f624143d4fe6e8dec Located: HK_LM:Run, DLA command: C:\WINDOWS\System32\DLA\DLACTRLW.EXE file: C:\WINDOWS\System32\DLA\DLACTRLW.EXE size: 122940 MD5: cefd0e35b35afd9d1c2fec9af81afdb8 Located: HK_LM:Run, dlccmon.exe command: "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe" file: C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe size: 430080 MD5: 7bfcd2c628a2a215f2416cf625310288 Located: HK_LM:Run, DMXLauncher command: C:\Program Files\Dell\Media Experience\DMXLauncher.exe file: C:\Program Files\Dell\Media Experience\DMXLauncher.exe size: 94208 MD5: b5121a832e03aae75adb37382f21b6a1 Located: HK_LM:Run, HotKeysCmds command: C:\WINDOWS\system32\hkcmd.exe file: C:\WINDOWS\system32\hkcmd.exe size: 77824 MD5: 303557c7f562e667b66fa406b7fa07bd Located: HK_LM:Run, IgfxTray command: C:\WINDOWS\system32\igfxtray.exe file: C:\WINDOWS\system32\igfxtray.exe size: 94208 MD5: 41e653a8852072673e9fa230d360f7a9 Located: HK_LM:Run, ISUSPM Startup command: "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup file: C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe size: 249856 MD5: 9e109b03018763fdcb075ce74547be22 Located: HK_LM:Run, ISUSScheduler command: "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start file: C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe size: 81920 MD5: 583b7d111304be63d7d9cb65482d2187 Located: HK_LM:Run, MCAgentExe command: c:\PROGRA~1\mcafee.com\agent\mcagent.exe file: c:\PROGRA~1\mcafee.com\agent\mcagent.exe size: 303104 MD5: e8d2dcece015f4558aa3853514664f15 Located: HK_LM:Run, MCUpdateExe command: C:\PROGRA~1\mcafee.com\agent\mcupdate.exe file: C:\PROGRA~1\mcafee.com\agent\mcupdate.exe size: 212992 MD5: dec79e9887924b82837b9b7730ecaa1f Located: HK_LM:Run, MPFExe command: C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe file: C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe size: 1005096 MD5: d76dcba1bce72093e00a4efa114a4e98 Located: HK_LM:Run, MPSExe command: c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding file: c:\PROGRA~1\mcafee.com\mps\mscifapp.exe size: 296488 MD5: 98ba8f513cb0dda119c99d33f758a416 Located: HK_LM:Run, MSKAGENTEXE command: C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe file: C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe size: 110592 MD5: 493a8bb01e9cbf9164f321272ed9e652 Located: HK_LM:Run, MSKDetectorExe command: C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup file: C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe size: 1121792 MD5: a5f0ef1a69f6707f27e53ee54b8f8ac4 Located: HK_LM:Run, NI.UERSV_0001_N86M1107 command: "C:\DOCUME~1\GALLE~1\MESDOC~1\GAELLE~1.SEN\errorsafescannerinstall_fr.exe" -nag file: Located: HK_LM:Run, OASClnt command: C:\Program Files\McAfee.com\VSO\oasclnt.exe file: C:\Program Files\McAfee.com\VSO\oasclnt.exe size: 53248 MD5: 76e033f33912bfaca4a05be8d1f3a740 Located: HK_LM:Run, Persistence command: C:\WINDOWS\system32\igfxpers.exe file: C:\WINDOWS\system32\igfxpers.exe size: 114688 MD5: dbb1666dca5d49f8483cbfbeb7551c3a Located: HK_LM:Run, QuickTime Task command: "C:\Program Files\QuickTime\qttask.exe" -atboottime file: C:\Program Files\QuickTime\qttask.exe size: 98304 MD5: 9b4c1812595c389ab9ccf1ff3b315248 Located: HK_LM:Run, RealTray command: C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER file: Located: HK_LM:Run, SoundMAXPnP command: C:\Program Files\Analog Devices\Core\smax4pnp.exe file: C:\Program Files\Analog Devices\Core\smax4pnp.exe size: 1404928 MD5: 10247c15d999cc116c87da36bd0ad64d Located: HK_LM:Run, SunJavaUpdateSched command: C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe file: C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe size: 32881 MD5: ed85b344e6edc30c1bc57ec1a2a56bf3 Located: HK_LM:Run, VirusScan Online command: C:\Program Files\McAfee.com\VSO\mcvsshld.exe file: C:\Program Files\McAfee.com\VSO\mcvsshld.exe size: 163840 MD5: b154ac6dbd82f96476003e58e1625bd8 Located: HK_LM:Run, VSOCheckTask command: "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask file: C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe size: 151552 MD5: 3c943ceb913520f9981d82db93ba7a8a Located: HK_LM:Run, WOOTASKBARICON command: C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe file: C:\PROGRA~1\Wanadoo\GestMaj.exe size: 32768 MD5: 8d6f2c724cfc608872ede3cc4a7b49b9 Located: HK_LM:Run, WOOWATCH command: C:\PROGRA~1\Wanadoo\Watch.exe file: C:\PROGRA~1\Wanadoo\Watch.exe size: 20480 MD5: 9a29592cd135f6262c429152f7a8dd4a Located: HK_CU:Run, CTFMON.EXE command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 5584247b568c2e53934873f4b655fe6a Located: HK_CU:Run, WOOKIT command: C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= file: Located: Démarrage (tous utilisateurs), AOL 9.0 Icône AOL.lnk command: C:\Program Files\AOL 9.0\aoltray.exe file: C:\Program Files\AOL 9.0\aoltray.exe size: 156784 MD5: 46c6a7c52abb77938e8b89961342bf43 Located: Démarrage (tous utilisateurs), AOL Compagnon.lnk command: C:\Program Files\AOL Compagnon\companion.exe file: C:\Program Files\AOL Compagnon\companion.exe size: 255088 MD5: 2a872f101b95f2c8db0179617c7069b1 Located: Démarrage (tous utilisateurs), Digital Line Detect.lnk command: C:\Program Files\Digital Line Detect\DLG.exe file: C:\Program Files\Digital Line Detect\DLG.exe size: 24576 MD5: b66e56733e2cd6a10fda5919625fbf46 Located: System.ini, crypt32chain command: crypt32.dll file: crypt32.dll Located: System.ini, cryptnet command: cryptnet.dll file: cryptnet.dll Located: System.ini, cscdll command: cscdll.dll file: cscdll.dll Located: System.ini, igfxcui command: igfxdev.dll file: igfxdev.dll Located: System.ini, ScCertProp command: wlnotify.dll file: wlnotify.dll Located: System.ini, Schedule command: wlnotify.dll file: wlnotify.dll Located: System.ini, sclgntfy command: sclgntfy.dll file: sclgntfy.dll Located: System.ini, SensLogn command: WlNotify.dll file: WlNotify.dll Located: System.ini, termsrv command: wlnotify.dll file: wlnotify.dll Located: System.ini, wlballoon command: wlnotify.dll file: wlnotify.dll --- Browser helper object list --- {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper) BHO name: CLSID name: Yahoo! Toolbar Helper description: Yahoo Companion! classification: Legitimate known filename: Ycomp*_*_*_*.dll info link: http://companion.yahoo.com/ info source: TonyKlein Path: C:\Program Files\Yahoo!\Companion\Installs\cpn\ Long name: yt.dll Short name: Date (created): 20/07/2006 19:01:32 Date (last access): 22/07/2006 13:13:36 Date (last write): 07/12/2005 15:06:36 Filesize: 399424 Attributes: archive MD5: 8CF01BFFB40C1CD6951E5C0A4F0B90A0 CRC32: 6BD6EA97 Version: 2005.12.7.1 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class) BHO name: CLSID name: AcroIEHlprObj Class description: Adobe Acrobat reader classification: Legitimate known filename: AcroIEhelper.ocx
AcroIEhelper.dll info link: https://get2.adobe.com/reader/otherversions/ info source: TonyKlein Path: C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\ Long name: AcroIEHelper.dll Short name: ACROIE~1.DLL Date (created): 03/11/2003 15:17:44 Date (last access): 22/07/2006 13:13:36 Date (last write): 03/11/2003 15:17:44 Filesize: 54248 Attributes: archive MD5: FC7850324464E4D19A24A03D882B5CC4 CRC32: 452E8571 Version: 6.0.1.1091 {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} (McBrwHelper Class) BHO name: CLSID name: McBrwHelper Class description: McAfee's Privacy Service classification: Legitimate known filename: mcbrhlpr.dll info link: https://www.mcafee.com/enterprise/en-us/error-pages/404.html info source: TonyKlein Path: c:\program files\mcafee.com\mps\ Long name: McBrHlpr.dll Short name: Date (created): 19/07/2006 21:46:46 Date (last access): 22/07/2006 13:13:36 Date (last write): 28/10/2005 10:30:34 Filesize: 147456 Attributes: archive MD5: 7FF96DEA6298C6E2CB862D709C3CD63C CRC32: E1151F7F Version: 8.1.0.120 {3EC8255F-E043-4cae-8B3B-B191550C2A22} (McAfee Privacy Service Popup Blocker) BHO name: CLSID name: McAfee Privacy Service Popup Blocker Path: c:\program files\mcafee.com\mps\ Long name: PopupKiller.dll Short name: POPUPK~1.DLL Date (created): 19/07/2006 21:46:48 Date (last access): 22/07/2006 13:13:36 Date (last write): 28/10/2005 10:30:36 Filesize: 132648 Attributes: archive MD5: 77D107A323259FF27D6121CA30304C82 CRC32: ADBD1E43 Version: 8.1.0.120 {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} (McAfee AntiPhishing Filter) BHO name: CLSID name: McAfee AntiPhishing Filter Path: c:\program files\mcafee\spamkiller\ Long name: McApfBHO.dll Short name: Date (created): 24/04/2006 21:58:28 Date (last access): 22/07/2006 13:13:36 Date (last write): 09/11/2005 15:01:00 Filesize: 348160 Attributes: archive MD5: 91D084FD19C549AD74F8C4E75A9E40E6 CRC32: 2B368A1A Version: 7.0.2.3 {4D25F921-B9FE-4682-BF72-8AB8210D6D75} () BHO name: CLSID name: description: MyWay Search Assistant for Dell computers classification: Legitimate known filename: %ProgramFiles%\MYWAY\SASRCHASDE1.BINDESRCAS.DLL info link: info source: TonyKlein Path: C:\Program Files\MyWaySA\SrchAsDe\ Long name: deSrcAs.dll Short name: Date (created): 14/06/2005 14:56:30 Date (last access): 22/07/2006 13:13:36 Date (last write): 14/06/2005 14:56:30 Filesize: 86016 Attributes: archive MD5: 1236C9C8C9DB725E3C09C355B375058C CRC32: CC629121 Version: 1.0.1.14 {53707962-6F74-2D53-2644-206D7942484F} () BHO name: CLSID name: description: Spybot-S&D IE Browser plugin classification: Legitimate known filename: SDhelper.dll info link: http://spybot.eon.net.au/ info source: Patrick M. Kolla Path: C:\PROGRA~1\SPYBOT~1\ Long name: SDHelper.dll Short name: Date (created): 20/07/2006 12:39:42 Date (last access): 22/07/2006 13:13:36 Date (last write): 31/05/2005 01:04:00 Filesize: 853672 Attributes: archive MD5: 250D787A5712D7768DDC133B3E477759 CRC32: D4589A41 Version: 1.4.0.0 {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess) BHO name: CLSID name: DriveLetterAccess description: Hewlett-Packard's DLA software classification: Unknown known filename: tfswshx.dll info link: info source: TonyKlein Path: C:\WINDOWS\System32\DLA\ Long name: DLASHX_W.DLL Short name: Date (created): 24/04/2006 21:55:06 Date (last access): 22/07/2006 13:13:36 Date (last write): 08/09/2005 06:20:00 Filesize: 110652 Attributes: archive MD5: 8EF6619212E5500022AB22FF11E68D3B CRC32: 132215F0 Version: 5.20.8.0 --- ActiveX list --- {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) DPF name: CLSID name: CKAVWebScan Object Installer: C:\WINDOWS\Downloaded Program Files\kavwebscan.inf Codebase: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr description: classification: Legitimate known filename: info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\ Long name: kavwebscan.dll Short name: KAVWEB~1.DLL Date (created): 13/10/2005 12:00:56 Date (last access): 22/07/2006 13:35:36 Date (last write): 13/10/2005 12:00:56 Filesize: 790528 Attributes: archive MD5: 46CE15B59AB422CAF3765DDC909A64F0 CRC32: 606D97CC Version: 5.0.78.0 {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) DPF name: CLSID name: McAfee.com Operating System Class Installer: C:\WINDOWS\Downloaded Program Files\mcinsctl.inf Codebase: http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab description: classification: Open for discussion known filename: mcinsctl.dll info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\system32\ Long name: mcinsctl.dll Short name: Date (created): 24/04/2006 21:56:32 Date (last access): 22/07/2006 13:35:40 Date (last write): 18/10/2005 11:08:04 Filesize: 349760 Attributes: archive MD5: 4BCCCA6CBD89CE29DD7FE0BB1E0DCDD3 CRC32: FF5BF715 Version: 4.0.0.101 {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) DPF name: Java Runtime Environment 1.4.2 CLSID name: Java Plug-in 1.4.2_03 Installer: Codebase: https://www.oracle.com/java/technologies/ description: Sun Java classification: Legitimate known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin pjava131.dll info link: info source: Patrick M. Kolla Path: C:\Program Files\Java\j2re1.4.2_03\bin\ Long name: NPJPI142_03.dll Short name: NPJPI1~1.DLL Date (created): 19/11/2003 18:48:18 Date (last access): 22/07/2006 12:36:30 Date (last write): 19/11/2003 18:48:12 Filesize: 65650 Attributes: archive MD5: 2AD31341BE41AC9B086128AD86A2B53F CRC32: 081CFB35 Version: 1.4.2.30 {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) DPF name: Java Runtime Environment 1.4.2 CLSID name: Java Plug-in 1.4.2_03 Installer: Codebase: https://www.oracle.com/java/technologies/ description: classification: Legitimate known filename: npjpi142_03.dll info link: info source: Safer Networking Ltd. Path: C:\Program Files\Java\j2re1.4.2_03\bin\ Long name: NPJPI142_03.dll Short name: NPJPI1~1.DLL Date (created): 19/11/2003 18:48:18 Date (last access): 22/07/2006 14:07:56 Date (last write): 19/11/2003 18:48:12 Filesize: 65650 Attributes: archive MD5: 2AD31341BE41AC9B086128AD86A2B53F CRC32: 081CFB35 Version: 1.4.2.30 {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) DPF name: CLSID name: Shockwave Flash Object Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf Codebase: http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab description: Macromedia Shockwave Flash Player classification: Legitimate known filename: info link: info source: Patrick M. Kolla Path: C:\WINDOWS\system32\Macromed\Flash\ Long name: Flash8b.ocx Short name: Date (created): 31/03/2006 11:45:12 Date (last access): 22/07/2006 13:35:40 Date (last write): 31/03/2006 11:45:12 Filesize: 1443464 Attributes: readonly archive MD5: 12719EDDAAB9CAEEF28C6E58192F594B CRC32: 680E085C Version: 8.0.24.0 --- Process list --- PID: 0 ( 0) [System] PID: 740 ( 4) \SystemRoot\System32\smss.exe PID: 788 ( 740) \??\C:\WINDOWS\system32\csrss.exe PID: 812 ( 740) \??\C:\WINDOWS\system32\winlogon.exe PID: 856 ( 812) C:\WINDOWS\system32\services.exe size: 108544 MD5: 732E0B1ABAACE15D80EC19056B0A2AF9 PID: 868 ( 812) C:\WINDOWS\system32\lsass.exe size: 13312 MD5: 9F3744A5C6F49291A7A685040A013399 PID: 1036 ( 856) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1084 ( 856) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1136 ( 856) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1192 ( 856) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1252 ( 856) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1612 ( 856) C:\WINDOWS\system32\spoolsv.exe size: 57856 MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F PID: 1712 ( 856) C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe size: 1123440 MD5: BB1DA35335D88DB1CE1FEE8BD35F2248 PID: 1744 ( 856) C:\Program Files\ewido anti-spyware 4.0\guard.exe size: 172032 MD5: F8D982556A9E0795829632FF0812DC2D PID: 1756 ( 856) C:\WINDOWS\System32\FTRTSVC.exe size: 40960 MD5: D1261099E03EEE90976EA19002995B89 PID: 1808 ( 856) c:\program files\mcafee.com\agent\mcdetect.exe size: 126976 MD5: F73B0F3EBD90B1C87A3B93BE94E831C7 PID: 1824 ( 856) c:\PROGRA~1\mcafee.com\vso\mcshield.exe size: 221184 MD5: FAE84A2F9C11B7C532950BF0AE1EC26A PID: 1864 ( 856) c:\PROGRA~1\mcafee.com\agent\mctskshd.exe size: 122368 MD5: A214E217784D1002411DCA8E9793D4A4 PID: 148 ( 856) C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe size: 548864 MD5: 316535E69181703D4CE4623DEA29FECB PID: 176 ( 856) C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe size: 963072 MD5: 4DB8F824F17B8D9CC5826FBDF0205870 PID: 444 ( 380) C:\WINDOWS\Explorer.EXE size: 1036288 MD5: 4C33E5B9A6197B6ED215F6CFBA0A2DAA PID: 624 ( 856) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 676 ( 856) C:\WINDOWS\system32\wdfmgr.exe size: 38912 MD5: C81B8635DEE0D3EF5F64B3DD643023A5 PID: 756 ( 856) C:\Program Files\Inventel\Gateway\wlancfg.exe size: 1466368 MD5: FCBF2B62A63BE9338B1BA7D716914169 PID: 980 ( 856) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 1536 ( 444) C:\Program Files\Analog Devices\Core\smax4pnp.exe size: 1404928 MD5: 10247C15D999CC116C87DA36BD0AD64D PID: 456 ( 444) C:\WINDOWS\system32\hkcmd.exe size: 77824 MD5: 303557C7F562E667B66FA406B7FA07BD PID: 480 ( 444) C:\WINDOWS\system32\igfxpers.exe size: 114688 MD5: DBB1666DCA5D49F8483CBFBEB7551C3A PID: 504 ( 444) C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe size: 32881 MD5: ED85B344E6EDC30C1BC57EC1A2A56BF3 PID: 512 ( 444) C:\Program Files\Dell\Media Experience\DMXLauncher.exe size: 94208 MD5: B5121A832E03AAE75ADB37382F21B6A1 PID: 312 ( 444) C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe size: 81920 MD5: 583B7D111304BE63D7D9CB65482D2187 PID: 552 ( 444) C:\WINDOWS\System32\DLA\DLACTRLW.EXE size: 122940 MD5: CEFD0E35B35AFD9D1C2FEC9AF81AFDB8 PID: 612 ( 444) C:\Program Files\McAfee.com\VSO\oasclnt.exe size: 53248 MD5: 76E033F33912BFACA4A05BE8D1F3A740 PID: 1308 ( 444) C:\PROGRA~1\mcafee.com\agent\mcagent.exe size: 303104 MD5: E8D2DCECE015F4558AA3853514664F15 PID: 1160 ( 444) C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe size: 110592 MD5: 493A8BB01E9CBF9164F321272ED9E652 PID: 2024 ( 444) C:\Program Files\McAfee.com\VSO\mcvsshld.exe size: 163840 MD5: B154AC6DBD82F96476003E58E1625BD8 PID: 2172 (2024) c:\progra~1\mcafee.com\vso\mcvsescn.exe size: 483328 MD5: 3B1A1BAA8D7444DEFCE4093611212ED6 PID: 2352 ( 444) C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe size: 1005096 MD5: D76DCBA1BCE72093E00A4EFA114A4E98 PID: 2472 ( 856) C:\WINDOWS\System32\alg.exe size: 44544 MD5: 2FE681D10C5FC343DBBC0610B8DD4D24 PID: 2740 ( 444) C:\Program Files\Real\RealPlayer\RealPlay.exe size: 26112 MD5: EA9D3466AC7A7F62D386937DF9CB8C41 PID: 2764 (2704) C:\PROGRA~1\Wanadoo\TaskBarIcon.exe size: 61440 MD5: F9710A77123CC3FD09D062F2AF33E473 PID: 2912 ( 444) C:\PROGRA~1\mcafee.com\mps\mscifapp.exe size: 296488 MD5: 98BA8F513CB0DDA119C99D33F758A416 PID: 3088 (1036) C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe size: 524288 MD5: EFFC4B0F270FC1A6EDF49A274BF5CDF8 PID: 3152 ( 444) C:\Program Files\ewido anti-spyware 4.0\ewido.exe size: 6283264 MD5: 10C40F37AC87A18F624143D4FE6E8DEC PID: 3188 ( 444) C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 5584247B568C2E53934873F4B655FE6A PID: 3444 (3436) C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe size: 802816 MD5: 3413F188DDC03149E02EC683CC8CF72B PID: 3480 (3444) C:\PROGRA~1\Wanadoo\ComComp.exe size: 245760 MD5: B61E01BE313E30D37AC2D74C86D9E719 PID: 3696 (3444) C:\PROGRA~1\Wanadoo\Toaster.exe size: 69632 MD5: C2D1BD2B433571ECEC29924ACE5D7C62 PID: 3712 (3444) C:\PROGRA~1\Wanadoo\Inactivity.exe size: 32768 MD5: 5F6DBF75D05462EED92B42376E89D9FE PID: 3720 (3444) C:\PROGRA~1\Wanadoo\PollingModule.exe size: 69632 MD5: EDF02F58940FD56C12357D150F5397C0 PID: 3812 (1036) C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE size: 45056 MD5: 68E404DB5525373FE0554ED2607F0C82 PID: 3104 ( 444) C:\Program Files\AOL 9.0\aoltray.exe size: 156784 MD5: 46C6A7C52ABB77938E8B89961342BF43 PID: 3828 ( 444) C:\Program Files\Digital Line Detect\DLG.exe size: 24576 MD5: B66E56733E2CD6A10FDA5919625FBF46 PID: 3244 ( 856) C:\WINDOWS\System32\svchost.exe size: 14336 MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA PID: 3456 (3480) C:\PROGRA~1\Wanadoo\Watch.exe size: 20480 MD5: 9A29592CD135F6262C429152F7A8DD4A PID: 3688 (3592) C:\Program Files\AOL Compagnon\companion.exe size: 255088 MD5: 2A872F101B95F2C8DB0179617C7069B1 PID: 1368 ( 444) C:\Program Files\Internet Explorer\iexplore.exe size: 93184 MD5: 833E2B3F0E2484C0F2B804AE871B4381 PID: 2876 ( 444) C:\WINDOWS\system32\winmine.exe size: 119808 MD5: EA682C022F7204CC8E8C9EF5DCE29356 PID: 3896 ( 444) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 4393096 MD5: 09CA174A605B480318731E691DC98539 PID: 4 ( 0) System --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 22/07/2006 14:07:56 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\WINDOWS\system32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page https://www.google.fr/?gws_rd=ssl HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL https://www.dell.com/fr-fr HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page %SystemRoot%\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page https://www.dell.com/fr-fr HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL https://www.dell.com/fr-fr HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm --- Winsock Layered Service Provider list --- Protocol 0: MC_LAYERED MSAFD Tcpip [TCP/IP] GUID: {37EBE66F-96BD-4BAD-8F07-5615EC9031F3} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 1: MC_LAYERED MSAFD Tcpip [UDP/IP] GUID: {9C4CF691-C029-4F42-ABB9-9D9C79F7760C} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 2: MC_LAYERED MSAFD Tcpip [RAW/IP] GUID: {6820DC9F-41D8-4DB1-8121-261BAE2709A9} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 3: MC_LAYERED RSVP UDP Service Provider GUID: {0F8089C4-1996-496A-85B2-7A08316B7041} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 4: MC_LAYERED RSVP TCP Service Provider GUID: {95055C89-4482-439A-AED3-3CEE9577283B} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 5: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{012A89BE-2535-4520-9559-1D86765042D6}] SEQPACKET 3 GUID: {299D4269-D7F3-479F-9D90-681B6F7BD470} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 6: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{012A89BE-2535-4520-9559-1D86765042D6}] DATAGRAM 3 GUID: {4522EB41-3894-4EF9-9DA7-07D8E99A35E6} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 7: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{90282EE7-7646-4C22-A145-A15C88D785D8}] SEQPACKET 0 GUID: {D15E68B1-F61E-4A6D-B513-117E020F109B} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 8: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{90282EE7-7646-4C22-A145-A15C88D785D8}] DATAGRAM 0 GUID: {3C43F675-BF81-4CEC-8894-7B985ACF7ADB} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 9: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD34A51-0577-4041-A095-B90383F744E9}] SEQPACKET 1 GUID: {F288F17E-2DD8-43E6-B9BA-87B6F5B935D9} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 10: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD34A51-0577-4041-A095-B90383F744E9}] DATAGRAM 1 GUID: {8D71C356-BBC2-4169-A729-1D9D7DD187A4} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 11: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{3E57F396-FC9C-4752-A278-4479904D2346}] SEQPACKET 2 GUID: {9BF861DE-A6CA-46E4-B522-7E1A58C42AE4} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 12: MC_LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{3E57F396-FC9C-4752-A278-4479904D2346}] DATAGRAM 2 GUID: {55373359-F78C-4895-ABBF-113436FD54E9} Filename: C:\WINDOWS\system32\mclsp.dll Protocol 13: MSAFD Tcpip [TCP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip [*] Protocol 14: MSAFD Tcpip [UDP/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip [*] Protocol 15: MSAFD Tcpip [RAW/IP] GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP IP protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD Tcpip [*] Protocol 16: RSVP UDP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32 svpsp.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32 svpsp.dll DB protocol: RSVP * Service Provider Protocol 17: RSVP TCP Service Provider GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A} Filename: %SystemRoot%\system32 svpsp.dll Description: Microsoft Windows NT/2k/XP RVSP DB filename: %SystemRoot%\system32 svpsp.dll DB protocol: RSVP * Service Provider Protocol 18: MSAFD NetBIOS [\Device\NetBT_Tcpip_{012A89BE-2535-4520-9559-1D86765042D6}] SEQPACKET 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 19: MSAFD NetBIOS [\Device\NetBT_Tcpip_{012A89BE-2535-4520-9559-1D86765042D6}] DATAGRAM 3 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 20: MSAFD NetBIOS [\Device\NetBT_Tcpip_{90282EE7-7646-4C22-A145-A15C88D785D8}] SEQPACKET 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 21: MSAFD NetBIOS [\Device\NetBT_Tcpip_{90282EE7-7646-4C22-A145-A15C88D785D8}] DATAGRAM 0 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 22: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD34A51-0577-4041-A095-B90383F744E9}] SEQPACKET 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 23: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD34A51-0577-4041-A095-B90383F744E9}] DATAGRAM 1 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 24: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3E57F396-FC9C-4752-A278-4479904D2346}] SEQPACKET 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 25: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3E57F396-FC9C-4752-A278-4479904D2346}] DATAGRAM 2 GUID: {8D5F1830-C273-11CF-95C8-00805F48A192} Filename: %SystemRoot%\system32\mswsock.dll Description: Microsoft Windows NT/2k/XP NetBios protocol DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: MSAFD NetBIOS * Protocol 26: McAfee.com Layered Provider GUID: {BEAA9090-2D12-11D4-9B80-00C04FF40D52} Filename: C:\WINDOWS\system32\mclsp.dll Namespace Provider 0: TCP/IP GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B} Filename: %SystemRoot%\System32\mswsock.dll Description: Microsoft Windows NT/2k/XP TCP/IP name space provider DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: TCP/IP Namespace Provider 1: NTDS GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC} Filename: %SystemRoot%\System32\winrnr.dll Description: Microsoft Windows NT/2k/XP name space provider DB filename: %SystemRoot%\system32\winrnr.dll DB protocol: NTDS Namespace Provider 2: Espace de noms NLA (Network Location Awareness) GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83} Filename: %SystemRoot%\System32\mswsock.dll Description: Microsoft Windows NT/2k/XP name space provider DB filename: %SystemRoot%\system32\mswsock.dll DB protocol: NLA-Namespace --- Uninstall list --- Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal) uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG publisher: Lavasoft help link: https://www.adaware.com/ (AddressBook) AOL (France) (America Online fr) uninstall cmd: C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe Module de connectivité AOL (AOL Connectivity Services) uninstall cmd: C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c Ecran de veille AOL Photos (AOL YGP Screensaver) uninstall cmd: C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe AOL Coach Version 1.0(Build:20040201.2 fr) (AOLCoach fr) uninstall cmd: "C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr" (AudioPlugin.dll) uninstall cmd: C:\WINDOWS\system32\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382} (Branding) CCleaner (remove only) (CCleaner) uninstall cmd: "C:\Program Files\CCleaner\uninst.exe" Conexant D850 56K V.9x DFVc Modem (CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1) uninstall cmd: C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1\HXFSETUP.EXE -U -Idel200fk.inf (Connection Manager) (CopyNow.dll) uninstall cmd: C:\WINDOWS\system32\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629} (DataPlugin.dll) uninstall cmd: C:\WINDOWS\system32\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205} Dell Photo AIO Printer 924 (Dell Photo AIO Printer 924) uninstall cmd: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\dlccUNST.EXE -NOLICENSE (DirectAnimation) (DirectDrawEx) (dlatray.exe) uninstall cmd: C:\WINDOWS\system32\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6} (DXM_Runtime) Outil de connexion Wanadoo (EspaceWanadoo.exe) uninstall cmd: C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo ewido anti-spyware 4.0 (ewidoantispyware4) install location: C:\Program Files\ewido anti-spyware 4.0 uninstall cmd: C:\Program Files\ewido anti-spyware 4.0\Uninstall.exe publisher: ewido networks help link: https://www.avg.com/en-us/free-antivirus-download (Fontcore) Navigateur Wanadoo (FranceTelecomUninstall_FTBrowser) install location: C:\PROGRA~1\Wanadoo\WOOBrowser uninstall cmd: C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl HijackThis 1.99.1 1.99.1 (HijackThis) uninstall cmd: C:\Program Files\Hijackthis Version Française\HijackThis.exe /uninstall publisher: Soeperman Enterprises Ltd. Hijackthis Version Française (Hijackthis Version Française_is1) install location: C:\Program Files\Hijackthis Version Française\ uninstall cmd: "C:\Program Files\Hijackthis Version Française\unins000.exe" publisher: Pc-Help-Bordeaux help link: http://pchelpbordeaux.free.fr (ICW) (IE40) (IE4Data) (IE5BAKEX) (IEData) Kaspersky On-line Scanner 5.0.78.0 (Kaspersky On-line Scanner) estimated size: 6040 install location: C:\WINDOWS\system32\KASPER~1\KASPER~1 uninstall cmd: C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe publisher: Kaspersky Lab contact: Customer Support Department help link: http://www.kaspersky.com/support.asp Correctif Windows XP - KB873339 20041117.092459 (KB873339) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/873339 Correctif Windows XP - KB885250 20050118.202711 (KB885250) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/885250 Correctif Windows XP - KB885835 20041027.181713 (KB885835) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/885835/ms04-044-vulnerabilities-in-windows-kernel-and-lsass-could-allow-eleva Correctif Windows XP - KB885836 20041028.173203 (KB885836) uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/885836/ms04-041-a-vulnerability-in-wordpad-could-allow-code-execution Correctif Windows XP - KB886185 20041021.090540 (KB886185) uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/886185 Correctif Windows XP - KB887472 20041014.162858 (KB887472) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/887472 Correctif Windows XP - KB887742 20041103.095002 (KB887742) uninstall cmd: C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/887742 Correctif Windows XP - KB888113 20041116.131036 (KB888113) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/888113 Correctif Windows XP - KB888302 20041207.111426 (KB888302) uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/888302 Correctif Windows XP - KB889673 20041116.085848 (KB889673) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/889673 Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/890046 Correctif Windows XP - KB890859 1 (KB890859) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/890859 Correctif Windows XP - KB891781 20050110.165439 (KB891781) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/891781 Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/893756 Windows Installer 3.1 (KB893803) (KB893803v2) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available Mise à jour pour Windows XP (KB894391) 1 (KB894391) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/894391/ Correctif pour Windows XP (KB896256) 1 (KB896256) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/896256 Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/896358/ms05-026-a-vulnerability-in-html-help-could-allow-remote-code-executio Mise à jour de sécurité pour Windows XP (KB896422) 1 (KB896422) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/896422/ms05-027-vulnerability-in-server-message-block-could-allow-remote-code Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/896424 Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/896428 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) 20050502.101010 (KB898458) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/898458 Mise à jour pour Windows XP (KB898461) 1 (KB898461) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/898461/ Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/899587 Mise à jour de sécurité pour Windows XP (KB899588) 1 (KB899588) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/899588 Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/899591 Mise à jour pour Windows XP (KB900485) 2 (KB900485) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/900485 Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/900725 Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/901017 Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/901214 Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/902400/ms05-051-vulnerabilities-in-ms-dtc-and-com-could-allow-remote-code-exe Mise à jour de sécurité pour Windows XP (KB904706) 1 (KB904706) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/904706 Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/905414 Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/905749 Mise à jour de sécurité pour Windows XP (KB905915) 1 (KB905915) install date: 20060424 publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/905915 Correctif pour Windows XP (KB906569) 2 (KB906569) publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/906569 Mise à jour de sécurité pour Windows XP (KB908519) 1 (KB908519) install date: 20060424 publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/908519 Mise à jour pour Windows XP (KB908531) 2 (KB908531) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/908531 Correctif pour Windows XP (KB908673) 1 (KB908673) install date: 20060424 publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/908673/problems-may-occur-when-you-try-to-transfer-files-to-or-from-a-device Mise à jour pour Windows XP (KB910437) 1 (KB910437) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/910437 Mise à jour de sécurité pour Windows XP (KB911280) 1 (KB911280) install date: 20060616 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911280 Mise à jour de sécurité pour Windows XP (KB911562) 1 (KB911562) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911562 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) (KB911564) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911564 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) (KB911565) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911565 Mise à jour de sécurité pour Windows XP (KB911567) 1 (KB911567) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911567 Mise à jour de sécurité pour Windows XP (KB911927) 1 (KB911927) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/911927 Mise à jour de sécurité pour Windows XP (KB912812) 1 (KB912812) install date: 20060518 uninstall cmd: "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/912812/ms06-013-cumulative-security-update-for-internet-explorer Mise à jour de sécurité pour Windows XP (KB912919) 1 (KB912919) install date: 20060424 publisher: Microsoft Corporation help link: https://support.microsoft.com/en-us/help/912919 Mise à jour de sécurité pour Windows XP (KB913446) 1 (KB913446)

help · Answer

apparemmt y a plus rien (!?)ms je voudrais faire du ménage par rapport à ts les cookies n'y a t-il aucun risq a tt virer ce que me demande les scans? y a t-il un ordre préférable pr lancer les différents scans (j'ai dc AdAware, SB, Ewido et Ccleaner)? pr SB je te demande conseil prcq en dehors des cookies il me met aussi des "clés" ou "modif" de registre qu'est ce que j'en fait de ça ?merci d'avance

help · Answer

re-  alors le BD et le Kaspersky donnent rien serait-ce la fin du cauchemard?du coup j'ai fait AdAware et tt virer (que des cookies), Ewido et tt virer (là aussi que cookies) par contre pr SB je sais pas trop prcq y a des cookies ms aussi "clé" et "modif" registre (voir rapport au dessus) dc ça j'en fait quoi? idem pr Ccleaner y a tellemt de trucs que je sais pas si faut lui faire confiance et tt virer ou te montrer avant?merci de ton aide

Regis59 · Answer

SalutCe que je voudrais c est le rapport de spybot !Donne le moi stpSur les autres scans, c est que c est cleans, cool !Pour le message du tea timer, ca semble etre la modification du programme lorsque tu faisais la mise a jour de l antivirus, rien de plus.a+

help · Answer

ben le SB que j'ai fait cet aprém il est ds le msg 83 (t'en veux un de maintenant ou ça ira? ) sinon des trucs interressants au msg 82 (c'était les alertes SB dc liées aux mises à jour de MA comme tu penses?)

help · Answer

j'ai aussi 2 applications qui m'ont demandé l'accés sortant à internet (que j'ai fini par leur accorder prcq j'avais marre des msg) apparemmt ça correspond à l'imprimante ms elle m'avait jms rien demandé avant dc pourquoi le faire maintenant :-Dell Device Monitor  localisé : C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe-AIOC exelocalisé :  C:\Program Files\Dell Photo AIO Printer 924\dlccaiox.exed'autant qu'en me baladant sur poste de travail\C: j'ai trouvé 2 espéces de rapport d'erreur (?) lui correspondant et que j'ai jms demandé

Regis59 · Answer

SalutPour les messages  d erreurs, montre les.Toute maniere tant que c est des programmes connus tu peux leur laisser acceder le net.Donne des nouveaux rapports stpBon aprem, je reviens en fin de soirée

help · Answer

salut !alors voilà les trucs qui apparemmt viennent de l'imprimante :celui là apparemmt correspond à un scan puisq c'est son nomMON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.SCW                       Error with StartRequiredActivities2006/07/18-17:23:33.515 SCW                       Error with StartRequiredActivities2006/07/18-17:24:22.015 SCW                       Error with StartRequiredActivities2006/07/18-17:25:16.312 SCW                       Error with StartRequiredActivities2006/07/21-12:01:43.750 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:03:24.843 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-12:03:39.859 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:05:20.296 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-12:05:35.328 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:07:15.875 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-12:07:31.062 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:09:11.671 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-12:09:26.703 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:11:08.468 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-12:11:23.515 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:13:04.968 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-12:13:20.015 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:15:01.531 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-12:15:16.546 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:17:00.937 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-12:17:15.937 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:18:56.187 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-12:19:11.187 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:20:51.875 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-12:21:06.890 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:22:48.234 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-12:23:03.234 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:24:43.515 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-12:24:58.531 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:26:40.437 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-12:26:55.828 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:28:41.359 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-12:28:56.421 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-12:30:37.781 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-23:13:03.890 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-23:16:23.937 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-23:18:38.609 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-23:18:53.671 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-23:20:34.265 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-23:20:49.296 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-23:22:34.812 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-23:22:49.937 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-23:24:33.468 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-23:24:48.609 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-23:26:30.593 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-23:26:45.671 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-23:28:26.265 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-23:28:41.328 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-23:30:22.421 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-23:30:37.453 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/21-23:32:18.093 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/21-23:32:33.125 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-11:56:48.500 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-11:59:08.890 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-11:59:23.921 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-12:01:04.593 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-12:01:19.640 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-12:03:01.531 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-12:03:16.593 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-12:04:57.218 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-12:05:12.265 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-12:06:53.265 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-12:07:08.296 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-12:08:49.453 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-12:09:04.500 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-12:10:45.531 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-12:11:00.578 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-12:12:41.437 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-12:12:56.546 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-12:14:38.187 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-12:14:53.218 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-12:16:37.531 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-12:16:52.546 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-12:18:35.828 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-12:18:50.859 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-12:20:31.375 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-12:20:46.390 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-12:22:26.734 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-12:22:41.750 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-12:24:23.937 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-12:24:38.953 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-12:26:20.671 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:30:23.781 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-19:33:00.625 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:33:17.250 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-19:35:02.484 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:35:17.875 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-19:37:00.468 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:37:15.531 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-19:38:57.031 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:39:12.156 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-19:40:54.859 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:41:09.953 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-19:42:51.906 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:43:07.000 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-19:44:48.546 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:45:03.609 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-19:46:44.750 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:46:59.828 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-19:48:42.000 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:48:57.109 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-19:50:38.765 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:50:54.000 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-19:52:35.578 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:52:50.718 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-19:54:32.093 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:54:47.234 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-19:56:28.703 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:56:43.781 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-19:58:24.984 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-19:58:40.109 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-20:00:21.265 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:05:36.000 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:15:56.390 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:16:11.531 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:17:52.640 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:18:07.703 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:19:48.390 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:20:03.437 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:21:44.140 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:21:59.187 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:23:40.156 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:23:55.218 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:25:36.343 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:25:51.406 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:27:32.421 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:27:47.468 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:29:28.375 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:29:43.437 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:31:24.140 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:31:39.187 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:33:19.906 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:33:34.953 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:35:15.703 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:35:30.750 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:37:11.593 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:37:26.640 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:39:07.343 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:39:22.390 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:41:03.187 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-21:41:18.234 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-21:42:58.984 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:04:18.687 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:06:39.421 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:06:54.468 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:08:35.421 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:08:50.484 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:10:31.468 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:10:46.531 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:12:27.296 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:12:42.343 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:14:23.046 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:14:38.109 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:16:18.828 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:16:33.875 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:18:15.296 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:18:30.359 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:20:11.078 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:20:26.125 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:22:06.843 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:22:21.906 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:24:02.859 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:24:17.906 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:25:58.625 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:26:13.671 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:27:54.406 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:28:09.468 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:29:50.203 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:30:05.250 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:31:45.984 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/22-22:32:01.046 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/22-22:33:41.781 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-00:15:44.875 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-00:17:27.734 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-00:17:42.781 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-00:51:53.718 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-00:53:35.093 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-00:53:50.281 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-00:55:31.031 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-00:55:46.078 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-00:57:26.921 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-00:57:41.968 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-00:59:22.734 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-00:59:37.812 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-01:01:18.671 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-01:01:33.718 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-01:03:15.015 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-01:03:30.062 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-01:05:10.781 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-01:05:25.859 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-01:07:06.593 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-01:07:21.656 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-01:09:02.421 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-01:09:17.468 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-01:10:58.203 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-01:11:13.265 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-01:12:54.312 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-01:13:09.390 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-01:14:50.156 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-01:15:05.218 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-01:16:46.093 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-01:17:01.156 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-01:18:42.062 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-01:18:57.125 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-01:20:38.156 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:28:18.281 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:30:31.437 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:30:46.640 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:32:27.453 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:32:42.515 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:34:23.937 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:34:38.984 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:36:19.796 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:36:34.859 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:38:15.687 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:38:30.734 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:40:11.921 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:40:26.968 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:42:08.093 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:42:23.140 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:44:03.781 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:44:18.828 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:45:59.468 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:46:14.515 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:47:55.296 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:48:10.343 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:49:50.984 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:50:06.031 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:51:46.671 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:52:01.718 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:53:42.375 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:53:57.421 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:55:38.062 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-02:55:53.109 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-02:57:35.906 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-11:31:38.421 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-11:33:40.921 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-11:33:55.968 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-11:35:36.968 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-11:35:52.015 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-11:37:32.953 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-11:37:48.000 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.2006/07/23-11:39:28.765 MON                       CpdLcsClient::enumWindowsHids failed exiting.2006/07/23-11:39:43.828 MON                       LCS client failure in enumHids TRANSPORT_ALL. Retrying.celui là je t'en met qu'un bout prcq il est assez long (tu diras si tu le veux en entier?) et en fait aprés les qlq lignes "error" y a plus que ce que j'ai souligné (l'heure et le n°( je sais pas si en fais partie?)) qui change :2006/05/29-19:51:23.531 ComClient       LcsGetClientIdRunnable() exception=21479434552006/07/21-11:52:15.687 ComClient       LcsGetCurrentStateHidRunnable() COM error = 0x800706bf2006/07/21-11:53:15.671 ComClient       LcsGetCurrentStateHidRunnable() COM error = 0x800706ba2006/07/21-11:54:15.671 ComClient       LcsGetCurrentStateHidRunnable() COM error = 0x800706ba2006/07/21-11:55:15.671 ComClient       LcsGetCurrentStateHidRunnable() COM error = 0x800706ba2006/07/21-11:56:15.671 ComClient       LcsGetCurrentStateHidRunnable() COM error = 0x800706ba2006/07/21-11:57:15.671 ComClient       LcsGetCurrentStateHidRunnable() COM error = 0x800706ba2006/07/21-11:58:15.671 ComClient       LcsGetCurrentStateHidRunnable() COM error = 0x800706ba2006/07/21-12:01:43.671 ComClient       LcsGetClientIdRunnable() exception=21479434582006/07/21-12:01:49.140 ComClient       LcsGetClientIdRunnable() exception=2147943458voilà pr ça sinon tu veux quoi comme rapports? (t'as vu le SB du msg 83?)bon aprém' et @ ce soir alorsPS : comment ça se fait que je rame comme ça ac le code de sécu du forum ? ça fait un bail que j'essaie de rép ms j'ai jms le petit mot pkoi?

Regis59 · Answer

SalutC est un petit soucis de ton navigateur, t es surrement mal configuré !Inscrit toi sur le forum, comme ca tu n auras plus de code de securité !Sinon, corrige ce que spybot te detecte ! Puis dis moi s il ne detecte plus rien.Pour les messages, on verra apres, car ca me parle pasa+

help · Answer

bonsoir !OK je vais m'inscrire sur le forum alors (mm si là je l'ai eu le code lol)pr SB je vire tt alors mm les clés et modif et je refais un scan

Regis59 · Answer

Oui supprime tout et relance un scan

help · Answer

re- j'ai pas pu rép plus tôt prcq ma connection internet rame méchammt !bon alors SB a rien trouvé qd j'ai refait un scan (pr Error Safe je pense savoir d'où ça venait prcq qd j'ai chopé le trojan j'ai eu la "brillante" idée d'essayer de chercher une solution sur google qui m'a donné ce "super" site ...hum! apparemmt c'était pas une si bonne idée et sitôt téléchargé je l'ai viré prcq MA était pas ravi ! ms il devait (doit?) en rester des traces !)je pensais cet aprém a faire le ménage ac Ccleaner ms il trouve tellemt de trucs que j'ai peur de virer qlq chose d'essentiel ! je t'envoie ce qu'il trouve ou je peux lui faire confiance et virer ce qu'il trouve? (en sachant que ds les "propriétés du nettoyeur" tt est coché ds Windows (sauf "avancé") et Applications)merci

Regis59 · Answer

Y'a encore un probleme pour voir ce poste, grrrrrrJ atends que ca se remette.Je vais voir si sous un autre navigateur ca marchea+

help · Answer

ha ben suis pas la seule a avoir l'ordi qui merde parfois grrrr !lol

Regis59 · Answer

C'est le forum et IE qui marche mal lolPour ccleaner: Suppression des fichiers temporairesVa dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)•	Clique sur Analyse•	Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.•	Une fois le scan terminé, clique sur Lancer le Nettoyage Suppression des incohérence du registre•	Clique sur l'icône Erreurs situés dans la marge à gauche.•	Puis clique sur Analyser les erreurs•	Patiente pendant que CCleaner scan ton registre.•	Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.•	Tu peux cliquer ensuite sur Corriger les erreurs.Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurementEt fais ceci aussi:Télécharge Blacklight (de F-Secure) a l’une des 2 adresses : https://www.f-secure.com/en https://www.f-secure.com/en et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse a demain, je coupea+

help · Answer

ha mm "avancé" alors ?

help · Answer

wé @ demain bonne nuit !je crois que je ferai ça demain moi aussi ! je crois que je suis plus à ça prés lol@ demain

Regis59 · Answer

Salut lol Bien dormi?Bha tu as juste a suivre ce que j ai mis pour ccleaner ;-)a+

help · Answer

salut ! wé assez bien dormi et toi ?bon j'ai tt viré ac Ccleaner (en sauvegardant pr ce qui était de corriger les erreurs), par contre gros soucis de net pr le momt alors pr Blacklight je réessaierai plus tard si ça marche !merci @+

Regis59 · Answer

Re,Bien merci !De net, prkoi?a+

help · Answer

re-wé je rame (c'est peu de le dire ! lol) sur le net ! en fait depuis ce matin Wanadoo veut rien savoir (rien à voir ac Ccleaner enfin je pense puisq ça m'a fait ça dés que j'ai voulu connecT ce matin alors que j'avais pas encore fait le ménage. En revanche qd suis revenue + tard le ménage m'a viré mes favoris ms je pense que c'est normal ça (?)) j'ai drt à "la page ne pt ê affichée blablabla" j'ai mm eu drt ce matin à pas de serveur dispo ....grrrrr.Du coup j'ai remis IE et là idem ! le seul truc qu'il trouve c'est ce forum (c'est déjà ça ! et encore heureux pr moi ! lol) et encore il rame méchammt !dc Blacklight faudra attendre !

help · Answer

re-non c'est bon les favoris ds Wanadoo st là et ça rame un peu moins (ils avaient pt'ê disparu à cause des difficultés tt à l'heure).je vais réessayer Blacklight (c'est compatible avec Wanadoo ou faut que je remette IE ?)

help · Answer

comme ma connexion remarche j'ai téléchargé Blacklight ms y a pas ce que tu mets :"Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next "y a pas cette option ??je vois juste :"scan targets:     hidden processes     hidden files and folders"je continu et je scan ?

help · Answer

re-tu répondais pas alors j'ai scanné qd mm ss avoir trouvé cette option.comme y a rien apparemmt y a pas de log (par contre j'ai 3 trucs du bloc-note sur le bureau de type fsbl.X... ms ss ".log" à la fin. Je suppose qu'ils doivent ê dûs à l'installation du logiciel est-ce que je px les virer pr pas encombrer le bureau?) la fenêtre du scan dit seulemt :  scan targets: hidden processes hidden files and folders status :scan completedno hidden items were found summary :hidden items found : 0items queued for renaming : 0

Regis59 · Answer

SalutOui supprimePour IE, il faut absolument le garder pour tes mises a jour !et tes soucis, ils en sont ou avec tout ca?a+

help · Answer

re-bon alors je vais virer les docs de Blacklightpkoi tu me parles de IE pr les màj ???mes pbl de connexion venaient certainemt de chez Wanadoo (d'autres personnes s'en st plaint ce matin) et pr le trojan ben ça c'est à toi de me le dire lol ! tu veux un hijack?

Regis59 · Answer

Re,Oui un Hijack this pour verifierBha au dessu il me semblait que tu disais que tu allais reinstaller ou virer IE, donc je t ai dis qu il faut absolument que tu l ai !!a+

help · Answer

ha ! non non je le désinstalle pas IE t'inquiéte ! ms c'est juste que pr naviguer je sélectionne mon navigateur Wanadoo (j'aime pas IE il est moche lol ).bon le hijack :Logfile of HijackThis v1.99.1Scan saved at 17:31:02, on 24/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\WINDOWS\System32\FTRTSVC.exec:\program files\mcafee.com\agent\mcdetect.exec:\PROGRA~1\mcafee.com\vso\mcshield.exec:\PROGRA~1\mcafee.com\agent\mctskshd.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exeC:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\Core\smax4pnp.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\system32\igfxpers.exeC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\Program Files\Dell\Media Experience\DMXLauncher.exeC:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exeC:\WINDOWS\System32\DLA\DLACTRLW.EXEC:\Program Files\McAfee.com\VSO\oasclnt.exeC:\PROGRA~1\mcafee.com\agent\mcagent.exeC:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exeC:\Program Files\McAfee.com\VSO\mcvsshld.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeC:\Program Files\Real\RealPlayer\RealPlay.exec:\progra~1\mcafee.com\vso\mcvsescn.exeC:\WINDOWS\system32\svchost.exeC:\PROGRA~1\mcafee.com\mps\mscifapp.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\Inventel\Gateway\wlancfg.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\AOL 9.0\aoltray.exeC:\Program Files\Digital Line Detect\DLG.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exeC:\Program Files\AOL Compagnon\companion.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\winmine.exec:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\Program Files\Wanadoo\Watch.exeC:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exeC:\Program Files\Spybot - Search & Destroy\SpybotSD.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DRR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-frR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dllR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dllO2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dllO2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dllO2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLLO3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startupO4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -startO4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXEO4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktaskO4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exeO4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exeO4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exeO4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startupO4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exeO4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exeO4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeO4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embeddingO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exeO4 - Global Startup: Digital Line Detect.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dllO9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dllO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exeO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cabO18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls	iscalifilter.dllO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exeO23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exeO23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exeO23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exeO23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exeO23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exeO23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exeO23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exeverdict ?

Regis59 · Answer

Refixe ceciO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe SupprimeC:\WINDOWS\System32\FTRTSVC.exe ¤Arrête ces services :Clique sur Démarrer->exécuter->tape: services.msc Double-clique: Service: France Telecom Routing Table Service Règle-le sur "Arrêté" et "Désactivé". et dis moi ou en sont tes soucisa+

help2 · Answer

alors j'ai fixé ce que t'as dit par contre qd je vais ds C:\WINDOWS\System32 je trouve bien un "FTRTSVC" ms ss l'extension ".exe"  (et son icône ressemble à une fenêtre ds une application ou à un écran) c'est ça qd mm? PS : (en sachant que France Tél me fournit ma livebox dc il est pt'ê sensé ê là?)

help2 · Answer

salut !heu ... alors j'ai eu un gag qd j'ai voulu connecter :"l'espace Wanadoo ne pt pas ê lancé il est possible que des fichiers aient été modifiés ou supprimés. Pr corriger ce disfonctionnemt vous devez réinstaller l'espace Wanadoo depuis Menu démarrer\Programmes\Wanadoo"ce que j'ai fait et ça marche (en + mes favoris st là), ça pt venir de ce qu'on a fait hier?merci

help2 · Answer

ha aussi je trouvais bizarre de pas avoir ma petite icône de la configuration WLAN qui normalemt se lance tte seule et ya fallu que j'aille la chercher pr la connecter  (démarrer>>ts les prog>>livebox>>utilitaires>>gestionnaire de réseaux ss fil)PS : commt tu fais pr recacher les fichiers ds Windows ou programmes (je sais plus lequel, ou les 2 remarq(?), était caché à la base) prcq je viens d'y aller voir un truc et ils étaient plus cachés alors que d'hab mm si je les découvraient ben qd j'éteignais l'ordi et que j'y revenais ils s'étaient recachés tt seuls (enfin me semble)

Regis59 · Answer

salutle poste beug encorea+

help · Answer

re-je viens de me reconnecter au net et je regardais le forum qd je'ai eu ce msg :"Microsoft visuak C++ Runtime library---------------------------------------------Runtime error !Program : C:\Program files\Real\Real Player\Real Play.exeR6025- pure virtual function call"j'ai pas fait OK ni fermer juste réduit. What is it? et qu'est ce que j'en fais?

help · Answer

quel post beug encore (n° du msg stp) ? tu veux que je te le remette ou ça marchera + tard?

Regis59 · Answer

SalutC est bon mais resume moi les soucis que tu as !Pour le message, c est real player, c est un lecteur...a+

help · Answer

re-je fais juste un passage éclair avant d'aller au lit et si tu réponds je verrai demain*alors pr ton msg 111 et ma rép 112 : j'ai fixé ce que tu as dit ms j'ai pas supprimé le fichier "FTRTSVC" prcq je le trouve pas ac ".exe" (j'ai le mm ms sans ".exe" dc je sais pas si c'est la mm chose? en plus j'ai la livebox c'est pas lié à ça?) et du coup j'ai pas fait la suite (arrêter/désactiver)*pr le 113 : ben qd j'ai voulu me connecter le matin l'espace wanadoo s'est pas lancé (cf le msg que ça m'a mis au post 113) et y a fallu que je le réinstalle ??? ...première fois que ça me fait çaidem pr la configuration WLAN (post 114)*pr le 116 : ben wé je sais bien que c'est le lecteur ms c'est pareil j'avais jms eu ça avant dc ça surprend lol ! (comme j'ai déconnecT tt à l'heure j'ai bien dû le fermer finalemt et là maintenant que je suis revenue ça le refait pas ...touchons du bois ...ms bon demain est un autre jour on verra!) c'était quoi au juste qu'il voulait?voilà moi je vais au lit et tache de dormir un peu toi aussi lol ! @+

Regis59 · Answer

Salute,bien dormi?*alors pr ton msg 111 et ma rép 112 : j'ai fixé ce que tu as dit ms j'ai pas supprimé le fichier "FTRTSVC" prcq je le trouve pas ac ".exe" (j'ai le mm ms sans ".exe" dc je sais pas si c'est la mm chose? en plus j'ai la livebox c'est pas lié à ça?) et du coup j'ai pas fait la suite (arrêter/désactiver) Fais demarer < rechercher < tape FTRTSVC, peut etre que la tu vas le trouver avec le .exeNon c est pas lié a la livebox.*pr le 113 : ben qd j'ai voulu me connecter le matin l'espace wanadoo s'est pas lancé (cf le msg que ça m'a mis au post 113) et y a fallu que je le réinstalle ??? ...première fois que ça me fait ça idem pr la configuration WLAN (post 114) L'explication je ne l ai pas mais si c est resolu, tant mieux :-)*pr le 116 : ben wé je sais bien que c'est le lecteur ms c'est pareil j'avais jms eu ça avant dc ça surprend lol ! (comme j'ai déconnecT tt à l'heure j'ai bien dû le fermer finalemt et là maintenant que je suis revenue ça le refait pas ...touchons du bois ...ms bon demain est un autre jour on verra!) c'était quoi au juste qu'il voulait? Si ca le refait, previens moi ! Je sais pas trop pour l instant.Oui je suis parti hier :-Pa+

help · Answer

bonjour ! wé bien dormi et toi ;-)alors je l'ai recherché comme t'as dit (mm en mettant ds chercher fichiers cachés et tt ...) ms il m'en trouve un ".EXE" et ds prefetch dc doit pas ê ça (?) je te met tt :*FTRTSVC                                      C:\i386                                         (40Ko)  application*FTRTSVC                                      C:\Program Files\Wanadoo   (40Ko)  application*FTRTSVC.EXE-08DB9C99.pf   C:\WINDOWS\Prefetch         (6Ko) fichier PF*FTRTSVC                                      C:\WINDOWS\System32       (40Ko)applicationsinon ben auj l'espace s'est lancé et pr l'instant pas de msg de Real Playermerci

Regis59 · Answer

SalutBha dis donc, gros dodo lolC'est celui ci:FTRTSVC C:\WINDOWS\System32 (40Ko)application A+

help · Answer

et il a pas ".exe" c'est pas grave le fait qd mm?

Regis59 · Answer

Clik droit dessu et propriete, lis la description, il y a le .exe?

help2 · Answer

non : FTRTSVC NT Services

Regis59 · Answer

C est celui la !a+

help2 · Answer

OK je le vire et je fais la suite (désactiver les services) merciPS : ms c'est quoi au juste ce truc?

help2 · Answer

OK alors j'ai pas pu le faire tt de suite qd je t'ai dit prcq suis partie de l'ordi.En revanche qd j'ai voulu le faire j'ai eu drt à  :"impossible de supprimer FTRTSVC : accés refuséVérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellemt"j'ai vu ds ewido analysis/processes un "FTRTSVC.exe" si je met "fin à l'application" je devrais pouvoir le supprimer aprés non?PS : ça va pas me couper la connec  ce truc ?

Regis59 · Answer

SalutNon ca ne vas pas couper ta connection.Il est pas dangereux car il y a certains qui le font supprimer d autres non, sans trop savoir ce que c est.Cependant, la suppression n a aucunes incidences !Supprime le en sans echec au besoin !a+

help · Answer

OK bon sinon le reste à l'air d'aller maintenant non? je veux qd mm te demander qlq trucs :*commt faire pr éviter que ça arrive à l'avenir (me répond pas MA à jour prcq ça j'suis au courant lol et ça l'a pas empêché de passer tte façon ! ) à part l'abstinence de surf lol ? un moyen de reconnaître des trucs douteux? prcq là je psychote un peu j'ose plus rien ouvrir ds google !*qd tu dis que le trojan peu piquer les codes et tt ça comprend les identifiants pr forums aussi ou non?

Regis59 · Answer

Re,Bha a toi de me dire si ton pc marche bien lolPour eviter ca? lol-antivirus, windows, pare feu a jour.-Scanner ton pc de temps en temps avec des progs de securité, comme spybot, ad aware et ewido-Ne pas surfer sur des sites de cracks et de sexe-Ne clik pas n importe ou, sur des pubs qui peuvent apparaittre- N ouvre rien de douteux.- Ne telecharge pas par p2p.Bha oui les identifiants aussi, tu peux quasiment tout faire avec un trojan. J ai un ami qui m a envoyé un programme pour avoir tous les mots de passes enregistres sur Mozilla donc tout est possible !a+

help · Answer

re-ben wé ça marche (en mm tps il m'a pas trop fait chier à part les qlq msg bizarres suite à SB ou comme ça) alors espèrons que c'est passé !"-antivirus, windows, pare feu a jour. -Scanner ton pc de temps en temps avec des progs de securité, comme spybot, ad aware et ewido " heureusemt que je t'avais dit de pas me rép ça ! MDRje vais jms sur site de cul ou ds le genre, les pubs je les ferme tjrs, je télécharge rien, et en ce qui concerne de rien cliquer de douteux c'est justemt ce que je te demande (moyen de reconnaître) prcq en mm tps là où je l'ai choppé moi j'en savais rien que c'était foireux ! loldc en fait que j'utilise les identifiants ou pas tte façon il les voit dc ça sert à rien que je me restreigne et tant pis je vais sur les forums alorsbon ben sinon MERCI à toi, à Phoibe ...et à tt le monde en fait pr tt ce que vous faîtes pr nous ! et en espérant qu'à l'avenir  le seul endroit où j'aurai à vous causer ça sera "le café des mbres" (si réouverture ??) ou "le blabla" de l'entraide et non pas cette méchante partie du forum !MERCI !

Regis59 · Answer

Re, heureusemt que je t'avais dit de pas me rép ça ! MDR Mdr, vaut mieux 2 fois que pas le dire.je vais jms sur site de cul Seul toi le sait lolou ds le genre, les pubs je les ferme tjrs, je télécharge rien, et en ce qui concerne de rien cliquer de douteux c'est justemt ce que je te demande (moyen de reconnaître) prcq en mm tps là où je l'ai choppé moi j'en savais rien que c'était foireux ! lol dc en fait que j'utilise les identifiants ou pas tte façon il les voit dc ça sert à rien que je me restreigne et tant pis je vais sur les forums alors J ai jamais vu ce cas mais c est techniquement possible. Ce n est pas ce que les pirates recherchent.Bha de rien et au plaisir de te recroiser sur un espace détente ;-)a+

[cheval de Troie] infectée ou pas?

131 réponses

Discussions similaires

Newsletters