Tom's Guide > Forum > Sécurité - Virus > logiciel espion

logiciel espion

Forum Sécurité - Virus : logiciel espion

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
seb7721   06-11-2008 à 21:35:54

Bonjour,
En scannant mon pc avec Spybot, j'ai découvert que j'avais un logiciel espion installé sur mon pc, "007 Spy Software".
Je voudrais avoir si:
1) il y a un moyen de savoir qui me l'aurait installé? ou au moins de savoir la date de l'installation? car je me demande qui espionne ma vie privée.
2) est ce possible qu'on me l'ait installé à distance?
3) comment je peux faire pour le supprimer car Spybot n'y arrive pas?
Je vous remercie de votre aide.
Bye.

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Sham_Rock   06-11-2008 à 21:43:37
- 0 +

Bonsoir,
on va virer cette merdouille avec d'autres outils que spybot. ;O)

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
seb7721   06-11-2008 à 21:55:08
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:20, on 06/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://paulviard.spaces.live.com/P [...] dfr-fr.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.vm-wl.com/DownloadManag [...] ownMan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe

--
End of file - 8064 bytes

Répondre à seb7721
Sham_Rock   06-11-2008 à 22:33:33
- 0 +

re
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM


------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
seb7721   08-11-2008 à 18:29:58
- 0 +

Bonsoir,
Alors voilà j'ai fait ce que tu m'as demandé. Pas eu de souci, sauf que je n'étais pas sûr d'avoir redémarré en mode sans échec. Après avoir appuyé sur F8, une fenêtre s'est ouverte, mais après, j'ai l'impression que le démarrage s'est effectué comme d'habitude, et une fois sur le bureau, je n'avais rien de changé. Alors je ne sais pas si c'est normal.
Enfin, voilà le rapport de MalwareByte's Anti-Malware.
Merci.



Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1373
Windows 6.0.6001 Service Pack 1

08/11/2008 18:24:08
mbam-log-2008-11-08 (18-24-08).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 134620
Temps écoulé: 1 hour(s), 6 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Répondre à seb7721
Sham_Rock   09-11-2008 à 20:30:36
- 0 +

bonsoir
tu peux me montrer le rapport d'analyse de Spybot - Search & Destroy?
ça fait des années que je n'utilise plus ce truc, mais je pense qu'on peut copier-coller les rapports d'analyse.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
seb7721   09-11-2008 à 23:37:20
- 0 +

Bonsoir, alors voilà le rapport de Spybot. Je ne sais pas si c'est bien ça car il est relativement long, mais je n'ai trouvé que ca.



--- Search result list ---
Hint of the Day: Click the bar at the right of this to see more information! ()


007 Spy Software: [SBI $7D729B2B] Dossier Programme (Répertoire, fixing failed)
C:\Program Files\System32\

BlueStreak: Cookie traceur (Internet Explorer: Sébastien) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---

2008-07-07 blindman.exe (1.0.0.8)
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.8)
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-07-07 TeaTimer.exe (1.6.0.20)
2008-11-05 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-07-07 advcheck.dll (1.6.1.12)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-07-07 SDHelper.dll (1.6.0.12)
2008-06-19 sqlite3.dll
2008-07-07 Tools.dll (2.1.5.7)
2008-11-04 Includes\Adware.sbi (*)
2008-11-05 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-09-02 Includes\Dialer.sbi (*)
2008-09-09 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-09-02 Includes\Hijackers.sbi (*)
2008-10-28 Includes\HijackersC.sbi (*)
2008-09-09 Includes\Keyloggers.sbi (*)
2008-11-04 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-11-04 Includes\Malware.sbi (*)
2008-11-04 Includes\MalwareC.sbi (*)
2008-11-03 Includes\PUPS.sbi (*)
2008-11-04 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-10-23 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-11-04 Includes\Spyware.sbi (*)
2008-11-04 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-11-04 Includes\Trojans.sbi (*)
2008-11-04 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll



--- System information ---
Windows Vista (Build: 6001) Service Pack 1 (6.0.6001)


--- Startup entries list ---
Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
file: C:\Windows\system32\NvCpl.dll
size: 8429568
MD5: 76758DA8D00FDBC0FC26BBAEC6C22086

Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
file: C:\Windows\system32\NvMcTray.dll
size: 81920
MD5: 6FA5C5949C51A5B08921C44BBF751AA2

Located: HK_LM:Run, NvSvc
command: RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
file: C:\Windows\system32\nvsvc.dll
size: 86016
MD5: 2DABA75B7E5FAAD4D3176DA7A308C6E4

Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
file: C:\Program Files\QuickTime\QTTask.exe
size: 413696
MD5: F34EB5D4F145ED5FE50033CA3A41ED24

Located: HK_LM:Run, RoxWatchTray
command: "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
file: C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
size: 232184
MD5: BF38C273C3EC524880AF0AEB2E7CE160

Located: HK_LM:Run, RtHDVCpl
command: RtHDVCpl.exe
file: C:\Windows\RtHDVCpl.exe
size: 4390912
MD5: F3B864BF39CDB3A71F2774DD02FC1090

Located: HK_LM:Run, SunJavaUpdateSched
command: "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
file: C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
size: 144784
MD5: 6AB4C021FBD36DC6764924C312428D97

Located: HK_LM:Run, toolbar_eula_launcher
command: C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
file: C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
size: 28672
MD5: A7A7AD08BA72AC90DCD5511ED895369B

Located: HK_LM:Run, UfSeAgnt.exe
command: "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
file: C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
size: 1398024
MD5: 8C0091C154C159CC18BCD21C12379D39

Located: HK_LM:Run, Windows Defender
command: %ProgramFiles%\Windows Defender\MSASCui.exe -hide
file: C:\Program Files\Windows Defender\MSASCui.exe
size: 1008184
MD5: 0D392EDE3B97E0B3131B2F63EF1DB94E

Located: HK_CU:Run, ehTray.exe
where: S-1-5-21-2450662361-3925530961-405553726-1002...
command: C:\Windows\ehome\ehTray.exe
file: C:\Windows\ehome\ehTray.exe
size: 125952
MD5: BF08674925F151BD4537B89A493E3E0C

Located: HK_CU:Run, MsnMsgr
where: S-1-5-21-2450662361-3925530961-405553726-1002...
command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
file: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
size: 5724184
MD5: 97384875B6D03831B2D1820AB8952F67

Located: HK_CU:Run, SmpcSys
where: S-1-5-21-2450662361-3925530961-405553726-1002...
command: C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
file: C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
size: 1116728
MD5: 0B9EA6BA0DB982819A113533595B8EDE

Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-2450662361-3925530961-405553726-1002...
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 2156368
MD5: 08FC1FAD357F053043016597B6559BDC

Located: HK_CU:Run, WMPNSCFG
where: S-1-5-21-2450662361-3925530961-405553726-1002...
command: C:\Program Files\Windows Media Player\WMPNSCFG.exe
file: C:\Program Files\Windows Media Player\WMPNSCFG.exe
size: 202240
MD5: 35937EAD711207544E219C2A19A78A7D

Located: Démarrage (désactivé), Microsoft Office (DISABLED)
command: C:\PROGRA~1\MICROS~4\Office\OSA9.EXE -b -l
file: C:\PROGRA~1\MICROS~4\Office\OSA9.EXE
size: 65588
MD5: 2FFA2696472C004F1F89C183DA953AAE

Located: Démarrage (désactivé), OFFICE One Startup v7 (DISABLED)
command: C:\PROGRA~1\OFFICE~1\OF2AAE~1\OOSTAR~1.EXE
file: C:\PROGRA~1\OFFICE~1\OF2AAE~1\OOSTAR~1.EXE
size: 713728
MD5: 35C28C863DF9D2BFBC8C32096473C59E



--- Browser helper object list ---
{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: SWEETIE Class
Path: C:\PROGRA~1\MACROG~1\SWEETI~1\
Long name: toolbar.dll

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: SSVHelper Class
Path: C:\Program Files\Java\jre1.6.0_07\bin\
Long name: ssv.dll
Short name:
Date (created): 29/07/2008 23:42:28
Date (last access): 10/06/2072 01:32:34
Date (last write): 10/06/2008 03:27:02
Filesize: 509328
Attributes: archive
MD5: F921D875A1CBD69A6A462BA2514BC831
CRC32: 38AC9EE2
Version: 6.0.70.6

{7E853D72-626A-48EC-A868-BA8D5E23E045} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Google Toolbar Helper
description: Google toolbar
classification: Open for discussion
known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll
info link: http://toolbar.google.com/
info source: TonyKlein
Path: c:\program files\google\
Long name: GoogleToolbar1.dll
Short name: GOOGLE~1.DLL
Date (created): 06/07/2007 12:34:22
Date (last access): 06/07/2007 12:34:22
Date (last write): 06/07/2007 12:34:22
Filesize: 2436160
Attributes: readonly archive
MD5: 59A3DE308BE75F5D42582D0687DB1854
CRC32: 94A8D0C0
Version: 4.0.1601.5904

{CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: CBrowserHelperObject Object
Path: C:\Program Files\Google\Google_BAE\
Long name: BAE.dll
Short name:
Date (created): 06/07/2007 12:33:40
Date (last access): 06/07/2007 12:33:40
Date (last write): 09/11/2006 11:12:34
Filesize: 98304
Attributes: archive
MD5: F5FA86EEF366636C0B2417B37604CFEB
CRC32: 3BAE8548
Version: 1.2.0.3



--- ActiveX list ---
{5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class)
DPF name:
CLSID name: UnoCtrl Class
Installer: C:\Windows\Downloaded Program Files\GAME_UNO1.INF
Codebase: http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
Path: C:\Windows\Downloaded Program Files\
Long name: GAME_UNO1.dll
Short name: GAME_U~1.DLL
Date (created): 28/09/2007 03:41:28
Date (last access): 28/09/2007 03:41:28
Date (last write): 28/09/2007 03:41:28
Filesize: 381960
Attributes: archive
MD5: 80F4A456633F78A26A3C6B16E64EFEC5
CRC32: 7DFC41A5
Version: 1.0.1201.1

{7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control)
DPF name:
CLSID name: Windows Live Photo Upload Control
Installer: C:\Windows\Downloaded Program Files\MSNPUpld.inf
Codebase: http://paulviard.spaces.live.com/P [...] dfr-fr.cab
Path: C:\Windows\Downloaded Program Files\
Long name: MsnPUpld.dll
Short name:
Date (created): 02/08/2007 10:31:32
Date (last access): 02/08/2007 10:31:32
Date (last write): 02/08/2007 10:31:32
Filesize: 360320
Attributes: archive
MD5: C670858E2347EAB5C9507A91A142210F
CRC32: B1C9923E
Version: 10.0.916.0

{87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface)
DPF name:
CLSID name: VirginMega.DMFacade.Interface
Installer: C:\Windows\Downloaded Program Files\setup.inf
Codebase: https://www.vm-wl.com/DownloadManag [...] ownMan.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_07
Installer:
Codebase: http://java.sun.com/update/1.6.0/j [...] s-i586.cab
description: Sun Java
classification: Legitimate
known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
info link:
info source: Patrick M. Kolla
Path: C:\Program Files\Java\jre1.6.0_07\bin\
Long name: npjpi160_07.dll
Short name: NPJPI1~1.DLL
Date (created): 10/06/2008 01:32:34
Date (last access): 10/06/2072 01:32:34
Date (last write): 10/06/2008 03:27:02
Filesize: 132496
Attributes: archive
MD5: 7C83A2809E13950359189767AC9D5DB8
CRC32: 925C2A88
Version: 6.0.70.6

{C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class)
DPF name:
CLSID name: MessengerStatsClient Class
Installer:
Codebase: http://messenger.zone.msn.com/bina [...] b56907.cab
Path: C:\Windows\Downloaded Program Files\
Long name: MessengerStatsPAClient.dll
Short name: MESSEN~1.DLL
Date (created): 22/02/2007 22:41:12
Date (last access): 22/02/2007 22:41:12
Date (last write): 22/02/2007 22:41:12
Filesize: 304544
Attributes: archive
MD5: 8945CCA5FC4F25168E8B6F401EFAF51F
CRC32: 0F12FD23
Version: 9.5.6907.1

{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_03
Installer:
Codebase: http://java.sun.com/update/1.6.0/j [...] s-i586.cab
Path: C:\Program Files\Java\jre1.6.0_05\bin\
Long name: ssv.dll
Short name:
Date (created): 19/03/2008 09:58:48
Date (last access): 22/02/2008 02:33:32
Date (last write): 22/02/2008 04:25:20
Filesize: 509328
Attributes: archive
MD5: 5B42CB6A121256465B251840FDB1B2FE
CRC32: 6EF0BCE9
Version: 6.0.50.13

{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_05
Installer:
Codebase: http://java.sun.com/update/1.6.0/j [...] s-i586.cab
Path: C:\Program Files\Java\jre1.6.0_05\bin\
Long name: ssv.dll
Short name:
Date (created): 19/03/2008 09:58:48
Date (last access): 22/02/2008 02:33:32
Date (last write): 22/02/2008 04:25:20
Filesize: 509328
Attributes: archive
MD5: 5B42CB6A121256465B251840FDB1B2FE
CRC32: 6EF0BCE9
Version: 6.0.50.13

{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_07
Installer:
Codebase: http://java.sun.com/update/1.6.0/j [...] s-i586.cab
Path: C:\Program Files\Java\jre1.6.0_07\bin\
Long name: npjpi160_07.dll
Short name: NPJPI1~1.DLL
Date (created): 10/06/2008 01:32:34
Date (last access): 10/06/2072 01:32:34
Date (last write): 10/06/2008 03:27:02
Filesize: 132496
Attributes: archive
MD5: 7C83A2809E13950359189767AC9D5DB8
CRC32: 925C2A88
Version: 6.0.70.6

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_07
Installer:
Codebase: http://java.sun.com/update/1.6.0/j [...] s-i586.cab
Path: C:\Program Files\Java\jre1.6.0_07\bin\
Long name: npjpi160_07.dll
Short name: NPJPI1~1.DLL
Date (created): 10/06/2008 01:32:34
Date (last access): 10/06/2072 01:32:34
Date (last write): 10/06/2008 03:27:02
Filesize: 132496
Attributes: archive
MD5: 7C83A2809E13950359189767AC9D5DB8
CRC32: 925C2A88
Version: 6.0.70.6



--- Process list ---
PID: 2384 (1084) C:\Windows\system32\taskeng.exe
size: 169472
MD5: 5F109032CE46B7184ED9E50F9FE8489E
PID: 2496 (1060) C:\Windows\system32\Dwm.exe
size: 81920
MD5: 59903071D7ACE6A02093C47E9E38AF97
PID: 2680 (2464) C:\Windows\Explorer.EXE
size: 2927104
MD5: FFA764631CB70A30065C12EF8E174F9F
PID: 3132 (2680) C:\Windows\RtHDVCpl.exe
size: 4390912
MD5: F3B864BF39CDB3A71F2774DD02FC1090
PID: 3144 (2680) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
size: 232184
MD5: BF38C273C3EC524880AF0AEB2E7CE160
PID: 3184 (2680) C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
size: 144784
MD5: 6AB4C021FBD36DC6764924C312428D97
PID: 3232 (2680) C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
size: 1398024
MD5: 8C0091C154C159CC18BCD21C12379D39
PID: 3332 (2680) C:\Windows\System32\rundll32.exe
size: 44544
MD5: 4B555106290BD117334E9A08761C035A
PID: 3344 (2680) C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
size: 1116728
MD5: 0B9EA6BA0DB982819A113533595B8EDE
PID: 3360 (3316) C:\Windows\System32\rundll32.exe
size: 44544
MD5: 4B555106290BD117334E9A08761C035A
PID: 3372 (2680) C:\Windows\ehome\ehtray.exe
size: 125952
MD5: BF08674925F151BD4537B89A493E3E0C
PID: 3396 (2680) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
size: 5724184
MD5: 97384875B6D03831B2D1820AB8952F67
PID: 3424 (2680) C:\Program Files\Windows Media Player\wmpnscfg.exe
size: 202240
MD5: 35937EAD711207544E219C2A19A78A7D
PID: 3584 ( 796) C:\Windows\ehome\ehmsas.exe
size: 37376
MD5: 0F4195B9B348DE5CF9B822F81704B20E
PID: 3908 (3144) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
size: 17656
MD5: 2D4040F03702E79F6FA98D2E76BA831F
PID: 4748 (4732) C:\Windows\system32\conime.exe
size: 69120
MD5: F96EBC5A624349D81DCC7600A3C5DC43
PID: 1948 (5260) C:\Program Files\Internet Explorer\ieuser.exe
size: 299520
MD5: 5B2E1C16A2C420F60CD391B666003F14
PID: 5064 (5260) C:\Program Files\Internet Explorer\iexplore.exe
size: 625664
MD5: 5B92133D3E7FB2644677686305E29E81
PID: 5120 ( 796) C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
size: 218496
MD5: 55DAE09CBE5FE5E8EB2698107C18FD0D
PID: 5752 (4416) C:\Program Files\Internet Explorer\iexplore.exe
size: 625664
MD5: 5B92133D3E7FB2644677686305E29E81
PID: 5188 (2680) C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe
size: 643072
MD5: 299134CA864569C9A9BA3DF1078C8AFC
PID: 212 (2680) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 4891472
MD5: 3B1B5D09D3C9C4CD39D4DB06ED7A0855
PID: 0 ( 0) [System Process]
PID: 4 ( 0) System
PID: 432 ( 4) smss.exe
size: 64000
PID: 500 ( 488) csrss.exe
size: 6144
PID: 548 ( 488) wininit.exe
size: 96768
PID: 556 ( 540) csrss.exe
size: 6144
PID: 596 ( 548) services.exe
size: 279040
PID: 612 ( 548) lsass.exe
size: 9728
PID: 624 ( 548) lsm.exe
size: 229888
PID: 692 ( 540) winlogon.exe
size: 314880
PID: 796 ( 596) svchost.exe
size: 21504
PID: 888 ( 596) svchost.exe
size: 21504
PID: 1028 ( 596) svchost.exe
size: 21504
PID: 1060 ( 596) svchost.exe
size: 21504
PID: 1084 ( 596) svchost.exe
size: 21504
PID: 1184 (1028) audiodg.exe
size: 88064
PID: 1216 ( 596) SLsvc.exe
size: 2623488
PID: 1264 ( 596) svchost.exe
size: 21504
PID: 1400 ( 596) svchost.exe
size: 21504
PID: 1636 ( 596) spoolsv.exe
size: 125952
PID: 1672 ( 596) svchost.exe
size: 21504
PID: 272 ( 596) svchost.exe
size: 21504
PID: 284 ( 596) RoxWatch9.exe
PID: 640 ( 596) SfCtlCom.exe
PID: 544 ( 596) svchost.exe
size: 21504
PID: 668 ( 596) svchost.exe
size: 21504
PID: 2056 ( 596) SearchIndexer.exe
size: 439808
PID: 2188 ( 596) TMBMSRV.exe
PID: 2396 (1060) WUDFHost.exe
size: 142336
PID: 2668 (1084) taskeng.exe
size: 169472
PID: 2696 ( 596) RoxMediaDB9.exe
PID: 3632 ( 596) wmpnetwk.exe
PID: 2380 ( 596) TmPfw.exe
PID: 2900 ( 596) TmProxy.exe
PID: 4504 ( 596) usnsvc.exe
PID: 6040 (2056) SearchProtocolHost.exe
size: 184832
PID: 5072 (2056) SearchFilterHost.exe
size: 87552


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 09/11/2008 23:30:22

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\Windows\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://recherche.neuf.fr/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
http://recherche.neuf.fr/ie/default.html
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.google.fr/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://home.sweetim.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://recherche.neuf.fr/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://recherche.neuf.fr/ie/default.html


--- Winsock Layered Service Provider list ---
Namespace Provider 1: Fournisseur Shim d'affectation de noms de messagerie
GUID: {964ACBA2-B2BC-40EB-8C6A-A6DB40161CAE}
Filename:

Namespace Provider 2: Fournisseur d'espace de noms du nuage PNRP
GUID: {03FE89CE-766D-4976-B9C1-BB9BC42C7B4D}
Filename:

Namespace Provider 3: Fournisseur d'espace de noms du nom PNRP
GUID: {03FE89CD-766D-4976-B9C1-BB9BC42C7B4D}
Filename:



--- Uninstall list ---


--- System Services ---
Service (registry key): .NET CLR Data
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): .NET CLR Networking
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): .NET Data Provider for Oracle
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): .NET Data Provider for SqlServer
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): .NETFramework
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): ACPI
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Pilote ACPI Microsoft
Image path: system32\drivers\acpi.sys
Image size: 266808
Image MD5: FCB8C7210F0135E24C6580F7F649C73C
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 3

Service (registry key): adp94xx
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\adp94xx.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): adpahci
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\adpahci.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): adpu160m
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\adpu160m.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): adpu320
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\adpu320.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): adsi
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): AeLookupSvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\system32\aelupsvc.dll,-1
Description: @%SystemRoot%\system32\aelupsvc.dll,-2
Object name: localSystem
Image path: %systemroot%\system32\svchost.exe -k netsvcs
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1

Service (registry key): AFD
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Ancilliary Function Driver for Winsock
Description: Ancilliary Function Driver for Winsock
Image path: \SystemRoot\system32\drivers\afd.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): aic78xx
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\djsvs.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): ALG
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\system32\Alg.exe,-112
Description: @%SystemRoot%\system32\Alg.exe,-113
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\alg.exe
Image size: 59392
Image MD5: A1545B731579895D8CC44FC0481C1192
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1

Service (registry key): aliide
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\aliide.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 3

Service (registry key): amdagp
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: AMD AGP Bus Filter Driver
Image path: \SystemRoot\system32\drivers\amdagp.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): amdide
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\amdide.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 3

Service (registry key): AmdK7
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: AMD K7 Processor Driver
Image path: \SystemRoot\system32\drivers\amdk7.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): AmdK8
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: AMD K8 Processor Driver
Image path: \SystemRoot\system32\drivers\amdk8.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): Appinfo
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%systemroot%\system32\appinfo.dll,-100
Description: @%systemroot%\system32\appinfo.dll,-101
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs,ProfSvc

Service (registry key): arc
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\arc.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): arcsas
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\arcsas.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): ASP.NET_1.1.4322
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): AsyncMac
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Pilote de média asynchrone RAS
Description: Pilote de média asynchrone RAS
Image path: system32\DRIVERS\asyncmac.sys
Image size: 17408
Image MD5: 53B202ABEE6455406254444303E87BE1
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): atapi
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Canal IDE
Image path: system32\drivers\atapi.sys
Image size: 21560
Image MD5: 2D9C903DC76A66813D350A562DE40ED9
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 3

Service (registry key): AudioEndpointBuilder
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\system32\audiosrv.dll,-204
Description: @%SystemRoot%\System32\audiosrv.dll,-205
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: PlugPlay

Service (registry key): Audiosrv
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\system32\audiosrv.dll,-200
Description: @%SystemRoot%\System32\audiosrv.dll,-201
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: AudioEndpointBuilder,RpcSs,MMCSS

Service (registry key): BattC
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): Beep
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Beep
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): BFE
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\system32\bfe.dll,-1001
Description: @%SystemRoot%\system32\bfe.dll,-1002
Object name: NT AUTHORITY\LocalService
Image path: %systemroot%\system32\svchost.exe -k LocalServiceNoNetwork
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): BITS
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\system32\qmgr.dll,-1000
Description: @%SystemRoot%\system32\qmgr.dll,-1001
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RpcSs,EventSystem

Service (registry key): blbdrive
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\blbdrive.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): bowser
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Bowser
Description: Implements the datagram receiver for the computer browser browser service.
Image path: system32\DRIVERS\bowser.sys
Image size: 69632
Image MD5: 74B442B2BE1260B7588C136177CEAC66
Control Set: CurrentControlSet
Start: 3
Type: 2
Error Control: 1

Service (registry key): BrFiltLo
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Brother USB Mass-Storage Lower Filter Driver
Image path: \SystemRoot\system32\drivers\brfiltlo.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): BrFiltUp
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Brother USB Mass-Storage Upper Filter Driver
Image path: \SystemRoot\system32\drivers\brfiltup.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): Browser
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%systemroot%\system32\browser.dll,-100
Description: @%systemroot%\system32\browser.dll,-101
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: LanmanWorkstation,LanmanServer

Service (registry key): Brserid
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Brother MFC Serial Port Interface Driver (WDM)
Image path: \SystemRoot\system32\drivers\brserid.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): BrSerWdm
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Brother WDM Serial driver
Image path: \SystemRoot\system32\drivers\brserwdm.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): BrUsbMdm
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Brother MFC USB Fax Only Modem
Image path: \SystemRoot\system32\drivers\brusbmdm.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): BrUsbSer
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Brother MFC USB Serial WDM Driver
Image path: \SystemRoot\system32\drivers\brusbser.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): BTHMODEM
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Bluetooth Serial Communications Driver
Image path: \SystemRoot\system32\drivers\bthmodem.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): cdfs
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: CD/DVD File System Reader
Description: ISO9660/Joliet File System Reader for CD/DVDs. (Core) (All pieces)
Image path: system32\DRIVERS\cdfs.sys
Image size: 70144
Image MD5: 7ADD03E75BEB9E6DD102C3081D29840A
Control Set: CurrentControlSet
Start: 4
Type: 2
Error Control: 1
Depends On group: "SCSI CDROM Class"

Service (registry key): cdrom
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Pilote de CD-ROM
Image path: system32\DRIVERS\cdrom.sys
Image size: 67072
Image MD5: 1EC25CEA0DE6AC4718BF89F9E1778B57
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): CertPropSvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\System32\certprop.dll,-11
Description: @%SystemRoot%\System32\certprop.dll,-12
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): circlass
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Consumer IR Devices
Image path: \SystemRoot\system32\drivers\circlass.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): CLFS
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Common Log (CLFS)
Description: Common Log (CLFS)
Image path: System32\CLFS.sys
Image size: 247352
Image MD5: 465745561C832B29F7C48B488AAB3842
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 3

Service (registry key): clr_optimization_v2.0.50727_32
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft .NET Framework NGEN v2.0.50727_X86
Description: Microsoft .NET Framework NGEN
Object name: LocalSystem
Image path: %systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Image size: 70144
Image MD5: A4AF4201BD519971F8F34724F3CA9DBB
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 0

Service (registry key): CLTNetCnService
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Symantec Lic NetConnect service
Description: Symantec Lic NetConnect Service
Object name: LocalSystem
Image path: "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 0

Service (registry key): cmdide
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\cmdide.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 3

Service (registry key): Compbatt
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Composite Battery Driver
Image path: \SystemRoot\system32\drivers\compbatt.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 3

Service (registry key): COMSysApp
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @comres.dll,-947
Description: @comres.dll,-948
Object name: LocalSystem
Image path: %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Image size: 7168
Image MD5: BE01E566D1F569AAB32D0335613E1EEA
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1
Depends On services: RpcSs,EventSystem,SENS

Service (registry key): crcdisk
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Crcdisk Filter Driver
Image path: system32\drivers\crcdisk.sys
Image size: 22632
Image MD5: 2A213AE086BBEC5E937553C7D9A2B22C
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): Crusoe
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Transmeta Crusoe Processor Driver
Image path: \SystemRoot\system32\drivers\crusoe.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): crypt32
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): CryptSvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\system32\cryptsvc.dll,-1001
Description: @%SystemRoot%\system32\cryptsvc.dll,-1002
Object name: NT Authority\NetworkService
Image path: %SystemRoot%\system32\svchost.exe -k NetworkService
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): DCLocator
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): DcomLaunch
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @oleres.dll,-5012
Description: @oleres.dll,-5013
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k DcomLaunch
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1

Service (registry key): DfsC
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%systemroot%\system32\drivers\dfsc.sys,-101
Description: @%systemroot%\system32\drivers\dfsc.sys,-102
Image path: System32\Drivers\dfsc.sys
Image size: 75264
Image MD5: 9E635AE5E8AD93E2B5989E2E23679F97
Control Set: CurrentControlSet
Start: 1
Type: 2
Error Control: 1
Depends On services: Mup

Service (registry key): DFSR
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @dfsrres.dll,-101
Description: @dfsrres.dll,-102
Object name: LocalSystem
Image path: %SystemRoot%\system32\DFSR.exe
Image size: 2091520
Image MD5: FA3463F25F9CC9C3BCF1E7912FEFF099
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1
Depends On services: RpcSs,EventSystem

Service (registry key): Dhcp
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\system32\dhcpcsvc.dll,-100
Description: @%SystemRoot%\system32\dhcpcsvc.dll,-101
Object name: NT Authority\LocalService
Image path: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: NSI,Tdx,Afd

Service (registry key): disk
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Pilote de disque
Image path: system32\drivers\disk.sys
Image size: 55352
Image MD5: 64109E623ABD6955C8FB110B592E68B7
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 1

Service (registry key): Dnscache
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\System32\dnsapi.dll,-101
Description: @%SystemRoot%\System32\dnsapi.dll,-102
Object name: NT AUTHORITY\NetworkService
Image path: %SystemRoot%\system32\svchost.exe -k NetworkService
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: Tdx

Service (registry key): dot3svc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%systemroot%\system32\dot3svc.dll,-1102
Description: @%systemroot%\system32\dot3svc.dll,-1103
Object name: localSystem
Image path: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs,Ndisuio,Eaphost

Service (registry key): DPS
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%systemroot%\system32\dps.dll,-500
Description: @%systemroot%\system32\dps.dll,-501
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\svchost.exe -k LocalServiceNoNetwork
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1

Service (registry key): drmkaud
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Filtre de décodeur DRM (Noyau Microsoft)
Image path: system32\drivers\drmkaud.sys
Image size: 5632
Image MD5: 97FEF831AB90BEE128C9AF390E243F80
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): DXGKrnl
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: LDDM Graphics Subsystem
Description: Controls the underlying video driver stacks to provide fully-featured display capabilities.
Image path: \SystemRoot\System32\drivers\dxgkrnl.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 0

Service (registry key): E1G60
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Intel(R) PRO/1000 NDIS 6 Adapter Driver
Image path: system32\DRIVERS\E1G60I32.sys
Image size: 117760
Image MD5: F88FB26547FD2CE6D0A5AF2985892C48
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): EapHost
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%systemroot%\system32\eapsvc.dll,-1
Description: @%systemroot%\system32\eapsvc.dll,-2
Object name: localSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RPCSS,KeyIso

Service (registry key): Ecache
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: ReadyBoost Caching Driver
Description: ReadyBoost Caching Driver
Image path: System32\drivers\ecache.sys
Image size: 143416
Image MD5: DD2CD259D83D8B72C02C5F2331FF9D68
Control Set: CurrentControlSet
Start: 0
Type: 1
Error Control: 3

Service (registry key): ehRecvr
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\ehome\ehrecvr.exe,-101
Description: @%SystemRoot%\ehome\ehrecvr.exe,-102
Object name: NT AUTHORITY\networkService
Image path: %systemroot%\ehome\ehRecvr.exe
Image size: 292352
Image MD5: 9BE3744D295A7701EB425332014F0797
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 0
Depends On services: RPCSS

Service (registry key): ehSched
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\ehome\ehsched.exe,-101
Description: @%SystemRoot%\ehome\ehsched.exe,-102
Object name: NT AUTHORITY\networkService
Image path: %systemroot%\ehome\ehsched.exe
Image size: 131072
Image MD5: AD1870C8E5D6DD340C829E6074BF3C3F
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 0
Depends On services: RPCSS

Service (registry key): ehstart
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\ehome\ehstart.dll,-101
Description: @%SystemRoot%\ehome\ehstart.dll,-102
Object name: NT AUTHORITY\LocalService
Image path: %windir%\system32\svchost.exe -k LocalServiceNoNetwork
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 0
Depends On services: RPCSS

Service (registry key): elxstor
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\elxstor.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): EmdCache
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): EMDMgmt
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\system32\emdmgmt.dll,-1000
Description: @%SystemRoot%\system32\emdmgmt.dll,-1001
Object name: LocalSystem
Image path: %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 0
Depends On services: rpcss,ecache,slsvc,fileinfo

Service (registry key): ESENT
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): Eventlog
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\system32\wevtsvc.dll,-200
Description: @%SystemRoot%\system32\wevtsvc.dll,-201
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1

Service (registry key): EventSystem
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @comres.dll,-2450
Description: @comres.dll,-2451
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\system32\svchost.exe -k LocalService
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: rpcss

Service (registry key): exfat
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: exFAT File System Driver
Description: exFAT File System Driver
Control Set: CurrentControlSet
Start: 3
Type: 2
Error Control: 1

Service (registry key): fastfat
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: FAT12/16/32 File System Driver
Description: Note - dependance on CDROM.SYS only if required to read/write DVD-RAM media (which appears as CD class device). (Core) (All pieces)
Control Set: CurrentControlSet
Start: 3
Type: 2
Error Control: 1

Service (registry key): fdc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Floppy Disk Controller Driver
Image path: system32\DRIVERS\fdc.sys
Image size: 25088
Image MD5: 63BDADA84951B9C03E641800E176898A
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): fdPHost
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%systemroot%\system32\fdPHost.dll,-100
Description: @%systemroot%\system32\fdPHost.dll,-101
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\system32\svchost.exe -k LocalService
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs,http

Service (registry key): FDResPub
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%systemroot%\system32\fdrespub.dll,-100
Description: @%systemroot%\system32\fdrespub.dll,-101
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\system32\svchost.exe -k LocalService
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs,http

Service (registry key): FileInfo
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: File Information FS MiniFilter
Description: Collects information about files in memory to be consumed by other system services.
Image path: system32\drivers\fileinfo.sys
Image size: 58936
Image MD5: A8C0139A884861E3AAE9CFE73B208A9F
Control Set: CurrentControlSet
Start: 0
Type: 2
Error Control: 1
Depends On services: fltmgr

Service (registry key): Filetrace
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: FileTrace
Description: ETW File Trace Filter
Image path: system32\drivers\filetrace.sys
Image size: 27648
Image MD5: 0AE429A696AECBC5970E3CF2C62635AE
Control Set: CurrentControlSet
Start: 3
Type: 2
Error Control: 1
Depends On services: FltMgr

Service (registry key): flpydisk
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Floppy Disk Driver
Image path: system32\DRIVERS\flpydisk.sys
Image size: 20480
Image MD5: 6603957EFF5EC62D25075EA8AC27DE68
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): FltMgr
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: FltMgr
Description: File System Filter Manager Driver
Image path: system32\drivers\fltmgr.sys
Image size: 192056
Image MD5: 05EA53AFE985443011E36DAB07343B46
Control Set: CurrentControlSet
Start: 0
Type: 2
Error Control: 3

Service (registry key): FontCache3.0.0.0
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\system32\PresentationHost.exe,-3309
Description: @%SystemRoot%\system32\PresentationHost.exe,-3310
Object name: NT Authority\LocalService
Image path: %systemroot%\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
Image size: 36864
Image MD5: 993883524AA9CF1C90E1545411A9AC9C
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1

Service (registry key): Fs_Rec
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 1
Type: 8
Error Control: 0

Service (registry key): gagp30kx
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms
Image path: \SystemRoot\system32\drivers\gagp30kx.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): GoogleDesktopManager
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: GoogleDesktopManager
Object name: LocalSystem
Image path: "C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe"
Image size: 81408
Image MD5: A3E8296B0036AFEA78EC6F9FC9E5BDD2
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 1
Depends On services: RPCSS

Service (registry key): gpsvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @gpapi.dll,-112
Description: @gpapi.dll,-113
Object name: LocalSystem
Image path: %systemroot%\system32\svchost.exe -k netsvcs
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: RPCSS,Mup

Service (registry key): gusvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Google Updater Service
Object name: LocalSystem
Image path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Image size: 138168
Image MD5: 751C1D2CA2ABF4A9F5A6B8D7D45B907C
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 0
Depends On services: RPCSS

Service (registry key): HDAudBus
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Pilote de bus UAA Microsoft pour High Definition Audio
Image path: system32\DRIVERS\HDAudBus.sys
Image size: 53760
Image MD5: C87B1EE051C0464491C1A7B03FA0BC99
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): HidBth
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Bluetooth HID Miniport
Image path: \SystemRoot\system32\drivers\hidbth.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 0

Service (registry key): HidIr
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft Infrared HID Driver
Image path: \SystemRoot\system32\drivers\hidir.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 0

Service (registry key): hidserv
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\System32\hidserv.dll,-101
Description: @%SystemRoot%\System32\hidserv.dll,-102
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1

Service (registry key): HidUsb
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Microsoft HID Class Driver
Image path: \SystemRoot\system32\drivers\hidusb.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 0

Service (registry key): hkmsvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\system32\kmsvc.dll,-6
Description: @%SystemRoot%\system32\kmsvc.dll,-7
Object name: localSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): HpCISSs
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\hpcisss.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): HTTP
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: HTTP
Description: This service implements the hypertext transfer protocol (HTTP). If this service is disabled, any services that explicitly depend on it will fail to start.
Image path: system32\drivers\HTTP.sys
Image size: 401408
Image MD5: 406C027C18E98A396FAA1963DAD5FF70
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): i2omp
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\i2omp.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): i8042prt
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Pilote pour clavier i8042 et souris sur port PS/2
Image path: system32\DRIVERS\i8042prt.sys
Image size: 54784
Image MD5: 22D56C8184586B7A1F6FA60BE5F5A2BD
Control Set: CurrentControlSet
Start: 1
Type: 1
Error Control: 1

Service (registry key): iaStorV
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Intel RAID Controller Vista
Image path: \SystemRoot\system32\drivers\iastorv.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): IDriverT
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: InstallDriver Table Manager
Description: Provides support for the Running Object Table for InstallShield Drivers
Object name: LocalSystem
Image path: "C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
Image size: 69632
Image MD5: DAF66902F08796F9C694901660E5A64A
Control Set: CurrentControlSet
Start: 3
Type: 16
Error Control: 0

Service (registry key): idsvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8193
Description: @%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8192
Object name: LocalSystem
Image path: "%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
Image size: 864256
Image MD5: E7CC3AEAED9893A88876744CD439F76C
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1

Service (registry key): iirsp
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\iirsp.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 1

Service (registry key): IKEEXT
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\system32\ikeext.dll,-501
Description: @%SystemRoot%\system32\ikeext.dll,-502
Object name: LocalSystem
Image path: %systemroot%\system32\svchost.exe -k netsvcs
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 2
Type: 32
Error Control: 1
Depends On services: BFE

Service (registry key): inetaccs
Registry path: \SYSTEM\CurrentControlSet\Services\
Control Set: CurrentControlSet
Start: 0
Type: 0
Error Control: 0

Service (registry key): IntcAzAudAddService
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Service for Realtek HD Audio (WDM)
Image path: system32\drivers\RTKVHDA.sys
Image size: 1744928
Image MD5: 4A705BF2A6F7972F2F2AD8A0D8079F95
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): intelide
Registry path: \SYSTEM\CurrentControlSet\Services\
Image path: \SystemRoot\system32\drivers\intelide.sys
Image size: 0
Image MD5: D41D8CD98F00B204E9800998ECF8427E
Control Set: CurrentControlSet
Start: 4
Type: 1
Error Control: 3

Service (registry key): intelppm
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: Pilote de processeur Intel
Image path: system32\DRIVERS\intelppm.sys
Image size: 41472
Image MD5: 224191001E78C89DFA78924C3EA595FF
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1

Service (registry key): IPBusEnum
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%systemroot%\system32\IPBusEnum.dll,-102
Description: @%systemroot%\system32\IPBusEnum.dll,-103
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted
Image size: 21504
Image MD5: 3794B461C45882E06856F282EEF025AF
Control Set: CurrentControlSet
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs,fdPHost

Service (registry key): IpFilterDriver
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%systemroot%\system32\rascfg.dll,-32013
Description: @%systemroot%\system32\rascfg.dll,-32013
Image path: system32\DRIVERS\ipfltdrv.sys
Image size: 47616
Image MD5: 62C265C38769B864CB25B4BCF62DF6C3
Control Set: CurrentControlSet
Start: 3
Type: 1
Error Control: 1
Depends On services: Tcpip

Service (registry key): iphlpsvc
Registry path: \SYSTEM\CurrentControlSet\Services\
Display name: @%SystemRoot%\system32\iphlpsvc.dll,-200
Description: @%System

Répondre à seb7721
Sham_Rock   10-11-2008 à 22:24:24
- 0 +

re
tu vois ça?
C:\Program Files\System32\007 Spy Software
c'est toi qui a installé ce truc:
http://www.infos-du-net.com/telech [...] -3721.html

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
seb7721   10-11-2008 à 22:35:11
- 0 +

Bonsoir,
Non justement, quand je suis le lien donné par Spybot, je ne trouve pas ce fichier à l'endroit indiqué.
Et non, ce n'est pas moi qui l'ai installé ce truc. Je ne sais pas d'où ca vient et je voudrais bien savoir justement, car j'ai lu qu'on ne pouvait pas l'installer à distance. Ou, à défaut de trouver qui l'a fait, au moins le supprimer.
Merci.

Répondre à seb7721
Sham_Rock   11-11-2008 à 09:53:08
- 0 +

re

on va bien voir s'il est à l'emplacement donné par Spybot...

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
seb7721   11-11-2008 à 11:58:07
- 0 +

Salut,
Voici le rapport de ComboFix.
Merci.

ComboFix 08-11-10.01 - Sébastien 2008-11-11 11:48:10.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1162 [GMT 1:00]
Lancé depuis: c:\users\Sébastien\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.

2008-11-08 17:14 . 2008-11-08 17:14 <REP> d-------- c:\users\Sébastien\AppData\Roaming\Malwarebytes
2008-11-08 17:14 . 2008-11-08 17:14 <REP> d-------- c:\users\All Users\Malwarebytes
2008-11-08 17:14 . 2008-11-08 17:14 <REP> d-------- c:\programdata\Malwarebytes
2008-11-08 17:14 . 2008-11-08 17:14 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-08 17:14 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-08 17:14 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-11-05 17:18 . 2008-11-05 17:48 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
2008-11-05 17:18 . 2008-11-05 17:48 <REP> d-------- c:\programdata\Spybot - Search & Destroy
2008-11-05 17:18 . 2008-11-05 17:18 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-10-29 11:12 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-29 11:12 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-10-29 11:12 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-10-28 11:19 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-10-28 11:19 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-10-28 11:19 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-10-28 11:19 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-10-28 11:19 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-16 18:01 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2008-10-16 18:01 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2008-10-16 18:01 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2008-10-16 18:01 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-10-16 18:01 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
2008-10-16 18:01 . 2008-08-27 02:06 288,768 --a------ c:\windows\System32\drivers\srv.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 10:51 5,505,024 --sha-w c:\users\Sébastien\NTUSER.DAT
2008-11-11 10:51 5,505,024 --sha-w c:\users\Sébastien\NTUSER.DAT
2008-11-08 16:14 --------- d-----w c:\users\Sébastien\AppData\Roaming\Malwarebytes
2008-11-06 20:52 --------- d-----w c:\program files\Trend Micro
2008-11-02 21:08 --------- d-----w c:\users\Sébastien\AppData\Roaming\uTorrent
2008-10-17 16:35 --------- d-----w c:\program files\Windows Mail
2008-10-17 16:30 --------- d-----w c:\programdata\Microsoft Help
2008-09-14 19:55 --------- d-s---w c:\users\Sébastien\AppData\Roaming\Microsoft
2008-09-13 13:46 --------- d-----w c:\program files\Microsoft Works
2008-09-13 13:44 --------- d-----w c:\program files\Microsoft.NET
2008-08-09 13:17 174 --sha-w c:\program files\desktop.ini
2007-11-28 14:29 2,797,208 ----a-w c:\users\Sébastien\mediacenter.exe
2007-11-28 14:29 2,797,208 ----a-w c:\users\Sébastien\mediacenter.exe
2007-03-07 23:37 3,826,176 ----a-w c:\program files\tmpcc64.msi
2007-03-07 23:34 64 ----a-w c:\program files\Tmsrl.dat
2007-03-07 23:34 61,440 ----a-w c:\program files\1036.mst
2007-03-07 23:34 38,119 ----a-w c:\program files\db_pcc.dat
2007-03-07 23:34 3,927,024 ----a-w c:\program files\pcc.exe
2007-03-07 23:34 3,342,848 ----a-w c:\program files\tmpcc.msi
2007-03-07 23:34 279 ----a-w c:\program files\setup.ini
2007-03-07 23:34 106,552 ----a-w c:\program files\license.rtf
2007-09-24 16:39 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-09-24 16:39 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-24 16:39 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-09-19 17:30 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007091920070920\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-05-03 1116728]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-07-29 1398024]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-04-12 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk
backup=c:\windows\pss\OFFICE One Startup v7.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-07-06 12:34 243200 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-02-21 02:18 366400 c:\program files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QCDriverInstaller]
--a------ 2003-09-04 09:57 270336 c:\progra~1\COMMON~1\Logitech\QCDRIV~1\Lqdsw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2007-09-19 14:19 20480 c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 2007-10-14 18:09 103712 c:\program files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4DD3AF68-A4BA-4C77-AA7C-614758DC380B}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{5627C186-C3E3-4C9B-9A30-7B56D289D8B8}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{65305A49-2EBA-480F-9203-19FADE486826}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{48C7175B-77E6-45C8-9402-69F29D5A1A91}"= UDP:c:\program files\Neuf\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player Neuf Cegetel)
"{7CBB33E4-B131-4BC4-9B7F-8A86A9EBBE7D}"= TCP:c:\program files\Neuf\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player Neuf Cegetel)
"{82086BD1-669F-4FF1-B0BD-455026C60909}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{7B0FBFBC-98F5-4759-8C0E-A0F42650E270}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{43AECF44-CE1D-450A-BB28-C0461159C714}"= UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{50E2FBA1-3F48-4D22-8265-046759D7938C}"= TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{E74893A9-83FA-4ADA-8302-5F734C58394A}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{65E9B68B-A254-4D8E-A818-9818F7A7B97A}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DF496081-2686-4FA5-822D-90CA6F0D8585}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{A8BB59DF-A40C-4D44-8CDB-DF9A09ED0B10}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{BDEACD9C-6E73-4BF0-B00E-AFCE9C05E45B}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 tmlwf;Trend Micro NDIS 6.0 Filter Driver;c:\windows\system32\DRIVERS\tmlwf.sys [2007-11-06 141840]
R2 tmwfp;Trend Micro WFP Callout Driver;c:\windows\system32\DRIVERS\tmwfp.sys [2007-11-06 228368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13694b25-66a0-11dc-a4fa-001c2524b195}]
\shell\Auto\command - sxs.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8bc516b-74c8-11dc-a491-001c2524b195}]
\shell\Auto\command - sxs.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-11 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 17:38]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Yahoo! Pager - ~c:\program files\Yahoo!\Messenger\YahooMessenger.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\ikm9d4zy.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 11:51:03
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-11 11:52:46
ComboFix-quarantined-files.txt 2008-11-11 10:52:41

Avant-CF: 208 218 271 744 octets libres
Après-CF: 208,252,567,552 octets libres

172 --- E O F --- 2008-10-30 08:51:23

Répondre à seb7721
Sham_Rock   11-11-2008 à 17:42:10
- 0 +

re, pas de traces de 007...



Rends toi sur ce lien : Virus Total

  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :


c:\program files\pcc.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : http://perso.orange.fr/-Gof/screen/txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.


même chose avec:
c:\program files\db_pcc.dat


+++++++++++++++

ouvre le document: c:\program files\license.rtf et poste moi son contenu stp

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
seb7721   11-11-2008 à 21:29:47
- 0 +

re,
voici déjà le contenu du document c:/program files/license.rtf.
Je suis en train d'envoyer mon fichier pcc.exe sur Virus Total.
A plus.

Contrat de Licence Utilisateur Final Trend Micro
Logiciel : Trend Micro PC-cillin Internet Security 2007
Version : Française/France
Objet : Licence d'Evaluation et Licence Payante
Date : Septembre 2006

IMPORTANT: VOUS DEVEZ LIRE ATTENTIVEMENT LES STIPULATIONS du contrat de licence utilisateur final ci-après ET LES ACCEPTER DANS leur intégralité, préalablement à L'INSTALLATION ou toute autre utilisation du logiciel

Le présent contrat a pour objet d'exposer les modalités selon lesquelles Trend Micro "vous" concède, en tant que particulier ou en qualité de représentant dûment habilité d'une personne morale ("entité" ), une licence d'utilisation du "logiciel" et de la documentation associée. Le fait de cliquer sur le bouton ou de cocher la case "j'accepte le contrat" ci-après ou D’INSTALLER LE logiciel manifeste votre volonté de contracter avec Trend Micro France ("Trend Micro" ) selon ces modalités et emporte, en consequence, conclusion du contrat (le "contrat" ). L'utilisation du Logiciel et des services de souscription est ainsi régie par les stipulations du Contrat. Il vous est vivement conseillé d'imprimer une copie du contrat pour vos dossiers ou d'en SAUVEGARDER UNE VERSION ELECTRONIQUE SUR LE DISQUE DUR DE VOTRE ORDINATEUR.
L'INSTALLATION OU TOUTE AUTRE UTILISATION DU LOGICIEL EST EXPRESSEMENT SUBORDONNEE A VOTRE ACCEPTATION DES STIPULATIONS DU CONTRAT. SI VOUS ETES UN PARTICULIER, VOUS DEVEZ AVOIR AU MOINS DIX-HUIT ANS OU AVOIR ATTEINT L'AGE DE LA MAJORITE EN VIGUEUR AU SEIN DE VOTRE PAYS DE RESIDENCE. SI VOUS AGISSEZ AU NOM ET POUR LE COMPTE D'UNE ENTITE, VOUS DEVEZ ETRE DUMENT HABILITE PAR CELLE-CI A CET EFFET ET AUX FINS DE L'ACCEPTATION DU CONTRAT.
QUE VOUS TELECHARGIEZ OU ACTIVIEZ LE LOGICIEL A DES FINS D'EVALUATION, OU QUE VOUS VOUS LE PROCURIEZ PAR L'INTERMEDIAIRE D'UNE BOUTIQUE EN LIGNE, L'ACCEPTATION DES STIPULATIONS DU CONTRAT RESULTE DU FAIT DE CLIQUER SUR LE BOUTON OU DE COCHER LA CASE "J'ACCEPTE LE CONTRAT" CI-APRES. SI VOUS OU L'ENTITE QUE VOUS REPRESENTEZ NE SOUHAITEZ PAS ACCEPTER LES STIPULATIONS DU CONTRAT, VEUILLEZ CLIQUER SUR LE BOUTON OU COCHER LA CASE "JE N'ACCEPTE PAS LE CONTRAT". DES LORS, AUCUN CONTRAT NE SERA CONCLU ENTRE VOUS ET TREND MICRO ET VOUS NE SEREZ PAS AUTORISE A EVALUER LE LOGICIEL OU EN ACQUERIR UNE LICENCE.
SI VOUS VOUS PROCUREZ LE LOGICIEL CHEZ UN DETAILLANT, L'ACCEPTATION DES STIPULATIONS DU CONTRAT RESULTE DU FAIT DE CLIQUER SUR LE BOUTON OU DE COCHER LA CASE "J'ACCEPTE LE CONTRAT" CI-DESSOUS. SI VOUS OU L'ENTITE QUE VOUS REPRESENTEZ NE SOUHAITEZ PAS ACCEPTER LES STIPULATIONS DU CONTRAT, VEUILLEZ CLIQUER SUR LE BOUTON OU COCHER LA CASE "JE N'ACCEPTE PAS LE CONTRAT". DANS CETTE HYPOTHESE, VOUS NE SEREZ PAS AUTORISE A INSTALLER OU UTILISER LE LOGICIEL. VOUS DISPOSEREZ ALORS DE LA FACULTE DE LE RETOURNER AU DETAILLANT CONCERNE DANS LES TRENTE (30) JOURS SUIVANT LA DATE D'ACQUISITION, DANS SON EMBALLAGE D'ORIGINE ACCOMPAGNE D'UNE PREUVE D'ACHAT, EN VUE D'UN REMBOURSEMENT, LE CAS ECHEANT DEDUCTION FAITE DES FRAIS DE RESTOCKAGE.
1. STIPULATIONS APPLICABLES. Au cours de la procédure d'installation du Logiciel, il peut vous être demandé d'accepter une version des conditions de licence utilisateur Final Trend Micro identique ou différente des stipulations du présent Contrat. Dans cette hypothèse, les conditions de licence utilisateur Final Trend Micro que vous aurez acceptées en premier lieu prévaudront. Le bénéfice des droits visés au Contrat est subordonné à l'acceptation de ses stipulations selon les modalités visées en préambule. Licence Payante. Si vous avez acquis une licence du Logiciel, vous êtes un "utilisateur enregistré" et les stipulations des articles 1, 2 et 4 à 24 ci-après vous sont applicables. Licence d'Evaluation. Si vous n'avez pas acquis de licence du Logiciel et l'installez ou l'utilisez à des fins de test ou d'évaluation, vous êtes un "utilisateur test" et les stipulations des articles 1, 3 à 17 et 20 à 24 ci-après vous sont applicables.
2. LICENCE PAYANTE. Licence Particuliers. Pour chaque licence acquise pour une utilisation à titre privée au sein d'un foyer, Trend Micro concède pour la Période de Souscription visée à l'article 6 ci-après et pour le monde entier, un droit personnel, non-exclusif, non-transférable et non-cessible d'installation du Logiciel sur un maximum de trois (3) ordinateurs personnels (Individuellement, un "Ordinateur" ), en vue d'une utilisation par l'ensemble des utilisateurs finaux membres d'un même foyer, dans la limite de trois (3) utilisateurs finaux enregistrés, à raison d'un (1) utilisateur principal et deux (2) utilisateurs secondaires. Les obligations spécifiques attachées à la qualité d'utilisateur principal et d'utilisateur secondaire figurent aux articles 18 et 19 ci-après. Licence Entités. Pour toute licence acquise pour une utilisation à titre commercial ou pédagogique, Trend Micro concède pour la Période de Souscription visée à l'article 6 ci-après et pour le monde entier, un droit personnel, non-exclusif, non-transférable et non-cessible d'installation du Logiciel sur un maximum de trois (3) Ordinateurs, en vue d'une utilisation, soumise à enregistrement, par les employés de l'entité au nom et pour le compte de laquelle la licence a été acquise. Licence Particuliers et licence Entités. Le Logiciel ne peut être installé que sur un seul système d'exploitation par Ordinateur.
3. LICENCE D'EVALUATION. Si vous êtes un utilisateur test, Trend Micro vous concède, pour la Période de Souscription visée à l'article 6 ci-après et pour le monde entier, un droit personnel, non-exclusif, non-transférable et non-cessible de télécharger, installer et utiliser une (1) copie du Logiciel sur un Ordinateur. Le Contrat expirera automatiquement à l'issue de la Période de Souscription. Vous disposez de la faculté de souscrire une licence payante du Logiciel en sélectionnant l'option Buy Now ("Acheter Maintenant" ) du Logiciel, ou en contactant un revendeur Trend Micro autorisé, listé sur l'un ou l'autre de ses sites sponsorisés, tel que www.trendmicro.com, (les "Sites" ). Si vous ne souhaitez pas acquérir de licence payante, vous vous engagez à détruire l'intégralité des copies du Logiciel dans les quinze (15) jours suivant l'expiration du Contrat.
4. MISES A JOUR. Le fonctionnement effectif du Logiciel nécessite des Mises à Jour. Les "Mises à Jour" désignent les nouveaux fichiers de signatures, définitions ou règles des composants sécuritaires du Logiciel, ainsi que les améliorations mineures apportées au Logiciel et la documentation associée. Les Mises à Jour sont disponibles au téléchargement et à l'utilisation exclusivement pendant la Période de Souscription visée à l'article 6 ci-après. A compter de leur téléchargement et pour les besoins du Contrat, les Mises à Jour sont assimilées à la notion de "Logiciel". L'utilisation des Mises à Jour peut, le cas échéant, nécessiter l'application de conditions de licence complémentaires ou distinctes de celles visées au Contrat, qui doivent en tout état de cause faire l'objet d'une acceptation expresse de votre part préalablement à tout téléchargement. Les Mises à Jour se substitueront aux composants du Logiciel antérieurement concédés sous licence, mais ne sauraient en aucun cas induire l'augmentation du nombre autorisé d'Ordinateurs ou d'utilisateurs.
5. ACTIVATION/ENREGISTREMENT DU LOGICIEL. Afin de bénéficier des Mises à Jour et des autres Services de Souscription disponibles au titre de l'article 7 ci-après, vous devez impérativement activer le Logiciel et/ou l'enregistrer auprès de Trend Micro. Ces pré-requis visent à vérifier, d'une part, que le Logiciel est exploité sur le nombre d'Ordinateurs pour lequel la licence a été concédée et, d'autre part, que les utilisateurs finaux autorisés bénéficient des Services de Souscription concernés. L'enregistrement nécessite la communication du numéro de série du produit et d'une adresse électronique valides, aux fins de recevoir les notifications de renouvellement ou toute autre notification légale.
6. PERIODE DE SOUSCRIPTION. Licence payante. La Période de Souscription démarre à la date de premier enregistrement du Logiciel et expire douze (12), vingt-quatre (24) ou trente-six (36) mois plus tard, en fonction de la durée effectivement souscrite lors de l'acquisition de la licence. Si vous souhaitez continuer de bénéficier des Services de Souscription à l'expiration de la Période de Souscription, vous devez impérativement acquérir une nouvelle version du Logiciel ou renouveler la Période de Souscription de votre Logiciel, identifié au moyen de son numéro de série. Les nouvelles versions du Logiciel ou les renouvellements de la Durée de Souscription peuvent, le cas échéant, nécessiter l'application de conditions de licence complémentaires ou distinctes. Licence d'évaluation. La Période de Souscription démarre à la date de premier enregistrement du Logiciel et expire trente (30), soixante (60) ou quatre-vingt-dix (90) jours plus tard, en fonction de la durée d'évaluation prévue ou autorisée.
7. SERVICES DE SOUSCRIPTION.
A. Mises à Jour. Durant la Période de Souscription, les utilisateurs enregistrés et les utilisateurs test sont habilités à recevoir les Mises à Jour en vue d'une utilisation conjointe avec le Logiciel sur le nombre d'Ordinateurs convenu, à savoir un (1) Ordinateur dans le cadre d'une licence d'évaluation, et jusqu'à trois (3) Ordinateurs s'agissant d'une licence payante.
B. Support Technique. Durant la Période de Souscription, les utilisateurs enregistrés et les utilisateurs test sont habilités à recevoir un support technique par courrier électronique et internet et ce, pendant les heures ouvrées habituelles en vigueur au sein du pays d'acquisition de la licence. Dans certains pays, un support téléphonique, avec ou sans péage, est également disponible pour les utilisateurs enregistrés (Pour davantage de détails sur le support téléphonique, veuillez consulter www.trendmicro.com/support/consumer). Important : le support technique par courrier électronique et/ou téléphone, selon les cas, est disponible exclusivement dans le pays au sein duquel vous avez acquis la licence du Logiciel.
C. Services Optionnels. Durant la Période de Souscription, Trend Micro concède aux utilisateurs enregistrés et utilisateurs test le droit d'activer les Services Optionnels en vue d'une utilisation conjointe avec le Logiciel sur chaque Ordinateur. Le Logiciel inclut les "Services Optionnels" suivants : le Service "Software Rating", le Service "Web Site Filtering" et le PhishChecker. Les Services Optionnels sont destinés à passer au crible et vérifier du contenu au moyen de requêtes extérieures adressées aux serveurs de Trend Micro, susceptibles d'être localisés dans des pays distincts de celui d'acquisition de la licence du Logiciel.
8. UTILISATION INTERDITE. Le Logiciel fait l'objet d'une concession de licence à votre profit, non d'une vente. Trend Micro détient l'intégralité des droits de propriété intellectuelle afférents au Logiciel et la documentation associée et se réserve tout droit non expressément concédé au titre du Contrat. Vous n'êtes en aucun cas autorisé à prêter, nantir, sous-licencier ou transférer de quelle que manière que ce soit tout ou partie du Logiciel, utiliser les composants du Logiciel indépendamment les uns des autres ou utiliser le Logiciel aux fins de fournir des prestations de services au profit de tiers. De même et sauf dispositions légales impératives contraires, vous vous engagez à ne pas procéder ou tenter de procéder à une ingénierie inverse de tout ou partie du Logiciel, décompiler, modifier, traduire, désassembler, découvrir le code source ou créer des œuvres dérivées de tout ou partie du Logiciel ou encore, autoriser un tiers à réaliser l'une quelconque des opérations qui précèdent.
9. LIMITATIONS DE RESPONSABILITE.
A. SOUS RESERVE DES STIPULATIONS DE L'ARTICLE 9(B) CI-APRES ET SAUF DISPOSITIONS LEGALES IMPERATIVES CONTRAIRES, TREND MICRO OU SES FOURNISSEURS NE SERA EN AUCUN CAS RESPONSABLE (I) DE TOUT DOMMAGE NON PREVISIBLE A LA DATE DE VOTRE ACCEPTATION DU CONTRAT SELON LES MODALITES VISEES EN PREAMBULE, NI (II )DE TOUT DOMMAGE INDIRECT RESULTANT DE L'EXECUTION DU CONTRAT, TEL QUE PREJUDICE COMMERCIAL OU FINANCIER, PERTE DE CLIENTELE, DE COMMANDES OU DE BENEFICES, PERTE OU ALTERATION TOTALE OU PARTIELLE DE DONNEES OU DE MEMOIRE, BLOCAGES DE SYSTEME, DOMMAGES AUX DISQUES OU AUX SYSTEMES ET CE, QUAND BIEN MEME TREND MICRO AIT ETE INFORMEE DE LA POSSIBILITE DE SURVENANCE DE TELS DOMMAGES.
B. LES STIPULATIONS DE L'ARTICLE 9(A) CI-AVANT NE SAURAIENT AVOIR POUR EFFET D'EXCLURE OU DE LIMITER LA RESPONSABILITE DE TREND MICRO EN CAS DE DECES OU DE DOMMAGES CORPORELS RESULTANT D'UNE FAUTE LOURDE OU INTENTIONNELLE DE SA PART, EN CAS DE FRAUDE OU TOUT AUTRE FAIT NE POUVANT FAIRE L'OBJET D'UNE EXCLUSION COMPTE TENU DES DISPOSITIONS LEGALES IMPERATIVES EN VIGUEUR.
C. LA RESPONSABILITE DE TREND MICRO NE SAURAIT ETRE ENGAGEE QUE SUR FAUTE PROUVEE ET EXCLUSIVE DE SA PART DANS LA SURVENANCE DU DOMMAGE. SANS PREJUDICE DES STIPULATIONS DES ARTICLES 9(A) ET 9(B) CI-AVANT ET SAUF DISPOSITIONS LEGALES IMPERATIVES CONTRAIRES, LA RESPONSABILITE DE TREND MICRO AU TITRE DU CONTRAT, TOUS SINISTRES CONFONDUS Y INCLUS LES APPELS EN GARANTIES, EST EXPRESSEMENT LIMITEE AU MONTANT DES REDEVANCES DE LICENCE ET DES SERVICES DE SOUSCRIPTION ACQUITTEES PAR VOS SOINS OU RESTANT DUES AU TITRE DU CONTRAT.
10. GARANTIE LIMITEE. Trend Micro garantit pour une durée de trente (30) jours à compter de la date d'acquisition du Logiciel, que celui-ci fonctionnera de manière substantielle conformément à la documentation associée.
11. REPARATIONS AU TITRE DE LA GARANTIE LIMITEE. La seule responsabilité de Trend Micro au titre de la garantie limitée de l'article 10 ci-avant (la "Garantie Limitée" ) consiste exclusivement et à sa seule discrétion, dès lors que toute réclamation en la matière aura été adressée dans le délai de tente (30) jours, (a) à faire ses meilleurs efforts aux fins de corriger l'erreur au moyen d'une Mise à Jour, ou (b) vous assister aux fins de contourner l'erreur, ou (c) vous rembourser le prix du Logiciel. LA GARANTIE LIMITEE EST EXPRESSEMENT EXCLUE DES LORS QUE L'ERREUR ALLEGUEE RESULTE D'UN ACCIDENT OU D'UNE UTILISATION NON-CONFORME DU LOGICIEL PAR RAPPORT A LA DOCUMENTATION ASSOCIEE ET AU CONTRAT. LE LOGICIEL DE REMPLACEMENT OU LA MISE A JOUR SERA GARANTI POUR LA PERIODE RESTANT A COURIR AU TITRE DE LA PERIODE DE GARANTIE LIMITEE INITIALE. LES STIPULATIONS QUI PRECEDENT CONSTITUENT VOTRE REPARATION EXCLUSIVE ET LA SEULE RESPONSABILITE DE TREND MICRO EN CAS DE SURVENANCE D'ERREURS AU SEIN DU LOGICIEL.
12. EXCLUSION DE TOUTE AUTRE GARANTIE. LES STIPULATIONS DE L'ARTICLE 10 CI-AVANT CONSTITUENT LA SEULE GARANTIE OCTROYEE PAR TREND MICRO EU EGARD AU LOGICIEL ET AU TITRE DU CONTRAT. SOUS RESERVE DES DISPOSITIONS LEGALES IMPERATIVES EN VIGUEUR, TREND MICRO EXCLUT EXPRESSEMENT TOUTE AUTRE GARANTIE EU EGARD A L'OBJET DU CONTRAT. EN PARTICULIER ET COMPTE TENU DE LA NATURE ET DU VOLUME DE CONTENUS ELECTRONIQUES MALICIEUX OU NON SOLLICITES, TREND MICRO NE GARANTIT PAS QUE LES COMPOSANTS SECURITAIRES DU LOGICIEL (FICHIERS DE SIGNATURES, DEFINITIONS OU REGLES) ET LES MISES A JOUR ASSOCIEES SONT EXACTS ET EXHAUSTIFS, OU QU'ILS DETECTERONT, ECARTERONT OU NETTOIERONT EXCLUSIVEMENT ET DANS LEUR INTEGRALITE LES APPLICATIONS ET/OU FICHIERS MALICIEUX OU NON SOLLICITES. EN OUTRE ET SAUF DISPOSITIONS LEGALES IMPERATIVES CONTRAIRES, TREND MICRO NE CONSENT AUCUNE GARANTIE QUANT (I) A L'ADEQUATION DU LOGICIEL A DES BESOINS SPECIFIQUES, Y COMPRIS VOS BESOINS, (II) A UNE UTILISATION DU LOGICIEL EXEMPTE D'ERREURS OU DE RISQUES D'INTERRUPTION, (III) A LA VALEUR COMMERCIALE DU LOGICIEL, (IV) AU CARACTERE NON-CONTREFAISANT DE DROITS DE PROPRIETE INTELLECTUELLE DE TIERS DU LOGICIEL ET, DE FAIT, LA JOUISSANCE PAISIBLE DE CELUI-CI. SAUF DISPOSITIONS LEGALES IMPERATIVES CONTRAIRES, TOUTE RECLAMATION AU TITRE D'UNE GARANTIE IMPERATIVE DEVRA INTERVENIR AU PLUS TARD DANS LE DELAI DE TRENTE (30) JOURS A COMPTER DE LA DATE D'ACQUISITION DU LOGICIEL.
13. PROTECTION DU CONSOMMATEUR. LES LOIS EN VIGUEUR AU SEIN DE CERTAINS PAYS, EN CE COMPRIS LES ETATS LOCALISES AU SEIN DE L'ESPACE ECONOMIQUE EUROPEEN, PEUVENT NE PAS AUTORISER LES EXCLUSIONS/LIMITATIONS DE GARANTIE/RESPONSABILITE A L'EGARD DU CONSOMMATEUR, AUQUEL CAS LES STIPULATIONS DES ARTICLES 9 ET 12 CI-AVANT SONT SUSCEPTIBLES DE NE PAS VOUS ETRE APPLICABLES. EN AUCUN CAS LE CONTRAT NE SAURAIT AFFECTER VOS DROITS IMPERATIFS RESULTANT DE VOTRE STATUT DE CONSOMMATEUR. EN FONCTION DE VOTRE ETAT DE RESIDENCE, VOUS POUVEZ BENEFICIER DE GARANTIES SUPPLEMENTAIRES A CELLES OCTROYEES AU CONTRAT.
14. CONSENTEMENT AUX COMMUNICATIONS ELECTRONIQUES. Trend Micro peut être amenée à vous adresser, par voie électronique, des notifications en application du Contrat ou toute autre communication concernant le Logiciel, les Services de Souscription ou encore l'utilisation faite par Trend Micro des informations que vous lui aurez communiquées (les "Communications" ). Ces Communications seront envoyées, via message produits ou par courrier électronique, à l'adresse électronique de l'utilisateur principal préalablement enregistrée, ou encore postées sur les Sites. Le fait d'accepter le Contrat selon les modalités visées en préambule emporte votre consentement à recevoir ces Communications par voie électronique et votre reconnaissance quant à la nécessité de consulter régulièrement les Sites aux fins de prendre connaissance des Communications qui, le cas échéant, ne vous auraient pas été adressées à titre individuel par courrier électronique. Si vous êtes un utilisateur secondaire (cf. article 19 ci-après), vous acceptez de recevoir les Communications par l'intermédiaire de l'utilisateur principal.
15. CONFIDENTIALITE. Vous reconnaissez que les numéros de série du Logiciel constituent des informations de valeur pour des tiers. En conséquence, vous vous engagez à en assurer la plus stricte confidentialité et, sans préjudice des stipulations des articles 18 et 19 ci-après, à ne pas les divulguer à des tiers.
16. SAUVEGARDES. Pendant toute la durée d'utilisation du Logiciel, vous vous engagez à sauvegarder régulièrement vos fichiers et programmes d'Ordinateur (les "Données" ) sur un support distinct. Vous reconnaissez que tout manquement de votre part en la matière constitue une aggravation des dommages et pertes qu'une éventuelle erreur du Logiciel est susceptible de causer à vos Données, et pour lesquels Trend Micro ne saurait être tenue responsable.
17. AUDIT. Licence Entités exclusivement. Trend Micro se réserve la faculté de vérifier, aux heures ouvrées et moyennant un préavis raisonnable, les conditions d'utilisation du Logiciel eu égard aux stipulations du Contrat. Dans l'hypothèse où l'audit révélerait un dépassement du nombre autorisé d'Ordinateurs, vous vous engagez à vous acquitter du paiement des redevances complémentaires concernées au tarif public en vigueur à la date de leur facturation et ce, dans les quinze (15) jours suivant réception de la notification correspondante. Si les redevances complémentaires dues au titre du dépassement excédent cinq pourcent (5%) des redevances payées au titre du nombre autorisé d'Ordinateurs, vous vous engagez à rembourser à Trend Micro les coûts et frais qu'elle aura supportés dans le cadre et pour les besoins de l'audit.
18. UTILISATEUR PRINCIPAL. Licence Particuliers exclusivement. Dès lors que vous êtes la première personne à procéder à l'enregistrement de l'utilisation du Logiciel, vous prenez la qualité d'utilisateur principal et êtes seul responsable, à l'égard de Trend Micro, de l'utilisation du Logiciel. En particulier, vous demeurez responsable du maintien de la confidentialité et des conditions d'utilisation du numéro de série du Logiciel, que vous êtes seul habilité à divulguer, le cas échéant, aux autres utilisateurs finaux de votre foyer. En outre, en votre qualité de point de contact de Trend Micro eu égard aux Communications, il vous appartient (i) de vous assurer de l'exactitude et de l'actualité de l'adresse électronique enregistrée auprès de Trend Micro, et (ii) de répercuter, le cas échéant, les Communications aux utilisateurs secondaires.
19. UTILISATEURS SECONDAIRES. Licence Particuliers exclusivement. Dès lors que vous n'êtes pas la première personne à procéder à l'enregistrement de l'utilisation du Logiciel, vous prenez la qualité d'utilisateur secondaire et votre utilisation du Logiciel, ainsi que la Période de Souscription demeurent de la responsabilité de l'utilisateur principal. Les Communications au titre du Contrat seront adressées à l'utilisateur principal. En votre qualité d'utilisateur secondaire, vous êtes habilité à utiliser le numéro de série du Logiciel pour les besoins de son installation.
20. RESILIATION. Trend Micro se réserve la faculté, sans préjudice de ses autres droits, de résilier de plein droit le Contrat en cas (i) de manquement à vos obligations contractuelles non réparé dans le délai de dix (10) jours suivant réception de votre part d'une notification électronique, ou (ii) de refus de votre part de recevoir des Communications en la forme électronique. Dans cette hypothèse, vous vous engagez à détruire l'intégralité des copies du Logiciel. Vous pouvez mettre fin au Contrat à tout moment, en procédant à la destruction de l'intégralité des copies du Logiciel. Les stipulations des articles 1 à 4 et 8 à 22 survivront à la cessation du Contrat pour quelle que cause que ce soit.
21. CONTROLE DES EXPORTATIONS. Le Logiciel est soumis aux réglementations des Etats-Unis en matière de contrôle des exportations ("U.S. Export Administration Regulations" ). A défaut d'autorisations nécessaires du Gouvernement des Etats-Unis, le Logiciel ne peut faire l'objet d'exportation ou de réexportation à destination de personnes physiques ou d'entités figurant au sein de listes spécifiques, ou encore localisées dans des pays sous embargo américain ou faisant l'objet de sanctions commerciales. Les informations nécessaires en la matière sont disponibles sur les sites web suivants : http://www.treas.gov/ofac/ et www.bis.doc.gov/complianceandenfor [...] Check.htm. Vous demeurez seul responsable de toute violation des dispositions légales en la matière. En acceptant le Contrat selon les modalités visées en préambule, vous confirmez ne pas figurer sur les listes concernées et ne pas être résident ou citoyen d'un pays touché par l'embargo des Etats-Unis.
22. DROIT APPLICABLE - JURIDICTION. Le Contrat est soumis à la loi française. Licence Particuliers exclusivement. Tout litige découlant de l'interprétation, l'application et/ou l'exécution du Contrat est soumis aux tribunaux français. Licence Entités exclusivement. EN CAS DE LITIGE DECOULANT DE L'INTERPRETATION, L'APPLICATION ET/OU L'EXECUTION CONTRAT ET A DEFAUT D'ACCORD AMIABLE ENTRE TREND MICRO ET VOUS, COMPETENCE EXCLUSIVE EST ATTRIBUEE AU TRIBUNAL DE COMMERCE DE NANTERRE, NONOBSTANT PLURALITE DE DEFENDEURS OU APPELS EN GARANTIE, MEME POUR LES PROCEDURES D'URGENCE OU LES PROCEDURES CONSERVATOIRES.
23. DIVERS. Le Contrat constitue l'intégralité de l'accord entre vous et Trend Micro eu égard à son objet. Sous réserve des stipulations de l'article 1 ci-avant et sauf dispositions légales impératives contraires, il annule et remplace tout accord antérieur, écrit ou oral, en la matière. Si une ou plusieurs stipulations du Contrat sont tenues pour non valides ou considérées comme telles en application d'une loi, d'un règlement ou d'une décision définitive d'une juridiction compétente, elles seront réputées non écrites et les autres stipulations demeureront en vigueur. Trend Micro se réserve la faculté de sous-traiter tout ou partie de ses obligations au titre du Contrat à tout tiers qualifié de son choix, en ce compris une filiale, mais demeure seul responsable de leur bonne exécution à votre égard.
24. QUESTIONS. Pour toute question concernant le Logiciel ou les Services de Souscription, veuillez consulter : www.trendmicro.com/support/consumer. Toute question concernant le Contrat peut être adressée à licenceinfo@trendmicro-europe.com.

LE LOGICIEL EST PROTEGE PAR LE SECRET COMMERCIAL, LES COPYRIGHTS ET LE DROIT AMERICAIN DES BREVETS, AINSI QUE PAR LES DISPOSITIONS DES TRAITES INTERNATIONAUX EN CES MATIERES. TOUTE REPRODUCTION OU DISTRIBUTION NON AUTORISEE EST PASSIBLE DE SANCTIONS PENALES ET CIVILES.

Concédant : Trend Micro France, Société Anonyme à Conseil d’Administration au capital de 45.000 euros, immatriculée au Registre du Commerce et des Société de Nanterre sous le numéro B 411.389.968, dont le siège social est situé 85, Avenue Albert 1er, 92500 Rueil Malmaison, représentée par Monsieur Raimund Genes, en qualité de Président du Conseil d’Administration.

Répondre à seb7721
seb7721   11-11-2008 à 21:34:06
- 0 +

Voici le résultat pour mon fichier pcc.exe.


Fichier pcc.exe reçu le 2008.11.11 21:27:10 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.11.2 2008.11.11 -
AntiVir 7.9.0.31 2008.11.11 -
Authentium 5.1.0.4 2008.11.11 -
Avast 4.8.1248.0 2008.11.11 -
AVG 8.0.0.161 2008.11.11 -
BitDefender 7.2 2008.11.11 -
CAT-QuickHeal 9.50 2008.11.11 -
ClamAV 0.94.1 2008.11.11 -
DrWeb 4.44.0.09170 2008.11.11 -
eSafe 7.0.17.0 2008.11.11 -
eTrust-Vet 31.6.6203 2008.11.11 -
Ewido 4.0 2008.11.11 -
F-Prot 4.4.4.56 2008.11.11 -
F-Secure 8.0.14332.0 2008.11.11 -
Fortinet 3.117.0.0 2008.11.11 -
GData 19 2008.11.11 -
Ikarus T3.1.1.45.0 2008.11.11 -
K7AntiVirus 7.10.522 2008.11.11 -
Kaspersky 7.0.0.125 2008.11.11 -
McAfee 5430 2008.11.10 -
Microsoft 1.4104 2008.11.11 -
NOD32 3603 2008.11.11 -
Norman 5.80.02 2008.11.11 -
Panda 9.0.0.4 2008.11.11 -
PCTools 4.4.2.0 2008.11.11 -
Prevx1 V2 2008.11.11 -
Rising 21.03.12.00 2008.11.11 -
SecureWeb-Gateway 6.7.6 2008.11.11 -
Sophos 4.35.0 2008.11.11 -
Sunbelt 3.1.1785.2 2008.11.11 Porn-Dialer.Win32.CapreDeam.N (vf)
Symantec 10 2008.11.11 -
TheHacker 6.3.1.1.147 2008.11.10 -
TrendMicro 8.700.0.1004 2008.11.11 -
VBA32 None 2008.11.10 -
ViRobot 2008.11.11.1461 2008.11.11 -
VirusBuster 4.5.11.0 2008.11.11 -

Information additionnelle
File size: 3927024 bytes
MD5...: e1a7d8b514016081ba708b08240cb156
SHA1..: 5fd03b544742e8660ff25c9f302511fa2eca76cd
SHA256: f85a20277361400f23f67acd946c7212f9b410286636505be38116494d08ee35
SHA512: de01a2415bddc0afc8446d9b39f1dfb6e1997ee421d03b032c056fc7a871ed6c<BR>2c52387c9b22542f2223d94f05e49c486f7424ccc1ed5973abce504dd3d03203
PEiD..: Armadillo v1.71
TrID..: File type identification<BR>InstallShield setup (42.6%)<BR>Win32 Executable MS Visual C++ (generic) (37.3%)<BR>Win32 Executable Generic (8.4%)<BR>Win32 Dynamic Link Library (generic) (7.5%)<BR>Generic Win/DOS Executable (1.9%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x425dc1<BR>timedatestamp.....: 0x4475d140 (Thu May 25 15:46:08 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x301ca 0x31000 6.51 8d4a8a28c5e69dcb4e71c4ec1e257b55<BR>.rdata 0x32000 0x5cd2 0x6000 4.93 ad6392dd1a0b991928ec30c796099a63<BR>.data 0x38000 0x9644 0x5000 3.33 dd743ae610f6d5811f148c86278c3ca3<BR>.rsrc 0x42000 0xa480 0xb000 7.55 920fbd6ac3d2b362f78aa7e7f6c9124b<BR><BR>( 10 imports ) <BR>&gt; VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<BR>&gt; SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetMalloc, SHGetPathFromIDListA<BR>&gt; COMCTL32.dll: -<BR>&gt; KERNEL32.dll: GetCurrentProcess, ExitProcess, Sleep, RemoveDirectoryA, DeleteFileA, WaitForSingleObject, CreateProcessA, GetVersion, lstrcpyA, GetWindowsDirectoryA, SetErrorMode, GetTempPathA, ExpandEnvironmentStringsA, lstrcmpA, lstrcmpiA, GetTickCount, GetExitCodeThread, CreateThread, CopyFileA, InterlockedIncrement, InterlockedDecrement, QueryPerformanceFrequency, CreateEventA, lstrcatA, GetTempFileNameA, CompareStringA, CompareStringW, GetVersionExA, SetFilePointer, SetFileAttributesA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, GetProcAddress, LoadLibraryA, LockResource, LoadResource, SizeofResource, FindResourceA, GetSystemDefaultLCID, GlobalHandle, VerLanguageNameA, SetCurrentDirectoryA, FindClose, FindNextFileA, CompareFileTime, FindFirstFileA, GetSystemTimeAsFileTime, GetSystemInfo, MulDiv, IsValidCodePage, FlushFileBuffers, SetEndOfFile, LocalFree, FormatMessageA, GetDiskFreeSpaceA, GetDriveTypeA, CreateFileA, GetExitCodeProcess, GetCurrentThread, GetLocaleInfoA, FreeEnvironmentStringsA, DuplicateHandle, GetOEMCP, GetACP, GetCPInfo, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, TlsGetValue, TlsAlloc, TlsSetValue, GetCurrentThreadId, HeapSize, HeapReAlloc, GetCommandLineA, GetStartupInfoA, RaiseException, RtlUnwind, LeaveCriticalSection, DeleteCriticalSection, InterlockedExchange, InitializeCriticalSection, EnterCriticalSection, SystemTimeToFileTime, QueryPerformanceCounter, ResetEvent, SetEvent, GetShortPathNameA, VirtualProtect, VirtualQuery, IsBadReadPtr, GetModuleHandleA, TerminateProcess, SearchPathA, IsBadCodePtr, GetStringTypeA, GetStringTypeW, SetStdHandle, GetFileSize, GlobalAlloc, CloseHandle, GlobalLock, ReadFile, GlobalUnlock, GlobalFree, GetThreadContext, VirtualProtectEx, WriteProcessMemory, FlushInstructionCache, SetThreadContext, ResumeThread, GetFileAttributesA, GetProcessHeap, HeapAlloc, HeapFree, WriteFile, lstrcpynA, GetModuleFileNameA, lstrlenW, WideCharToMultiByte, MultiByteToWideChar, GetLastError, SetLastError, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, UnhandledExceptionFilter, lstrlenA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, CreateDirectoryA<BR>&gt; USER32.dll: GetWindowTextA, MoveWindow, GetWindowPlacement, DrawIcon, DestroyIcon, GetDlgCtrlID, GetWindowTextLengthA, GetParent, EnableWindow, GetDlgItemTextA, GetWindow, CharUpperA, SetCursor, UpdateWindow, GetClassInfoA, wvsprintfA, SetWindowTextA, FillRect, GetSysColor, GetSysColorBrush, IsDialogMessageA, SendMessageA, GetWindowRect, LoadStringA, FindWindowA, IntersectRect, SubtractRect, IsWindow, DestroyWindow, CreateDialogParamA, CharNextA, MessageBoxA, WaitForInputIdle, GetWindowLongA, BeginPaint, EndPaint, SetWindowLongA, GetClientRect, ClientToScreen, SetWindowPos, GetWindowDC, EndDialog, GetDlgItem, ShowWindow, DialogBoxParamA, GetDesktopWindow, wsprintfA, MsgWaitForMultipleObjects, PeekMessageA, DefWindowProcA, PostMessageA, KillTimer, PostQuitMessage, SetTimer, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, GetMessageA, TranslateMessage, DispatchMessageA, GetDC, ReleaseDC, CharPrevA, ExitWindowsEx, SendDlgItemMessageA, SetRect, CharLowerBuffA, GetSystemMetrics<BR>&gt; GDI32.dll: GetTextExtentPoint32A, SetBkMode, SetTextColor, GetObjectA, CreateFontIndirectA, CreateSolidBrush, CreateCompatibleDC, SelectObject, CreateFontA, DeleteDC, DeleteObject, GetStockObject, GetSystemPaletteEntries, CreatePalette, GetDeviceCaps, SelectPalette, RealizePalette, CreateDIBitmap, BitBlt, TranslateCharsetInfo<BR>&gt; ADVAPI32.dll: RegQueryValueA, RegOpenKeyA, RegCreateKeyExA, RegSetValueExA, RegDeleteValueA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenThreadToken, RegEnumValueA<BR>&gt; RPCRT4.dll: RpcStringFreeA, UuidToStringA, UuidCreate<BR>&gt; ole32.dll: StgIsStorageFile, StgOpenStorage, CoUninitialize, CoInitialize<BR>&gt; OLEAUT32.dll: -, -, -, -, -, -, -<BR><BR>( 0 exports ) <BR>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.11.2 2008.11.11 -
AntiVir 7.9.0.31 2008.11.11 -
Authentium 5.1.0.4 2008.11.11 -
Avast 4.8.1248.0 2008.11.11 -
AVG 8.0.0.161 2008.11.11 -
BitDefender 7.2 2008.11.11 -
CAT-QuickHeal 9.50 2008.11.11 -
ClamAV 0.94.1 2008.11.11 -
DrWeb 4.44.0.09170 2008.11.11 -
eSafe 7.0.17.0 2008.11.11 -
eTrust-Vet 31.6.6203 2008.11.11 -
Ewido 4.0 2008.11.11 -
F-Prot 4.4.4.56 2008.11.11 -
F-Secure 8.0.14332.0 2008.11.11 -
Fortinet 3.117.0.0 2008.11.11 -
GData 19 2008.11.11 -
Ikarus T3.1.1.45.0 2008.11.11 -
K7AntiVirus 7.10.522 2008.11.11 -
Kaspersky 7.0.0.125 2008.11.11 -
McAfee 5430 2008.11.10 -
Microsoft 1.4104 2008.11.11 -
NOD32 3603 2008.11.11 -
Norman 5.80.02 2008.11.11 -
Panda 9.0.0.4 2008.11.11 -
PCTools 4.4.2.0 2008.11.11 -
Prevx1 V2 2008.11.11 -
Rising 21.03.12.00 2008.11.11 -
SecureWeb-Gateway 6.7.6 2008.11.11 -
Sophos 4.35.0 2008.11.11 -
Sunbelt 3.1.1785.2 2008.11.11 Porn-Dialer.Win32.CapreDeam.N (vf)
Symantec 10 2008.11.11 -
TheHacker 6.3.1.1.147 2008.11.10 -
TrendMicro 8.700.0.1004 2008.11.11 -
VBA32 None 2008.11.10 -
ViRobot 2008.11.11.1461 2008.11.11 -
VirusBuster 4.5.11.0 2008.11.11 -

Information additionnelle
File size: 3927024 bytes
MD5...: e1a7d8b514016081ba708b08240cb156
SHA1..: 5fd03b544742e8660ff25c9f302511fa2eca76cd
SHA256: f85a20277361400f23f67acd946c7212f9b410286636505be38116494d08ee35
SHA512: de01a2415bddc0afc8446d9b39f1dfb6e1997ee421d03b032c056fc7a871ed6c<BR>2c52387c9b22542f2223d94f05e49c486f7424ccc1ed5973abce504dd3d03203
PEiD..: Armadillo v1.71
TrID..: File type identification<BR>InstallShield setup (42.6%)<BR>Win32 Executable MS Visual C++ (generic) (37.3%)<BR>Win32 Executable Generic (8.4%)<BR>Win32 Dynamic Link Library (generic) (7.5%)<BR>Generic Win/DOS Executable (1.9%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x425dc1<BR>timedatestamp.....: 0x4475d140 (Thu May 25 15:46:08 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x301ca 0x31000 6.51 8d4a8a28c5e69dcb4e71c4ec1e257b55<BR>.rdata 0x32000 0x5cd2 0x6000 4.93 ad6392dd1a0b991928ec30c796099a63<BR>.data 0x38000 0x9644 0x5000 3.33 dd743ae610f6d5811f148c86278c3ca3<BR>.rsrc 0x42000 0xa480 0xb000 7.55 920fbd6ac3d2b362f78aa7e7f6c9124b<BR><BR>( 10 imports ) <BR>&gt; VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<BR>&gt; SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetMalloc, SHGetPathFromIDListA<BR>&gt; COMCTL32.dll: -<BR>&gt; KERNEL32.dll: GetCurrentProcess, ExitProcess, Sleep, RemoveDirectoryA, DeleteFileA, WaitForSingleObject, CreateProcessA, GetVersion, lstrcpyA, GetWindowsDirectoryA, SetErrorMode, GetTempPathA, ExpandEnvironmentStringsA, lstrcmpA, lstrcmpiA, GetTickCount, GetExitCodeThread, CreateThread, CopyFileA, InterlockedIncrement, InterlockedDecrement, QueryPerformanceFrequency, CreateEventA, lstrcatA, GetTempFileNameA, CompareStringA, CompareStringW, GetVersionExA, SetFilePointer, SetFileAttributesA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, GetProcAddress, LoadLibraryA, LockResource, LoadResource, SizeofResource, FindResourceA, GetSystemDefaultLCID, GlobalHandle, VerLanguageNameA, SetCurrentDirectoryA, FindClose, FindNextFileA, CompareFileTime, FindFirstFileA, GetSystemTimeAsFileTime, GetSystemInfo, MulDiv, IsValidCodePage, FlushFileBuffers, SetEndOfFile, LocalFree, FormatMessageA, GetDiskFreeSpaceA, GetDriveTypeA, CreateFileA, GetExitCodeProcess, GetCurrentThread, GetLocaleInfoA, FreeEnvironmentStringsA, DuplicateHandle, GetOEMCP, GetACP, GetCPInfo, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, TlsGetValue, TlsAlloc, TlsSetValue, GetCurrentThreadId, HeapSize, HeapReAlloc, GetCommandLineA, GetStartupInfoA, RaiseException, RtlUnwind, LeaveCriticalSection, DeleteCriticalSection, InterlockedExchange, InitializeCriticalSection, EnterCriticalSection, SystemTimeToFileTime, QueryPerformanceCounter, ResetEvent, SetEvent, GetShortPathNameA, VirtualProtect, VirtualQuery, IsBadReadPtr, GetModuleHandleA, TerminateProcess, SearchPathA, IsBadCodePtr, GetStringTypeA, GetStringTypeW, SetStdHandle, GetFileSize, GlobalAlloc, CloseHandle, GlobalLock, ReadFile, GlobalUnlock, GlobalFree, GetThreadContext, VirtualProtectEx, WriteProcessMemory, FlushInstructionCache, SetThreadContext, ResumeThread, GetFileAttributesA, GetProcessHeap, HeapAlloc, HeapFree, WriteFile, lstrcpynA, GetModuleFileNameA, lstrlenW, WideCharToMultiByte, MultiByteToWideChar, GetLastError, SetLastError, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, UnhandledExceptionFilter, lstrlenA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, CreateDirectoryA<BR>&gt; USER32.dll: GetWindowTextA, MoveWindow, GetWindowPlacement, DrawIcon, DestroyIcon, GetDlgCtrlID, GetWindowTextLengthA, GetParent, EnableWindow, GetDlgItemTextA, GetWindow, CharUpperA, SetCursor, UpdateWindow, GetClassInfoA, wvsprintfA, SetWindowTextA, FillRect, GetSysColor, GetSysColorBrush, IsDialogMessageA, SendMessageA, GetWindowRect, LoadStringA, FindWindowA, IntersectRect, SubtractRect, IsWindow, DestroyWindow, CreateDialogParamA, CharNextA, MessageBoxA, WaitForInputIdle, GetWindowLongA, BeginPaint, EndPaint, SetWindowLongA, GetClientRect, ClientToScreen, SetWindowPos, GetWindowDC, EndDialog, GetDlgItem, ShowWindow, DialogBoxParamA, GetDesktopWindow, wsprintfA, MsgWaitForMultipleObjects, PeekMessageA, DefWindowProcA, PostMessageA, KillTimer, PostQuitMessage, SetTimer, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, GetMessageA, TranslateMessage, DispatchMessageA, GetDC, ReleaseDC, CharPrevA, ExitWindowsEx, SendDlgItemMessageA, SetRect, CharLowerBuffA, GetSystemMetrics<BR>&gt; GDI32.dll: GetTextExtentPoint32A, SetBkMode, SetTextColor, GetObjectA, CreateFontIndirectA, CreateSolidBrush, CreateCompatibleDC, SelectObject, CreateFontA, DeleteDC, DeleteObject, GetStockObject, GetSystemPaletteEntries, CreatePalette, GetDeviceCaps, SelectPalette, RealizePalette, CreateDIBitmap, BitBlt, TranslateCharsetInfo<BR>&gt; ADVAPI32.dll: RegQueryValueA, RegOpenKeyA, RegCreateKeyExA, RegSetValueExA, RegDeleteValueA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenThreadToken, RegEnumValueA<BR>&gt; RPCRT4.dll: RpcStringFreeA, UuidToStringA, UuidCreate<BR>&gt; ole32.dll: StgIsStorageFile, StgOpenStorage, CoUninitialize, CoInitialize<BR>&gt; OLEAUT32.dll: -, -, -, -, -, -, -<BR><BR>( 0 exports ) <BR>


Répondre à seb7721
seb7721   11-11-2008 à 21:39:34
- 0 +

Et voici enfin le résultat pour mon fichier db_pcc.dat.
Merci.
A plus!!

Fichier db_pcc.dat reçu le 2008.11.11 21:35:22 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.11.2 2008.11.11 -
AntiVir 7.9.0.31 2008.11.11 -
Authentium 5.1.0.4 2008.11.11 -
Avast 4.8.1248.0 2008.11.11 -
AVG 8.0.0.161 2008.11.11 -
BitDefender 7.2 2008.11.11 -
CAT-QuickHeal 9.50 2008.11.11 -
ClamAV 0.94.1 2008.11.11 -
DrWeb 4.44.0.09170 2008.11.11 -
eSafe 7.0.17.0 2008.11.11 -
eTrust-Vet 31.6.6203 2008.11.11 -
Ewido 4.0 2008.11.11 -
F-Prot 4.4.4.56 2008.11.11 -
F-Secure 8.0.14332.0 2008.11.11 -
Fortinet 3.117.0.0 2008.11.11 -
GData 19 2008.11.11 -
Ikarus T3.1.1.45.0 2008.11.11 -
K7AntiVirus 7.10.522 2008.11.11 -
Kaspersky 7.0.0.125 2008.11.11 -
McAfee 5430 2008.11.10 -
Microsoft 1.4104 2008.11.11 -
NOD32 3603 2008.11.11 -
Norman 5.80.02 2008.11.11 -
Panda 9.0.0.4 2008.11.11 -
PCTools 4.4.2.0 2008.11.11 -
Prevx1 V2 2008.11.11 -
Rising 21.03.12.00 2008.11.11 -
SecureWeb-Gateway 6.7.6 2008.11.11 -
Sophos 4.35.0 2008.11.11 -
Sunbelt 3.1.1785.2 2008.11.11 -
Symantec 10 2008.11.11 -
TheHacker 6.3.1.1.147 2008.11.10 -
TrendMicro 8.700.0.1004 2008.11.11 -
VBA32 3.12.8.9 2008.11.10 -
ViRobot 2008.11.11.1461 2008.11.11 -
VirusBuster 4.5.11.0 2008.11.11 -

Information additionnelle
File size: 38119 bytes
MD5...: 08256d93c207e7e613f8d77999117d47
SHA1..: 82e76011c6eacc75b124c04ac5c3aa4441cdad7c
SHA256: 179403102b4447888fc31d4a1f624dd39e08fcbf9fc702e695a7216009413f1b
SHA512: fe31f58a3d07434d5e1c5da96c207510d9bd18ea703c5bb5aeafaf30a20d8e0d<BR>fcc0a69975951cc2812832e1307efedc04b29c8a860b31a53a5cee43338439ae
PEiD..: -
TrID..: File type identification<BR>MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.11.2 2008.11.11 -
AntiVir 7.9.0.31 2008.11.11 -
Authentium 5.1.0.4 2008.11.11 -
Avast 4.8.1248.0 2008.11.11 -
AVG 8.0.0.161 2008.11.11 -
BitDefender 7.2 2008.11.11 -
CAT-QuickHeal 9.50 2008.11.11 -
ClamAV 0.94.1 2008.11.11 -
DrWeb 4.44.0.09170 2008.11.11 -
eSafe 7.0.17.0 2008.11.11 -
eTrust-Vet 31.6.6203 2008.11.11 -
Ewido 4.0 2008.11.11 -
F-Prot 4.4.4.56 2008.11.11 -
F-Secure 8.0.14332.0 2008.11.11 -
Fortinet 3.117.0.0 2008.11.11 -
GData 19 2008.11.11 -
Ikarus T3.1.1.45.0 2008.11.11 -
K7AntiVirus 7.10.522 2008.11.11 -
Kaspersky 7.0.0.125 2008.11.11 -
McAfee 5430 2008.11.10 -
Microsoft 1.4104 2008.11.11 -
NOD32 3603 2008.11.11 -
Norman 5.80.02 2008.11.11 -
Panda 9.0.0.4 2008.11.11 -
PCTools 4.4.2.0 2008.11.11 -
Prevx1 V2 2008.11.11 -
Rising 21.03.12.00 2008.11.11 -
SecureWeb-Gateway 6.7.6 2008.11.11 -
Sophos 4.35.0 2008.11.11 -
Sunbelt 3.1.1785.2 2008.11.11 -
Symantec 10 2008.11.11 -
TheHacker 6.3.1.1.147 2008.11.10 -
TrendMicro 8.700.0.1004 2008.11.11 -
VBA32 3.12.8.9 2008.11.10 -
ViRobot 2008.11.11.1461 2008.11.11 -
VirusBuster 4.5.11.0 2008.11.11 -

Information additionnelle
File size: 38119 bytes
MD5...: 08256d93c207e7e613f8d77999117d47
SHA1..: 82e76011c6eacc75b124c04ac5c3aa4441cdad7c
SHA256: 179403102b4447888fc31d4a1f624dd39e08fcbf9fc702e695a7216009413f1b
SHA512: fe31f58a3d07434d5e1c5da96c207510d9bd18ea703c5bb5aeafaf30a20d8e0d<BR>fcc0a69975951cc2812832e1307efedc04b29c8a860b31a53a5cee43338439ae
PEiD..: -
TrID..: File type identification<BR>MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -

Répondre à seb7721
Sham_Rock   12-11-2008 à 14:14:20
- 0 +

re
c'est bien une version légale de PC-cillin?

je pense que tu n'es pas infecté...

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
seb7721   12-11-2008 à 18:58:50
- 0 +

re,
Oui pas de problème, ma version de PC-cillin est bien légale, je l'ai payé et téléchargé sur un site officiel.
Oui il n'y a que Spybot qui le détecte, c'est étrange. Justement tu as une idée sur pourquoi Spybot détecte qq chose alors qu'il n'y a rien??
Et encore une question, sais tu si on peut m'avoir installer ce mouchard à distance, sans avoir accès à mon ordinateur?
Merci pour tout.
A plus.

Répondre à seb7721
Sham_Rock   12-11-2008 à 22:13:54
- 0 +

re
on va vérifier une dernière chose

Note :

Citation :

Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.


Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

regarde si tu trouve le dossier en gras:

C:\Program Files\System32\007 Spy Software

si tu le trouves, dis moi ce qu'il y a dedans.
le problème, c'est que tu es sous vista, je n'ai donc pas à ma disposition tous les outils que je voudrais...

Citation :

sais tu si on peut m'avoir installer ce mouchard à distance, sans avoir accès à mon ordinateur?


ça ne servirait à rien dans ton cas. Ceux qui installent des keyloggers à distance n'utilisent pas dses programmes qu'on peut télécharger n'importe où sur le net...

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
seb7721   12-11-2008 à 22:36:58
- 0 +

re,
Meme en affichant les dossiers et fichiers cachés, toujours aucune trace de ce fichier.
Voilà. Je pense effectivement que je ne suis pas infecté.
Merci bcp pour ton aide.
A plus.

Répondre à seb7721
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > logiciel espion
Aller à :

Il y a 1647 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,496 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens