Bonjour,
Mes analyses plantent et soit paralysent mon pc ou me déconnectent.
Ci-dessous les logs de spyseeper, firewareout, et hijackthis.
Merci de votre aide.
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
09:21: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST43.tmp". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:21: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST43.tmp.log". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Protection anti-ActiveX: Activé
09:21: Avertissement: S-1-5-21-2703944788-3364022493-855636203-500 could not be unmapped. Error Code 87
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
09:21: État des Protections
09:21: Définitions de logiciels espions : 725
09:20: Spy Sweeper 5.0.5.1286 démarrée
03:59: | Fin de session, mercredi 26 juillet 2006 |
03:38: Aucune
03:38: Traces trouvées : 0
03:38: Analyse complète terminée. Durée 00:24:16
03:37: Analyse des fichiers terminée, temps passé : 00:21:24
03:16: Démarrage de l’analyse des fichiers
03:16: Analyse du Registre terminée, temps passé 
00:39
03:15: Démarrage de l’analyse du Registre
03:15: Analyse de la mémoire terminée, temps passé : 00:01:44
03:14: Démarrage de l’analyse de la mémoire
03:13: Analyse lancée avec la version des définitions 725
03:13: Spy Sweeper 5.0.5.1286 démarrée
03:13: | Début de session, mercredi 26 juillet 2006 |
********
04:02: Démarrage de l’analyse des fichiers
04:02: Analyse du Registre terminée, temps passé 00:40
04:02: Démarrage de l’analyse du Registre
04:02: Analyse de la mémoire terminée, temps passé : 00:02:20
03:59: Démarrage de l’analyse de la mémoire
03:59: Analyse lancée avec la version des définitions 725
03:59: Spy Sweeper 5.0.5.1286 démarrée
03:59: | Début de session, mercredi 26 juillet 2006 |
********
03:13: | Fin de session, mercredi 26 juillet 2006 |
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
03:00: État des Protections
03:00: Définitions de logiciels espions : 725
02:59: Spy Sweeper 5.0.5.1286 démarrée
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
02:52: Détection d’une falsification
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
02:50: Détection d’une falsification
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
02:23: État des Protections
02:23: Définitions de logiciels espions : 725
02:23: Spy Sweeper 5.0.5.1286 démarrée
02:05: Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
02:05: État des Protections
02:05: Définitions de logiciels espions : 725
02:05: Spy Sweeper 5.0.5.1286 démarrée
01:43: Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
01:36: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST3C.tmp.log". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
01:34: État des Protections
01:34: Définitions de logiciels espions : 725
01:34: Spy Sweeper 5.0.5.1286 démarrée
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
00:48: État des Protections
00:48: Définitions de logiciels espions : 725
00:47: Spy Sweeper 5.0.5.1286 démarrée
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
20:29: État des Protections
20:29: Définitions de logiciels espions : 725
20:29: Spy Sweeper 5.0.5.1286 démarrée
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
19:49: État des Protections
19:49: Définitions de logiciels espions : 725
19:49: Spy Sweeper 5.0.5.1286 démarrée
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
19:24: État des Protections
19:24: Définitions de logiciels espions : 725
19:23: Spy Sweeper 5.0.5.1286 démarrée
19:13: Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
19:13: Erreur: Out of memory.
19:13: Erreur: Out of memory.
19:13: Erreur: Out of memory.
19:13: Erreur: Out of memory.
19:13: Avertissement: Access violation at address 7C92103C in module 'ntdll.dll'. Write of address 004F004C
19:13: Avertissement: Access violation at address 7C92103C in module 'ntdll.dll'. Write of address 004F004C
19:13: Erreur: Out of memory.
19:13: Erreur: Out of memory.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C92103C in module 'ntdll.dll'. Write of address 0053005C.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address C1F38BC6.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address C1F38BC6.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address C1F38BC6.
19:08: Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
19:08: Erreur: Access violation at address 7C92213E in module 'ntdll.dll'. Read of address 04539D14.
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
19:08: État des Protections
19:08: Définitions de logiciels espions : 725
19:08: Spy Sweeper 5.0.5.1286 démarrée
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
18:16: Détection d’une falsification
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
18:16: Détection d’une falsification
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
18:07: État des Protections
18:07: Définitions de logiciels espions : 725
18:07: Spy Sweeper 5.0.5.1286 démarrée
16:26: | Fin de session, mardi 25 juillet 2006 |
16:24: Vos définitions sont à jour.
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
16:10: État des Protections
16:10: Définitions de logiciels espions : 725
16:09: Spy Sweeper 5.0.5.1286 démarrée
11:10: Les définitions de logiciels espions ont été mises à jour.
Opération : Accès à un fichier
Cible :
Source : C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
11:10: Détection d’une falsification
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
10:51: Avertissement: Descripteur non valide
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
10:51: État des Protections
10:51: Définitions de logiciels espions : 724
10:50: Spy Sweeper 5.0.5.1286 démarrée
10:20: Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
10:19: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST45.tmp". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
10:18: État des Protections
10:18: Définitions de logiciels espions : 724
10:18: Spy Sweeper 5.0.5.1286 démarrée
00:38: Accès au fichier d’hôtes bloqué pour C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\MOI\HIJACKTHIS.EXE
00:38: Accès au fichier d’hôtes bloqué pour C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\MOI\HIJACKTHIS.EXE
00:38: Accès au fichier d’hôtes bloqué pour C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\MOI\HIJACKTHIS.EXE
00:38: Accès au fichier d’hôtes bloqué pour C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\MOI\HIJACKTHIS.EXE
00:24: Aucune
00:24: Traces trouvées : 0
00:24: Analyse Explorateur terminée. Durée 00:02:55
00:24: Analyse des fichiers terminée, temps passé : 00:02:41
00:22: Démarrage de l’analyse des fichiers
00:21: Analyse lancée avec la version des définitions 724
00:21: Spy Sweeper 5.0.5.1286 démarrée
00:21: | Début de session, mardi 25 juillet 2006 |
********
17:09: | Fin de session, mardi 25 juillet 2006 |
17:06: Aucune
17:06: Traces trouvées : 0
17:06: Analyse des fichiers terminée, temps passé : 00:40:19
17:06: Analyse annulée
16:26: Démarrage de l’analyse des fichiers
16:26: Analyse lancée avec la version des définitions 725
16:26: Spy Sweeper 5.0.5.1286 démarrée
16:26: | Début de session, mardi 25 juillet 2006 |
********
17:22: Aucune
17:22: Traces trouvées : 0
17:13: Analyse annulée
17:09: Analyse lancée avec la version des définitions 725
17:09: Spy Sweeper 5.0.5.1286 démarrée
17:09: | Début de session, mardi 25 juillet 2006 |
********
00:21: | Fin de session, mardi 25 juillet 2006 |
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
00:17: État des Protections
00:17: Définitions de logiciels espions : 724
00:17: Spy Sweeper 5.0.5.1286 démarrée
Un arrêt système est en cours
23:57: Avertissement: System Error. Code: 1115.
23:57: Avertissement: Unable to query service start type: Un arrêt système est en cours
Un arrêt système est en cours
23:57: Avertissement: System Error. Code: 1115.
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
23:57: Détection d’une falsification
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
23:56: Détection d’une falsification
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
23:38: État des Protections
23:36: Définitions de logiciels espions : 724
23:35: Spy Sweeper 5.0.5.1286 démarrée
17:45: | Fin de session, lundi 24 juillet 2006 |
17:44: Les définitions de logiciels espions ont été mises à jour.
Opération : Accès à un fichier
Cible :
Source : C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
17:43: Détection d’une falsification
17:40: Problème lors de l'accès au serveur. Le problème vient peut-être de votre connexion, ou du serveur. Réessayez ultérieurement.
17:39: Problème lors de l'accès au serveur. Le problème vient peut-être de votre connexion, ou du serveur. Réessayez ultérieurement.
17:38: Vérification automatique de mises à jour du programme en cours.
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
17:38: État des Protections
17:37: Définitions de logiciels espions : 691
17:36: Spy Sweeper 5.0.5.1286 démarrée
17:36: Spy Sweeper 5.0.5.1286 démarrée
17:36: | Début de session, lundi 24 juillet 2006 |
********
23:20: | Fin de session, lundi 24 juillet 2006 |
23:18: Aucune
23:18: Traces trouvées : 0
23:18: Analyse des fichiers terminée, temps passé : 05:29:52
23:18: Analyse annulée
18:59: Avertissement: Failed to open file "c:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\y7uj6tyr\search[1].". Opération réussie
17:48: Démarrage de l’analyse des fichiers
17:48: Avertissement: Failed to access drive A:
17:48: Analyse des cookies terminée, temps passé : 00:00:01
17:48: Démarrage de l’analyse des cookies
17:48: Analyse du Registre terminée, temps passé 00:46
17:48: Démarrage de l’analyse du Registre
17:48: Analyse de la mémoire terminée, temps passé : 00:02:06
17:45: Démarrage de l’analyse de la mémoire
17:45: Analyse lancée avec la version des définitions 724
17:45: Spy Sweeper 5.0.5.1286 démarrée
17:45: | Début de session, lundi 24 juillet 2006 |
********
23:23: Aucune
23:23: Traces trouvées : 0
23:23: Analyse des fichiers terminée, temps passé : 00:03:00
23:23: Analyse annulée
23:20: Démarrage de l’analyse des fichiers
23:20: Analyse lancée avec la version des définitions 724
23:20: Spy Sweeper 5.0.5.1286 démarrée
23:20: | Début de session, lundi 24 juillet 2006 |
********
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
09:21: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST43.tmp". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:21: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST43.tmp.log". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Protection anti-ActiveX: Activé
09:21: Avertissement: S-1-5-21-2703944788-3364022493-855636203-500 could not be unmapped. Error Code 87
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
09:21: État des Protections
09:21: Définitions de logiciels espions : 725
09:20: Spy Sweeper 5.0.5.1286 démarrée
03:59: | Fin de session, mercredi 26 juillet 2006 |
03:38: Aucune
03:38: Traces trouvées : 0
03:38: Analyse complète terminée. Durée 00:24:16
03:37: Analyse des fichiers terminée, temps passé : 00:21:24
03:16: Démarrage de l’analyse des fichiers
03:16: Analyse du Registre terminée, temps passé 00:39
03:15: Démarrage de l’analyse du Registre
03:15: Analyse de la mémoire terminée, temps passé : 00:01:44
03:14: Démarrage de l’analyse de la mémoire
03:13: Analyse lancée avec la version des définitions 725
03:13: Spy Sweeper 5.0.5.1286 démarrée
03:13: | Début de session, mercredi 26 juillet 2006 |
********
04:02: Démarrage de l’analyse des fichiers
04:02: Analyse du Registre terminée, temps passé 00:40
04:02: Démarrage de l’analyse du Registre
04:02: Analyse de la mémoire terminée, temps passé : 00:02:20
03:59: Démarrage de l’analyse de la mémoire
03:59: Analyse lancée avec la version des définitions 725
03:59: Spy Sweeper 5.0.5.1286 démarrée
03:59: | Début de session, mercredi 26 juillet 2006 |
********
03:13: | Fin de session, mercredi 26 juillet 2006 |
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
03:00: État des Protections
03:00: Définitions de logiciels espions : 725
02:59: Spy Sweeper 5.0.5.1286 démarrée
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
02:52: Détection d’une falsification
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
02:50: Détection d’une falsification
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
02:23: État des Protections
02:23: Définitions de logiciels espions : 725
02:23: Spy Sweeper 5.0.5.1286 démarrée
02:05: Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
02:05: État des Protections
02:05: Définitions de logiciels espions : 725
02:05: Spy Sweeper 5.0.5.1286 démarrée
01:43: Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
01:36: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST3C.tmp.log". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
01:34: État des Protections
01:34: Définitions de logiciels espions : 725
01:34: Spy Sweeper 5.0.5.1286 démarrée
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
00:48: État des Protections
00:48: Définitions de logiciels espions : 725
00:47: Spy Sweeper 5.0.5.1286 démarrée
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
20:29: État des Protections
20:29: Définitions de logiciels espions : 725
20:29: Spy Sweeper 5.0.5.1286 démarrée
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
19:49: État des Protections
19:49: Définitions de logiciels espions : 725
19:49: Spy Sweeper 5.0.5.1286 démarrée
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
19:24: État des Protections
19:24: Définitions de logiciels espions : 725
19:23: Spy Sweeper 5.0.5.1286 démarrée
19:13: Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
19:13: Erreur: Out of memory.
19:13: Erreur: Out of memory.
19:13: Erreur: Out of memory.
19:13: Erreur: Out of memory.
19:13: Avertissement: Access violation at address 7C92103C in module 'ntdll.dll'. Write of address 004F004C
19:13: Avertissement: Access violation at address 7C92103C in module 'ntdll.dll'. Write of address 004F004C
19:13: Erreur: Out of memory.
19:13: Erreur: Out of memory.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C92103C in module 'ntdll.dll'. Write of address 0053005C.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address C1F38BC6.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address C1F38BC6.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 6855C033.
19:13: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address C1F38BC6.
19:08: Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
19:08: Erreur: Access violation at address 7C92213E in module 'ntdll.dll'. Read of address 04539D14.
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
19:08: État des Protections
19:08: Définitions de logiciels espions : 725
19:08: Spy Sweeper 5.0.5.1286 démarrée
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
18:16: Détection d’une falsification
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
18:16: Détection d’une falsification
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
18:07: État des Protections
18:07: Définitions de logiciels espions : 725
18:07: Spy Sweeper 5.0.5.1286 démarrée
16:26: | Fin de session, mardi 25 juillet 2006 |
16:24: Vos définitions sont à jour.
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
16:10: État des Protections
16:10: Définitions de logiciels espions : 725
16:09: Spy Sweeper 5.0.5.1286 démarrée
11:10: Les définitions de logiciels espions ont été mises à jour.
Opération : Accès à un fichier
Cible :
Source : C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
11:10: Détection d’une falsification
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
10:51: Avertissement: Descripteur non valide
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
10:51: État des Protections
10:51: Définitions de logiciels espions : 724
10:50: Spy Sweeper 5.0.5.1286 démarrée
10:20: Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
10:19: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST45.tmp". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
10:18: État des Protections
10:18: Définitions de logiciels espions : 724
10:18: Spy Sweeper 5.0.5.1286 démarrée
00:38: Accès au fichier d’hôtes bloqué pour C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\MOI\HIJACKTHIS.EXE
00:38: Accès au fichier d’hôtes bloqué pour C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\MOI\HIJACKTHIS.EXE
00:38: Accès au fichier d’hôtes bloqué pour C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\MOI\HIJACKTHIS.EXE
00:38: Accès au fichier d’hôtes bloqué pour C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\MOI\HIJACKTHIS.EXE
00:24: Aucune
00:24: Traces trouvées : 0
00:24: Analyse Explorateur terminée. Durée 00:02:55
00:24: Analyse des fichiers terminée, temps passé : 00:02:41
00:22: Démarrage de l’analyse des fichiers
00:21: Analyse lancée avec la version des définitions 724
00:21: Spy Sweeper 5.0.5.1286 démarrée
00:21: | Début de session, mardi 25 juillet 2006 |
********
17:09: | Fin de session, mardi 25 juillet 2006 |
17:06: Aucune
17:06: Traces trouvées : 0
17:06: Analyse des fichiers terminée, temps passé : 00:40:19
17:06: Analyse annulée
16:26: Démarrage de l’analyse des fichiers
16:26: Analyse lancée avec la version des définitions 725
16:26: Spy Sweeper 5.0.5.1286 démarrée
16:26: | Début de session, mardi 25 juillet 2006 |
********
17:22: Aucune
17:22: Traces trouvées : 0
17:13: Analyse annulée
17:09: Analyse lancée avec la version des définitions 725
17:09: Spy Sweeper 5.0.5.1286 démarrée
17:09: | Début de session, mardi 25 juillet 2006 |
********
00:21: | Fin de session, mardi 25 juillet 2006 |
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
00:17: État des Protections
00:17: Définitions de logiciels espions : 724
00:17: Spy Sweeper 5.0.5.1286 démarrée
Un arrêt système est en cours
23:57: Avertissement: System Error. Code: 1115.
23:57: Avertissement: Unable to query service start type: Un arrêt système est en cours
Un arrêt système est en cours
23:57: Avertissement: System Error. Code: 1115.
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
23:57: Détection d’une falsification
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
23:56: Détection d’une falsification
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
23:38: État des Protections
23:36: Définitions de logiciels espions : 724
23:35: Spy Sweeper 5.0.5.1286 démarrée
17:45: | Fin de session, lundi 24 juillet 2006 |
17:44: Les définitions de logiciels espions ont été mises à jour.
Opération : Accès à un fichier
Cible :
Source : C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
17:43: Détection d’une falsification
17:40: Problème lors de l'accès au serveur. Le problème vient peut-être de votre connexion, ou du serveur. Réessayez ultérieurement.
17:39: Problème lors de l'accès au serveur. Le problème vient peut-être de votre connexion, ou du serveur. Réessayez ultérieurement.
17:38: Vérification automatique de mises à jour du programme en cours.
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
17:38: État des Protections
17:37: Définitions de logiciels espions : 691
17:36: Spy Sweeper 5.0.5.1286 démarrée
17:36: Spy Sweeper 5.0.5.1286 démarrée
17:36: | Début de session, lundi 24 juillet 2006 |
********
23:20: | Fin de session, lundi 24 juillet 2006 |
23:18: Aucune
23:18: Traces trouvées : 0
23:18: Analyse des fichiers terminée, temps passé : 05:29:52
23:18: Analyse annulée
18:59: Avertissement: Failed to open file "c:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\y7uj6tyr\search[1].". Opération réussie
17:48: Démarrage de l’analyse des fichiers
17:48: Avertissement: Failed to access drive A:
17:48: Analyse des cookies terminée, temps passé : 00:00:01
17:48: Démarrage de l’analyse des cookies
17:48: Analyse du Registre terminée, temps passé 00:46
17:48: Démarrage de l’analyse du Registre
17:48: Analyse de la mémoire terminée, temps passé : 00:02:06
17:45: Démarrage de l’analyse de la mémoire
17:45: Analyse lancée avec la version des définitions 724
17:45: Spy Sweeper 5.0.5.1286 démarrée
17:45: | Début de session, lundi 24 juillet 2006 |
********
23:23: Aucune
23:23: Traces trouvées : 0
23:23: Analyse des fichiers terminée, temps passé : 00:03:00
23:23: Analyse annulée
23:20: Démarrage de l’analyse des fichiers
23:20: Analyse lancée avec la version des définitions 724
23:20: Spy Sweeper 5.0.5.1286 démarrée
23:20: | Début de session, lundi 24 juillet 2006 |
********
Logfile of HijackThis v1.99.1
Scan saved at 11:17:24, on 26/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Documents and Settings\Propriétaire\Mes documents\moi\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/g [...] er_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3088477890
O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkCnv.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EA61873-8A6D-47A6-BCC6-B0493056B313}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ql1wsntuwwm - Sonic Solutions - (no file)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Fixwareout ver 1.003
Last edited 07/1/2006
Post this report in the forums please
Reg Entries that were deleted
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is legitimate
»»»»» Search by size and names...
»»»»» Misc files
»»»»» Checking for older varients covered by the Rem3 tool
»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
Other suspects
Directory of C:\WINDOWS\system32
Bonsoir bob,
désolé de n'arriver que maintenant...
ça ne s'arrange pas :-( impossible de mener une analyse à terme avec panda... il plante au bout de 6000 à 170 000 fichiers et impossible de lire un rapport. il semble indiquer qu'il y a un espion et aussi un pirate ou autre infection du meme genre.
lors d'une déconnexion et arret de mon pc il y a eu un message Microsoft Visual C ++ Runtime Library:
Buffer overrun detected
Porgram: C:\ Program Files\Softwin\BitDefender9\bdmcom.exe
A buffer overrun has been detected ...et je n'ai pu lire la suite car mon pc s'est arrété pour se relancer.
Enfin je viens d'essayer de mettre à jour spy sweeper (je l'ai acheté depuis 3 mois déjà)...et le message me dit que les mises à jour ont été faites et que je suis protégé contre 0 menace!!!
Par ailleurs son journal me signale toujours des anomalies:
Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
21:59: Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
21:58: Erreur: Invalid pointer operation.
21:58: Les définitions de logiciels espions ont été mises à jour.
21:57: Erreur: Invalid pointer operation.
21:57: Les définitions de logiciels espions ont été mises à jour.
21:57: Erreur: Invalid pointer operation.
21:57: Les définitions de logiciels espions ont été mises à jour.
Opération : Accès à un fichier
Cible :
Source : C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
21:56: Détection d’une falsification
21:52: Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
21:52: Erreur: Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 00000000.
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
21:52: État des Protections
21:52: Définitions de logiciels espions : 724
21:51: Spy Sweeper 5.0.5.1286 démarrée
21:10: | Fin de session, mercredi 26 juillet 2006 |
21:10: Version du programme : 5.0.5.1286 - Définitions de logiciels espions 724
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
20:56: Détection d’une falsification
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
20:50: État des Protections
20:50: Définitions de logiciels espions : 724
20:50: Spy Sweeper 5.0.5.1286 démarrée
20:45: Avertissement: TCSIDLs.Refresh: could not map user [S-1-5-19.bak]
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: TCSIDLs.Refresh: could not map user [S-1-5-19.bak]
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: TCSIDLs.Refresh: could not map user [S-1-5-19.bak]
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: TCSIDLs.Refresh: could not map user [S-1-5-19.bak]
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: TCSIDLs.Refresh: could not map user [S-1-5-19.bak]
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:45: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:44: Avertissement: TCSIDLs.Refresh: could not map user [S-1-5-19.bak]
20:44: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:44: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:44: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:44: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:44: Avertissement: TCSIDLs.Refresh: could not map user [S-1-5-19.bak]
20:44: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:44: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:44: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:44: Avertissement: Cannot open file "C:\Documents and Settings\LocalService\NTUser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
20:43: État des Protections
20:43: Définitions de logiciels espions : 724
20:43: Spy Sweeper 5.0.5.1286 démarrée
Que faire? il semble bien qu'une infection détourne les mises à jour et paralyse les scan!
a bientot de te lire..; ce soir ou demain a partir de 15 ( pas là le matin).
Merci.
bonjour bob.
cette nuit j'ai effectué un look2me destroyer en m'inspirant de ce que j'ai lu, ainsi que smitfraud. Je ne sais pas si j'ai fait une bétise.
Quoiqu'il en soit j'ai l'impression qu'un programme est niché dans mon ordi et ne me laisse qu'une partie exploitable.
Par exemple je ne trouve pas dans propriétaire le fichier local settings et il existe un fichier que je ne pensais pas présent avant qui est: .housecall.
mon spysweeper ne semble travailler que sur la version mini avec 724 définitions alors qu'il en compte 144 000 à peu près.
Ci-joint les derniers éléments fichier journal et le log look2me et hijackthis.
Si tu peux regarder et me donner des conseils que je trouverai à mon retour début d'AM.... merci par avance.
10:37: Avertissement: TIdentifyCookieObj.GetCookiePaths(): Unable to map user: S-1-5-21-2703944788-3364022493-855636203-500
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:37: Avertissement: TIdentifyCookieObj.GetCookiePaths(): Unable to map user: S-1-5-21-2703944788-3364022493-855636203-500
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:37: Avertissement: TIdentifyCookieObj.GetCookiePaths(): Unable to map user: S-1-5-21-2703944788-3364022493-855636203-500
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:37: Avertissement: Accès refusé
10:36: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST43.tmp". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:36: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST43.tmp.log". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
10:36: Avertissement: S-1-5-21-2703944788-3364022493-855636203-500 could not be unmapped. Error Code 87
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Activé
10:36: État des Protections
10:36: Définitions de logiciels espions : 726
10:35: Spy Sweeper 5.0.5.1286 démarrée
02:18: | Fin de session, jeudi 27 juillet 2006 |
02:14: Avertissement: Le client ne dispose pas d'un privilège nécessaire
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Activé
02:11: État des Protections
02:11: Définitions de logiciels espions : 726
02:11: Spy Sweeper 5.0.5.1286 démarrée
02:00: Avertissement: Unable to query service start type: Le chemin d'accès spécifié est introuvable
01:59: Accès au fichier d’hôtes autorisé pour C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\LOOK2ME-DESTROYER.EXE
01:59: Accès au fichier d’hôtes autorisé pour C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\LOOK2ME-DESTROYER.EXE
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Activé
01:45: État des Protections
01:45: Définitions de logiciels espions : 726
01:45: Spy Sweeper 5.0.5.1286 démarrée
01:33: Avertissement: Le client ne dispose pas d'un privilège nécessaire
01:33: Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Activé
01:32: État des Protections
01:32: Définitions de logiciels espions : 726
01:32: Spy Sweeper 5.0.5.1286 démarrée
01:19: Journal d'erreurs supprimé sans avoir été envoyé. C:\Documents and Settings\Propriétaire\Application Data\Webroot\Spy Sweeper\Logs\bugreport.txt
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
01:18: Détection d’une falsification
Opération : Terminer
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE
01:18: Détection d’une falsification
Protection anti-enregistreurs de frappe: Activé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Activé
01:16: État des Protections
01:16: Définitions de logiciels espions : 726
01:15: Spy Sweeper 5.0.5.1286 démarrée
00:56: | Fin de session, jeudi 27 juillet 2006 |
00:55: Aucune
00:55: Traces trouvées : 0
00:55: Analyse annulée
00:54: Analyse lancée avec la version des définitions 726
00:54: Spy Sweeper 5.0.5.1286 démarrée
00:54: | Début de session, jeudi 27 juillet 2006 |
********
01:01: Démarrage de l’analyse des fichiers
01:01: Avertissement: Failed to access drive A:
01:01: Analyse des cookies terminée, temps passé : 00:00:06
01:01: Démarrage de l’analyse des cookies
01:01: Analyse du Registre terminée, temps passé 00:45
01:00: Démarrage de l’analyse du Registre
01:00: Analyse de la mémoire terminée, temps passé : 00:03:17
00:57: Démarrage de l’analyse de la mémoire
00:56: Analyse lancée avec la version des définitions 726
00:56: Spy Sweeper 5.0.5.1286 démarrée
00:56: | Début de session, jeudi 27 juillet 2006 |
********
05:12: Avertissement: Le client ne dispose pas d'un privilège nécessaire
02:41: Aucune
02:41: Traces trouvées : 0
02:41: Analyse complète terminée. Durée 00:22:59
02:41: Analyse des fichiers terminée, temps passé : 00:20:13
02:36: Avertissement: Failed to open file "c:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\y7uj6tyr\search[1].". Opération réussie
Log look2me:
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 27/07/2006 01:55:07
Attempting to delete infected files...
Making registry repairs.
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:14:02, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Documents and Settings\Propriétaire\Mes documents\moi\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/g [...] er_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3088477890
O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkCnv.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EA61873-8A6D-47A6-BCC6-B0493056B313}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ql1wsntuwwm - Sonic Solutions - (no file)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Bonsoir,
excuses, réponses plus longues que prévu... qq pb en cours de téléchargement ou installation de terminator. je te poste le rapport du scan effectué en mode sans échec en espérant que tt a bien fonctionné.
Pour spysweeper, j'avais déjà le tutoriel sur le logiciel que j'ai acheté avec le cd. J'ai eu encore incident car lors d'un redémarrage, alors que je n'y avais pas touché il me disait que je n'avais plus que 5 protections sur 13 recommandées..et impossible de les rectifier.; Je l'ai donc désinstallé.
J'ai trouvé aussi un bug report sur mon bureau auquel je n'avais pas prété attention et que joins ci dessous.
Voilà...peut etre que la baisse des températures fera rentrer tt ça dans l'ordre?
A te lire, merci.
date/time : 2006-07-26, 21:12:10, 265ms
computer name : CHAMBRE
user name : SYSTEM <admin>
operating system : Windows XP Service Pack 2 build 2600
system language : French
system up time : 7 minutes 41 seconds
program up time : 5 minutes 31 seconds
processor : AMD Athlon(tm) XP 2000+
physical memory : 46/255 MB (free/total)
free disk space : (C
34,18 GB
display mode : 800x600, 16 bit
process id : $23c
allocated memory : 30,96 MB
executable : SpySweeper.exe
exec. date/time : 2006-07-07 16:55
version : 3.0.5.1286
madExcept version : 3.0b
callstack crc : $10f94518, $07dceb50, $b43ef1d2
exception number : 41
exception class : EAccessViolation
exception message : Access violation at address 7C921F6C in module 'ntdll.dll'. Read of address 00000000.
thread $494 (TSweepThread):
7c921f6c ntdll.dll RtlAllocateHeap
7710c9ec oleaut32.dll SysReAllocStringLen
00405e3e SpySweeper.exe System 779 @WStrAsg
00543855 SpySweeper.exe TraceItem 187 TTraceItem.GetStringValue
7c920942 ntdll.dll RtlAcquirePebLock
7c92096d ntdll.dll RtlReleasePebLock
7c920942 ntdll.dll RtlAcquirePebLock
005435bb SpySweeper.exe TraceItem 119 TTraceItem.GetBinaryValue
00540d09 SpySweeper.exe TraceOffsetMatchItem 110 TTraceOffsetMatchItem.GetData
0055f3b8 SpySweeper.exe OffsetMatcher 558 TOffsetMatcher.CheckOffset
0055eced SpySweeper.exe OffsetMatcher 372 TOffsetMatcher.SweepProcessMemory
0055e81c SpySweeper.exe OffsetMatcher 215 TOffsetMatcher.CheckModule
00597bd8 SpySweeper.exe IdentifyMemObj 171 TIdentifyMemObj.CheckItem
005987c5 SpySweeper.exe IdentifyMemObj 426 CheckModules
00598b37 SpySweeper.exe IdentifyMemObj 528 TIdentifyMemObj.IdentifyLoadedProcesses
0059792f SpySweeper.exe IdentifyMemObj 110 TIdentifyMemObj.Identify
00614a1e SpySweeper.exe SweepThread 352 SweepMemory
00614f23 SpySweeper.exe SweepThread 430 TSweepThread.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by thread $488 at:
006140d8 SpySweeper.exe SweepThread 178 TSweepThread.Create
main thread ($240):
7c91eb94 ntdll.dll KiFastSystemCallRet
77d19416 USER32.dll WaitMessage
004c188d SpySweeper.exe Forms TApplication.Idle
004c0d53 SpySweeper.exe Forms TApplication.HandleMessage
004d0ae2 SpySweeper.exe SvcMgr TServiceApplication.Run
00644178 SpySweeper.exe WRSSSDK 364 initialization
thread $274 (TErrorEventThread):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9be ntdll.dll NtWaitForSingleObject
7c8025d5 kernel32.dll WaitForSingleObjectEx
7c80253d kernel32.dll WaitForSingleObject
0047feb0 SpySweeper.exe SyncObjs 1242 THandleObject.WaitFor
004cb3e2 SpySweeper.exe Errors 1109 TErrorEventThread.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by main thread ($240) at:
00641b67 SpySweeper.exe Errors 1141 initialization
thread $27c (TCSIDLRefreshThread):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9be ntdll.dll NtWaitForSingleObject
7c8025d5 kernel32.dll WaitForSingleObjectEx
7c80253d kernel32.dll WaitForSingleObject
0052b14a SpySweeper.exe CSIDLRefreshThread 90 TCSIDLRefreshThread.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by main thread ($240) at:
0052b060 SpySweeper.exe CSIDLRefreshThread 56 TCSIDLRefreshThread.Create
thread $280 (TVolumeInfoRefresher):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9be ntdll.dll NtWaitForSingleObject
7c8025d5 kernel32.dll WaitForSingleObjectEx
7c80253d kernel32.dll WaitForSingleObject
0047feb0 SpySweeper.exe SyncObjs 1242 THandleObject.WaitFor
0051de10 SpySweeper.exe VolumeInfo 215 TVolumeInfoRefresher.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by main thread ($240) at:
0051dd56 SpySweeper.exe VolumeInfo 192 TVolumeInfoRefresher.Create
thread $284:
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e286 ntdll.dll NtReadFile
7c80186f kernel32.dll ReadFile
005574ad SpySweeper.exe madCodeHook PipedIpcThread1
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by main thread ($240) at:
00557724 SpySweeper.exe madCodeHook CreatePipedIpcQueue
thread $288:
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e286 ntdll.dll NtReadFile
7c80186f kernel32.dll ReadFile
005574ad SpySweeper.exe madCodeHook PipedIpcThread1
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by main thread ($240) at:
00557724 SpySweeper.exe madCodeHook CreatePipedIpcQueue
thread $28c (TWinlogonMgr):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9be ntdll.dll NtWaitForSingleObject
7c8025d5 kernel32.dll WaitForSingleObjectEx
7c80253d kernel32.dll WaitForSingleObject
005a163d SpySweeper.exe WinlogonNotifierMgr 272 TWinlogonMgr.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by main thread ($240) at:
005a136a SpySweeper.exe WinlogonNotifierMgr 211 TWinlogonMgr.Create
thread $290 (TExternalSignalWatcher): <priority:-1>
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9a9 ntdll.dll NtWaitForMultipleObjects
7c8094ec kernel32.dll WaitForMultipleObjectsEx
7c809c81 kernel32.dll WaitForMultipleObjects
005dba1d SpySweeper.exe SelfProtectCommon 120 TExternalSignalWatcher.CheckForSignal
005dbc93 SpySweeper.exe SelfProtectCommon 188 TExternalSignalWatcher.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by main thread ($240) at:
005dbcb8 SpySweeper.exe SelfProtectCommon 194 TExternalSignalWatcher.Create
thread $294 (TServiceStartThread):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e286 ntdll.dll NtReadFile
7c80186f kernel32.dll ReadFile
77e07dc7 ADVAPI32.dll StartServiceCtrlDispatcherA
004d0943 SpySweeper.exe SvcMgr TServiceStartThread.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by main thread ($240) at:
004d08db SpySweeper.exe SvcMgr TServiceStartThread.Create
thread $298:
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9be ntdll.dll NtWaitForSingleObject
7c8025d5 kernel32.dll WaitForSingleObjectEx
7c80253d kernel32.dll WaitForSingleObject
00472e88 SpySweeper.exe Classes TThread.WaitFor
004cfd55 SpySweeper.exe SvcMgr TService.DoStart
004cfc84 SpySweeper.exe SvcMgr TService.Main
004d01db SpySweeper.exe SvcMgr TServiceApplication.DispatchServiceMain
004cff8a SpySweeper.exe SvcMgr ServiceMain
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by thread $294 (TServiceStartThread) at:
77dbb355 ADVAPI32.dll
thread $29c (TServiceThread):
7c91eb94 ntdll.dll KiFastSystemCallRet
77d2107d USER32.dll GetMessageA
004cf4e0 SpySweeper.exe SvcMgr TServiceThread.ProcessRequests
005e2695 SpySweeper.exe WRSSSDKService 152 TsvcWRSSSDK.ServiceExecute
004cf350 SpySweeper.exe SvcMgr TServiceThread.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by thread $298 at:
004cf24b SpySweeper.exe SvcMgr TServiceThread.Create
thread $2a4 (TGlobalSelfProtectStartup):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9be ntdll.dll NtWaitForSingleObject
7c8025d5 kernel32.dll WaitForSingleObjectEx
7c80253d kernel32.dll WaitForSingleObject
005aa5da SpySweeper.exe SpyDriver 459 TSpyDriver.GetDriverInitialized
005e1ce8 SpySweeper.exe GlobalSelfProtect 73 TGlobalSelfProtectStartup.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by thread $29c (TServiceThread) at:
005e2361 SpySweeper.exe GlobalSelfProtect 244 Initalize
thread $2a8:
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e397 ntdll.dll NtReplyWaitReceivePortEx
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by thread $29c (TServiceThread) at:
77e6760d RPCRT4.dll
thread $468:
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e397 ntdll.dll NtReplyWaitReceivePortEx
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by thread $2a8 at:
77e6760d RPCRT4.dll
thread $470:
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91d85a ntdll.dll NtDelayExecution
7c8023e7 kernel32.dll SleepEx
7c80244c kernel32.dll Sleep
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by thread $2a8 at:
774ccc4a ole32.dll
thread $474 (TDefFileRefreshThread):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9be ntdll.dll NtWaitForSingleObject
7c8025d5 kernel32.dll WaitForSingleObjectEx
7c80253d kernel32.dll WaitForSingleObject
0051d8d6 SpySweeper.exe DefFileRefreshThread 79 TDefFileRefreshThread.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by thread $468 at:
0051d7f4 SpySweeper.exe DefFileRefreshThread 47 TDefFileRefreshThread.Create
thread $478 (THostsFileResolverThread):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9be ntdll.dll NtWaitForSingleObject
7c8025d5 kernel32.dll WaitForSingleObjectEx
7c80253d kernel32.dll WaitForSingleObject
005f7c25 SpySweeper.exe HostsFile 947 THostsFileResolverThread.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by thread $468 at:
005f792b SpySweeper.exe HostsFile 834 THostsFileResolverThread.Create
thread $47c (TDirectoryWatcher):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e9a9 ntdll.dll NtWaitForMultipleObjects
7c8094ec kernel32.dll WaitForMultipleObjectsEx
7c809c81 kernel32.dll WaitForMultipleObjects
005c7856 SpySweeper.exe Watcher 141 TCustomWatcher.WaitForEvent
005c78eb SpySweeper.exe Watcher 164 TCustomWatcher.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by thread $468 at:
005c7660 SpySweeper.exe Watcher 72 TCustomWatcher.Create
thread $480 (TShieldKeyloggerThread):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91d85a ntdll.dll NtDelayExecution
7c8023e7 kernel32.dll SleepEx
7c80244c kernel32.dll Sleep
005d8428 SpySweeper.exe ShieldKeylogger 1347 TShieldKeyloggerThread.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by thread $468 at:
005d8178 SpySweeper.exe ShieldKeylogger 1312 TShieldKeyloggerThread.Create
thread $488:
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91e397 ntdll.dll NtReplyWaitReceivePortEx
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by thread $2a8 at:
77e6760d RPCRT4.dll
thread $490 (TThrottleThread):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91d85a ntdll.dll NtDelayExecution
7c8023e7 kernel32.dll SleepEx
7c80244c kernel32.dll Sleep
00546176 SpySweeper.exe IOThrottle 307 TThrottleThread.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by thread $488 at:
0054641c SpySweeper.exe IOThrottle 350 TThrottleThread.Create
thread $498 (TCallbackMgrThread):
7c91eb94 ntdll.dll KiFastSystemCallRet
7c91d85a ntdll.dll NtDelayExecution
7c8023e7 kernel32.dll SleepEx
7c80244c kernel32.dll Sleep
005e4714 SpySweeper.exe CallbackMgr 277 TCallbackMgrThread.Execute
0044e907 SpySweeper.exe madExcept HookedTThreadExecute
00472824 SpySweeper.exe Classes ThreadProc
00405494 SpySweeper.exe System 779 ThreadWrapper
0044e7e9 SpySweeper.exe madExcept CallThreadProcSafe
0044e853 SpySweeper.exe madExcept ThreadExceptFrame
>> created by thread $494 (TSweepThread) at:
005e4338 SpySweeper.exe CallbackMgr 135 TCallbackMgrThread.Create
modules:
00400000 SpySweeper.exe 3.0.5.1286 C:\Program Files\Webroot\Spy Sweeper
022a0000 ztvunrar3.dll C:\Program Files\Webroot\Spy Sweeper
10000000 pcre.dll 6.1.0.0 C:\Program Files\Webroot\Spy Sweeper
20000000 xpsp2res.dll 5.1.2600.2180 C:\WINDOWS\system32
58b50000 comctl32.dll 5.82.2900.2180 C:\WINDOWS\system32
5aa40000 wbemdisp.dll 5.1.2600.2180 C:\WINDOWS\System32\wbem
5b070000 vdmdbg.dll 5.1.2600.2180 C:\WINDOWS\system32
5f140000 olepro32.dll 5.1.2600.2180 C:\WINDOWS\system32
62e40000 hnetcfg.dll 5.1.2600.2180 C:\WINDOWS\system32
6fee0000 NETAPI32.dll 5.1.2600.2180 C:\WINDOWS\system32
71990000 mswsock.dll 5.1.2600.2180 C:\WINDOWS\system32
719d0000 wshtcpip.dll 5.1.2600.2180 C:\WINDOWS\System32
719e0000 WS2HELP.dll 5.1.2600.2180 C:\WINDOWS\system32
719f0000 WS2_32.dll 5.1.2600.2180 C:\WINDOWS\system32
71a10000 wsock32.dll 5.1.2600.2180 C:\WINDOWS\system32
71a60000 mpr.dll 5.1.2600.2180 C:\WINDOWS\system32
71b50000 SAMLIB.dll 5.1.2600.2180 C:\WINDOWS\system32
745e0000 msi.dll 3.1.4000.2435 C:\WINDOWS\system32
74e40000 wbemsvc.dll 5.1.2600.2180 C:\WINDOWS\System32\wbem
74e60000 wbemprox.dll 5.1.2600.2180 C:\WINDOWS\System32\wbem
74f90000 wmiutils.dll 5.1.2600.2180 C:\WINDOWS\System32\wbem
75200000 wbemcomn.dll 5.1.2600.2180 C:\WINDOWS\System32\wbem
75610000 fastprox.dll 5.1.2600.2180 C:\WINDOWS\System32\wbem
75d30000 MLANG.dll 6.0.2900.2180 C:\WINDOWS\system32
76010000 MSVCP60.dll 6.2.3104.0 C:\WINDOWS\system32
76340000 comdlg32.dll 6.0.2900.2180 C:\WINDOWS\system32
76740000 NTDSAPI.dll 5.1.2600.2180 C:\WINDOWS\system32
76960000 USERENV.dll 5.1.2600.2180 C:\WINDOWS\system32
76ae0000 winmm.dll 5.1.2600.2180 C:\WINDOWS\system32
76ba0000 PSAPI.dll 5.1.2600.2180 C:\WINDOWS\system32
76be0000 WINTRUST.dll 5.131.2600.2180 C:\WINDOWS\system32
76c40000 IMAGEHLP.DLL 5.1.2600.2180 C:\WINDOWS\system32
76d10000 iphlpapi.dll 5.1.2600.2912 C:\WINDOWS\system32
76ed0000 dnsapi.dll 5.1.2600.2912 C:\WINDOWS\system32
76f10000 WLDAP32.dll 5.1.2600.2180 C:\WINDOWS\system32
76f80000 CLBCATQ.DLL 2001.12.4414.308 C:\WINDOWS\system32
77000000 COMRes.dll 2001.12.4414.258 C:\WINDOWS\system32
770e0000 oleaut32.dll 5.1.2600.2180 C:\WINDOWS\system32
77210000 SXS.DLL 5.1.2600.2180 C:\WINDOWS\system32
77390000 comctl32.dll 6.0.2900.2180 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9
774a0000 ole32.dll 5.1.2600.2726 C:\WINDOWS\system32
77650000 NTMARTA.DLL 5.1.2600.2180 C:\WINDOWS\system32
778e0000 SETUPAPI.dll 5.1.2600.2180 C:\WINDOWS\system32
779e0000 CRYPT32.dll 5.131.2600.2180 C:\WINDOWS\system32
77a80000 MSASN1.dll 5.1.2600.2180 C:\WINDOWS\system32
77aa0000 wininet.dll 6.0.2900.2904 C:\WINDOWS\system32
77b50000 Apphelp.dll 5.1.2600.2180 C:\WINDOWS\system32
77bd0000 version.dll 5.1.2600.2180 C:\WINDOWS\system32
77be0000 msvcrt.dll 7.0.2600.2180 C:\WINDOWS\system32
77d10000 USER32.dll 5.1.2600.2622 C:\WINDOWS\system32
77da0000 ADVAPI32.dll 5.1.2600.2180 C:\WINDOWS\system32
77e50000 RPCRT4.dll 5.1.2600.2180 C:\WINDOWS\system32
77ef0000 GDI32.dll 5.1.2600.2818 C:\WINDOWS\system32
77f40000 SHLWAPI.dll 6.0.2900.2904 C:\WINDOWS\system32
77fc0000 Secur32.dll 5.1.2600.2180 C:\WINDOWS\system32
7c800000 kernel32.dll 5.1.2600.2180 C:\WINDOWS\system32
7c910000 ntdll.dll 5.1.2600.2180 C:\WINDOWS\system32
7c9d0000 shell32.dll 6.0.2900.2869 C:\WINDOWS\system32
7e0c0000 ztvcabinet.dll 5.0.2147.1 C:\Program Files\Webroot\Spy Sweeper
processes:
000 Idle
004 System normal
074 smss.exe normal C:\WINDOWS\system32
0a8 csrss.exe normal C:\WINDOWS\system32
0c0 winlogon.exe high C:\WINDOWS\system32
0ec services.exe normal C:\WINDOWS\system32
0f8 lsass.exe normal C:\WINDOWS\system32
190 svchost.exe normal C:\WINDOWS\system32
1cc svchost.exe normal C:\WINDOWS\system32
218 svchost.exe normal C:\WINDOWS\system32
23c SpySweeper.exe normal C:\Program Files\Webroot\Spy Sweeper
32c Explorer.EXE normal C:\WINDOWS
450 SafeSweeper.exe normal C:\Program Files\Webroot\Spy Sweeper
4a8 iexplore.exe normal C:\Program Files\Internet Explorer
hardware:
+ Batteries
- APC Battery BackUP (driver 1.0.0.0)
+ Cartes graphiques
- NVIDIA GeForce4 MX 420 (driver 4.5.2.3)
+ Cartes réseau
- NVIDIA nForce MCP Networking Adapter (driver 2.3.6.0)
+ Claviers
- HP PS2 Keyboard (2K - 3) (driver 1.0.2.3)
+ Contrôleur de lecteur de disquettes
- Contrôleur de lecteur de disquettes standard
+ Contrôleurs ATA/ATAPI IDE
- Canal IDE principal
- Canal IDE secondaire
- Contrôleur IDE standard double canal PCI
+ Contrôleurs audio, vidéo et jeu
- NVIDIA(R) nForce(TM) Audio Codec Interface (driver 6.14.462.0)
- NVIDIA(R) nForce(TM) MCP Audio Processing Unit (driver 6.14.462.0)
- NVIDIA(R) nForce(TM) MIDI UART (driver 6.14.462.0)
- Port jeu standard
+ Contrôleurs de bus USB
- Contrôleur hôte USB OpenHCD standard
- Contrôleur hôte USB OpenHCD standard
+ Contrôleurs hôte de bus IEEE 1394
- Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface)
+ Lecteurs de CD-ROM/DVD-ROM
- CyberDrv CW058D CD-R/RW
- TSSTcorp CD/DVDW SH-W162C
+ Lecteurs de disque
- Maxtor 4D060H3
+ Lecteurs de disquettes
- Lecteur de disquettes
+ Modems
- HSP56 MicroModem (driver 9.0.20.0)
+ Ordinateur
- PC monoprocesseur ACPI
+ Ports (COM et LPT)
- Port de communication (COM1)
- Port imprimante ECP (LPT1)
+ Processeurs
- AMD Athlon(tm) XP 2000+
+ Périphériques d'interface utilisateur (HID)
- Périphérique de contrôle consommateur conforme aux Périphériques d'interface utilisateur (HID)
+ Périphériques système
- Batterie composite Microsoft
- Bouton de fonctionnalité définie ACPI
- Bouton marche-arrêt ACPI
- Bus PCI
- Carte système
- Contrôleur d'accès direct en mémoire
- Contrôleur d'interruptions programmable
- Coprocesseur arithmétique
- Gestionnaire de volume
- Haut-parleur système
- Horloge système
- Horloge système CMOS/temps réel
- NVIDIA nForce 220 Memory Controller (DDR) (driver 1.0.0.0)
- NVIDIA nForce 220/420 Memory Controller (driver 1.0.0.0)
- NVIDIA nForce 220/420 Memory Controller (driver 1.0.0.0)
- NVIDIA nForce AGP Host to PCI Bridge (driver 2.1.7.0)
- NVIDIA nForce PCI System Management (driver 4.5.0.0)
- Pont CPU hôte standard PCI
- Pont ISA standard PCI
- Pont PCI vers PCI standard PCI
- Port de lecture de données ISAPNP
- Ressources de la carte mère
- Ressources de la carte mère
- Système compatible ACPI Microsoft
- Ventilateur ACPI
- Zone thermique ACPI
+ Souris et autres périphériques de pointage
- Microsoft PS/2 Port Mouse (IntelliPoint)
- Microsoft USB Wireless Optical Mouse (IntelliPoint)
cpu registers:
eax = 00140200
ebx = 00140000
ecx = 04042300
edx = 00000000
esi = 040422f8
edi = 00140260
eip = 7c921f6c
esp = 03ece6e8
ebp = 03ece908
stack dump:
03ece6e8 3e 43 da 74 e0 00 00 00 - d4 00 00 00 00 00 00 00 >C.t............
03ece6f8 00 00 00 00 00 00 00 00 - 18 f3 ca 03 08 00 00 00 ................
03ece708 40 06 14 00 00 26 80 7c - 00 00 00 00 40 06 14 00 @....&.|....@...
03ece718 a0 f3 14 00 90 67 1b 00 - 01 00 00 00 78 01 14 00 .....g......x...
03ece728 00 00 00 00 10 00 00 00 - 3e 43 40 00 e0 00 00 00 ........>C@.....
03ece738 d4 00 00 00 00 00 14 00 - 32 07 92 7c 45 00 00 00 ........2..|E...
03ece748 78 13 14 00 00 00 14 00 - 60 02 14 00 44 e7 ec 03 x.......`...D...
03ece758 00 00 14 00 88 e9 ec 03 - 18 ee 91 7c 38 07 92 7c ...........|8..|
03ece768 ff ff ff ff 32 07 92 7c - ab 06 92 7c 00 00 26 04 ....2..|...|..&.
03ece778 cc ec ec 03 d0 ec ec 03 - a4 ec ec 03 3a 25 91 7c ............:%.|
03ece788 40 ed ec 03 00 00 00 00 - 00 00 00 00 00 00 00 00 @...............
03ece798 60 02 14 00 00 00 00 00 - 00 00 00 00 00 00 00 00 `...............
03ece7a8 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
03ece7b8 e5 e5 91 7c 48 0e 81 7c - e4 03 00 00 f8 e7 ec 03 ...|H..|........
03ece7c8 00 e8 ec 03 08 00 00 00 - 0e 00 00 00 e8 bf 47 00 ..............G.
03ece7d8 88 e2 91 7c 75 18 80 7c - e4 03 00 00 00 00 00 00 ...|u..|........
03ece7e8 00 00 00 00 00 00 00 00 - 18 e8 ec 03 f4 d0 1b 00 ................
03ece7f8 00 01 00 00 00 00 00 00 - 98 18 80 7c 00 01 00 00 ...........|....
03ece808 f4 d0 1b 00 e4 03 00 00 - e4 03 00 00 c6 59 00 00 .............Y..
03ece818 00 00 00 00 00 01 00 00 - 03 00 00 00 e9 00 00 00 ................
disassembling:
[...]
7c921f49 mov esi, [eax+4]
7c921f4c sub esi, 8
7c921f4f mov [ebp-$38], esi
7c921f52 mov al, [esi+5]
7c921f55 mov [ebp-$1d], al
7c921f58 lea ecx, [esi+8]
7c921f5b mov edi, [ecx]
7c921f5d mov [ebp-$1b8], edi
7c921f63 mov edx, [esi+$c]
7c921f66 mov [ebp-$88], edx
7c921f6c > mov edx, [edx]
7c921f6e cmp edx, [edi+4]
7c921f71 jnz loc_7c94436a
7c921f77 cmp edx, ecx
7c921f79 jnz loc_7c94436a
7c921f7f mov ecx, [ebp-$88]
7c921f85 mov [ecx], edi
7c921f87 mov [edi+4], ecx
7c921f8a cmp edi, ecx
7c921f8c jnz loc_7c921fbd
7c921f8e movzx ecx, word ptr [esi]
[...]
et log de terminator:
Spyware Terminator Version: 1.5.0.718
Start time: 27/07/2006 20:13:36
System: Windows XP
User: Limited
Processes Scan
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE [Crawler.com]
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE [Crawler.com]
Startup Scan
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"BDMCon" = "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDMCON.EXE" [ SOFTWIN S.R.L. ]
"BDOESRV" = "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE" [ SOFTWIN SRL ]
"BDNewsAgent" = "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE" [ SOFTWIN S.R.L ]
"BDSwitchAgent" = "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDSWITCH.EXE" [ Empty ]
"Look 'n' Stop" = "C:\PROGRAM FILES\SOFT4EVER\LOOKNSTOP\LOOKNSTOP.EXE" [ Soft4Ever ]
"KernelFaultCheck" = "C:\WINDOWS\SYSTEM32\DUMPREP.EXE" [ Microsoft Corporation ]
"SpywareTerminator" = "C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE" [ Crawler.com ]
"BootExecute" = "SsiEfr.e" [INFECTION WARNING!]
"BootExecute" = "SsiEfr.e" [INFECTION WARNING!]
"BootExecute" = "SsiEfr.exe" [INFECTION WARNING!]
"BootExecute" = "SsiEfr.exe" [INFECTION WARNING!]
Explorer Bars Scan
{FE54FA40-D68C-11d2-98FA-00C0F0318AFE} [file not found]
Shell Search Band {21569614-B795-46B1-85F4-E737A8DC09AD} C:\WINDOWS\SYSTEM32\BROWSEUI.DLL [Microsoft Corporation]
BHO Scan
{FE54FA40-D68C-11d2-98FA-00C0F0318AFE} [file not found]
Shell Search Band {21569614-B795-46B1-85F4-E737A8DC09AD} C:\WINDOWS\SYSTEM32\BROWSEUI.DLL [Microsoft Corporation]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{42071714-76d4-11d1-8b24-00a0c9068ff3} = Extension Affichage Panorama du Panneau de configuration (deskpan.dll) [file not found]
{764BF0E1-F219-11ce-972D-00AA00A14F56} = Extensions de l'environnement de compression de fichiers () [file not found]
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} = Menu contextuel de cryptage () [file not found]
{88895560-9AA2-1069-930E-00AA0030EBC8} = Extension icône HyperTerminal (C:\WINDOWS\SYSTEM32\HTICONS.DLL) [Hilgraeve, Inc.]
{0DF44EAA-FF21-4412-828E-260A8728E7F1} = Barre des tâches et menu Démarrer () [file not found]
{32683183-48a0-441b-a342-7c2a440a9478} = Media Band () [file not found]
{7A9D77BD-5403-11d2-8785-2E0420524153} = Comptes d'utilisateurs () [file not found]
{5CA3D70E-1895-11CF-8E15-001234567890} = DriveLetterAccess (C:\WINDOWS\SYSTEM32\DLA\TFSWSHX.DLL) [VERITAS Software, Inc.]
{42042206-2D85-11D3-8CFF-005004838597} = Microsoft Office HTML Icon Handler (C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE10\MSOHEV.DLL) [Microsoft Corporation]
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} = Shell Extensions for RealOne Player () [file not found]
{B6122A50-EAB5-11D3-9E7F-EBF4F0595714} = Tauscan Menu () [file not found]
{21569614-B795-46b1-85F4-E737A8DC09AD} = Shell Search Band (C:\WINDOWS\SYSTEM32\BROWSEUI.DLL) [Microsoft Corporation]
{EFA24E62-B078-11d0-89E4-00C04FC9E26E} = History Band (C:\WINDOWS\SYSTEM32\SHDOCVW.DLL) [Microsoft Corporation]
{3028902F-6374-48b2-8DC6-9725E775B926} = IE Microsoft AutoComplete (C:\WINDOWS\SYSTEM32\BROWSEUI.DLL) [Microsoft Corporation]
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = WinRAR shell extension (C:\PROGRAM FILES\WINRAR\RAREXT.DLL) [Empty]
{1CDB2949-8F65-4355-8456-263E7C208A5D} = Explorateur de Bureau (C:\WINDOWS\SYSTEM32\NVSHELL.DLL) [NVIDIA Corporation]
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} = Desktop Explorer Menu (C:\WINDOWS\SYSTEM32\NVSHELL.DLL) [NVIDIA Corporation]
{6EE51AA0-77A0-11D7-B4E1-000347126E46} = Broyeur Window Washer () [file not found]
{7C9D5882-CB4A-4090-96C8-430BFE8B795B} = Webroot Spy Sweeper Context Menu Integration (C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll) [file not found]
Winlogon Notify Scan
WgaLogon = WgaLogon.dll (C:\WINDOWS\system32\WGALOGON.DLL) [Microsoft Corporation]
WRNotifier = WRLogonNTF.dll (WRLogonNTF.dll) [file not found]
Services Scan
"ac97intc" = C:\WINDOWS\SYSTEM32\DRIVERS\AC97INTC.SYS [Intel Corporation]
"Aox402Camera" = C:\WINDOWS\SYSTEM32\DRIVERS\SE402VC.SYS [Endpoints, Incorporated]
"APC UPS Service" = C:\PROGRAM FILES\APC\APC POWERCHUTE PERSONAL EDITION\MAINSERV.EXE [American Power Conversion Corporation]
"bdfdll" = C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDFDLL.SYS [Empty]
"Bdfndisf" = C:\WINDOWS\SYSTEM32\DRIVERS\BDFNDISF.SYS [Softwin SRL]
"BDFSDRV" = C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDFSDRV.SYS [Empty]
"bdftdif" = C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER FIREWALL\BDFTDIF.SYS [Softwin SRL]
"BDRSDRV" = C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDRSDRV.SYS [Empty]
"bdss" = C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE [Empty]
"Boonty Games" = C:\PROGRAM FILES\FICHIERS COMMUNS\BOONTY SHARED\SERVICE\BOONTY.EXE [BOONTY]
"C-DillaCdaC11BA" = C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE [Macrovision]
"camvid20" = C:\WINDOWS\SYSTEM32\DRIVERS\CAMDRV21.SYS [Philips Components BU Imaging Solutions]
"CdaC15BA" = C:\WINDOWS\SYSTEM32\DRIVERS\CDAC15BA.SYS [Macrovision Europe Ltd]
"dmboot" = C:\WINDOWS\SYSTEM32\DRIVERS\DMBOOT.SYS [Microsoft Corp., Veritas Software]
"dmio" = C:\WINDOWS\SYSTEM32\DRIVERS\DMIO.SYS [Microsoft Corp., Veritas Software]
"dmload" = C:\WINDOWS\SYSTEM32\DRIVERS\DMLOAD.SYS [Microsoft Corp., Veritas Software.]
"drvmcdb" = C:\WINDOWS\SYSTEM32\DRIVERS\DRVMCDB.SYS [VERITAS Software, Inc.]
"drvnddm" = C:\WINDOWS\SYSTEM32\DRIVERS\DRVNDDM.SYS [VERITAS Software, Inc.]
"FTRTSVC" = C:\WINDOWS\SYSTEM32\FTRTSVC.EXE [France Telecom]
"gafwload" = C:\WINDOWS\SYSTEM32\DRIVERS\GAFWLOAD.SYS [GlobeSpan Inc.]
"ialm" = C:\WINDOWS\SYSTEM32\DRIVERS\IALMNT5.SYS [Intel Corporation]
"InCDPass" = System32\DRIVERS\InCDPass.sys [file not found]
"LIVESRV" = C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE [SOFTWIN S.R.L.]
"nv" = C:\WINDOWS\SYSTEM32\DRIVERS\NV4_MINI.SYS [NVIDIA Corporation]
"nvax" = C:\WINDOWS\SYSTEM32\DRIVERS\NVAX.SYS [NVIDIA Corporation]
"NVENET" = C:\WINDOWS\SYSTEM32\DRIVERS\NVENET.SYS [NVIDIA Corporation]
"nvmpu401" = C:\WINDOWS\SYSTEM32\DRIVERS\NVMPU401.SYS [NVIDIA Corporation]
"nvnforce" = C:\WINDOWS\SYSTEM32\DRIVERS\NVAPU.SYS [NVIDIA Corporation]
"NVSvc" = C:\WINDOWS\SYSTEM32\NVSVC32.EXE [NVIDIA Corporation]
"nv_agp" = C:\WINDOWS\SYSTEM32\DRIVERS\NV_AGP.SYS [NVIDIA Corporation]
"pfc" = C:\WINDOWS\SYSTEM32\DRIVERS\PFC.SYS [Padus, Inc.]
"Ps2" = C:\WINDOWS\SYSTEM32\DRIVERS\PS2.SYS [Hewlett-Packard Company]
"Ptilink" = C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS [Parallel Technologies, Inc.]
"Ptserial" = C:\WINDOWS\SYSTEM32\DRIVERS\PTSERIAL.SYS [PCTEL, INC.]
"PxHelp20" = C:\WINDOWS\SYSTEM32\DRIVERS\PXHELP20.SYS [Sonic Solutions]
"rtl8139" = C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS [Realtek Semiconductor Corporation]
"SE402RefCameraStill" = C:\WINDOWS\SYSTEM32\DRIVERS\SE402SC.SYS [Endpoints, Incorporated]
"Secdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS [Empty]
"SFilter" = C:\WINDOWS\SYSTEM32\DRIVERS\LNSFW.SYS [Soft4Ever]
"SISAGP" = C:\WINDOWS\SYSTEM32\DRIVERS\SISAGP.SYS [Silicon Integrated Systems Corporation]
"sp_rsdrv2" = C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SPYWARE TERMINATOR\SP_RSDRV2.SYS [Empty]
"sscdbhk5" = C:\WINDOWS\SYSTEM32\DRIVERS\SSCDBHK5.SYS [VERITAS Software, Inc.]
"ssrtln" = C:\WINDOWS\SYSTEM32\DRIVERS\SSRTLN.SYS [VERITAS Software, Inc.]
"tfsnboio" = system32\dla\tfsnboio.sys [file not found]
"tfsncofs" = system32\dla\tfsncofs.sys [file not found]
"tfsndrct" = system32\dla\tfsndrct.sys [file not found]
"tfsndres" = system32\dla\tfsndres.sys [file not found]
"tfsnifs" = system32\dla\tfsnifs.sys [file not found]
"tfsnopio" = system32\dla\tfsnopio.sys [file not found]
"tfsnpool" = system32\dla\tfsnpool.sys [file not found]
"tfsnudf" = system32\dla\tfsnudf.sys [file not found]
"tfsnudfa" = system32\dla\tfsnudfa.sys [file not found]
"Vmodem" = C:\WINDOWS\SYSTEM32\DRIVERS\VMODEM.SYS [PCTEL, INC.]
"Vpctcom" = C:\WINDOWS\SYSTEM32\DRIVERS\VPCTCOM.SYS [PCtel, Inc.]
"VSSERV" = C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE [SOFTWIN S.R.L.]
"Vvoice" = C:\WINDOWS\SYSTEM32\DRIVERS\VVOICE.SYS [PCtel, Inc.]
"wanatw" = System32\DRIVERS\wanatw4.sys [file not found]
"wanusb" = C:\WINDOWS\SYSTEM32\DRIVERS\GWAUSB.SYS [GlobeSpan Inc.]
"WmBEnum" = C:\WINDOWS\SYSTEM32\DRIVERS\WMBENUM.SYS [Logitech Inc.]
"WmFilter" = C:\WINDOWS\SYSTEM32\DRIVERS\WMFILTER.SYS [Logitech Inc.]
"WmVirHid" = C:\WINDOWS\SYSTEM32\DRIVERS\WMVIRHID.SYS [Logitech Inc.]
"WmXlCore" = C:\WINDOWS\SYSTEM32\DRIVERS\WMXLCORE.SYS [Logitech Inc.]
"X4HS16" = C:\PROGRAM FILES\EXETENDER\X4HS16.SYS [Exent Technologies Ltd.]
"XCOMM" = C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE [Softwin]
"{6080A529-897E-4629-A488-ABA0C29B635E}" = C:\WINDOWS\SYSTEM32\DRIVERS\IALMSBW.SYS [Intel Corporation]
"{D31A0762-0CEB-444e-ACFF-B049A1F6FE91}" = C:\WINDOWS\SYSTEM32\DRIVERS\IALMKCHW.SYS [Intel Corporation]
Protocol Filters Scan
Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} (C:\WINDOWS\SYSTEM32\URLMON.DLL) [Microsoft Corporation]
Hosts Scan
LOCALHOST mapping = 1
IE Scan
IERESET.INF missing Signature="$CHICAGO$"
IERESET.INF missing AdvancedINF=2.5,"You need a new version of advpack.dll"
IERESET.INF missing AddReg=RestoreHomePage.reg
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Start Page",0,%START_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Page_URL",0,%START_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Search_URL",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","1",0,"www.%s.com"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","2",0,"www.%s.org"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","3",0,"www.%s.net"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","4",0,"www.%s.edu"
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\SearchUrl","Provider",0,""
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","SearchAssistant",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
IERESET.INF missing HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"http://ie.search.msn.com/*"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","AutoSearch"
IERESET.INF missing SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
IERESET.INF missing AddReg=RestoreBrowserSettings.reg
IERESET.INF missing DelReg=DeleteTemplates.reg or DelReg=DeleteTemplates.reg, DeleteAutosearch.reg
IERESET.INF missing START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" or START_PAGE_URL="http://www.msn.com"
IERESET.INF missing SAFESITE_VALUE="http://home.microsoft.com/" or SAFESITE_VALUE="ie.search.msn.com"
IERESET.INF missing MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" or MS_START_PAGE_URL="http://www.msn.com"
