Problème avec Contrôle ActiveX [Résolu]

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bernie61, le lundi 15 mai 2006 à 23:21:20

hello
bizar, ce site fonctionne avec Firefox donc sans activeX,
vérifies au niveau du firewall ou mieux du fichier HOST (windows/system32/drivers/etc ) si le nom du site y est, à effacer

a+

Répondre à bernie61

2

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

SylvieH, le lundi 15 mai 2006 à 23:35:55

Hello,

Rien trouvé, ni au niveau du firewall (FSecure) ni sous windows/system32.
Ce site fonctionnait très bien avant et fonctionne sur mon pc professionnel pourtant hyper-protégé.

La page d'accueil s'affiche mais lorsqu'on lance un jeu, la page est vierge avec un petit carré X dans le coin supérieur gauche de la fenêtre.

Je ne comprends rien :-(

Sylvie

Répondre à SylvieH

3

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bernie61, le lundi 15 mai 2006 à 23:41:04

re
le problème pourrait venir des script ou java (non autorisé soit par IE soit par firewall)
ACTIVE_X et SCRIPT
Tu fais Démarrer/PanneauConfiguration/optionInternet/Sécurité et là avec icône Internet « Personnaliser le niveau », tu a des lignes « Contrôle ActiveX et Plugin »à cocher AUTORISER, mais vérifier aussi que ActiveX et Script sont autorisés dans la configuration du Firewall

JAVA
Tu fais Démarrer/PanneauConfiguration/optionInternet/Avancé et là avec tu a une ligne « JAVA » à cocher AUTORISER, mais vérifier aussi que Java est autorisé dans la configuration du Firewall

a+

Répondre à bernie61

4

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

SylvieH, le mardi 16 mai 2006 à 00:00:34

Re,

J'ai activé toutes les lignes ActiveX et Plugin (2 supplémentaires non cochées) mais je ne sais pas comment les autoriser dans la config du firewall.

Quant à Java, j'ai coché les 3 lignes de Microsoft VM :
- Compilateur java JIT activ
- Console Java activée
- Journalisation Java activé
mais idem pour le firewall, comment l'autoriser dans la config ??

Dans les onglets du firewall : Règles, Services, Paramètres, je ne vois rien qui ressemble à des autorisations ActiveX ou Java.

Dsl, suis nulle :-((

A+

Répondre à SylvieH

5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bernie61, le mardi 16 mai 2006 à 00:10:20

re
ah mais oui normal car tu as le firewall de windows... qui n'est pas un vrai firewall comme ZoneAlarm ou Kério ou Outpost

malgré ça tu n'arrives pas à lancer le jeu?
tu peux vérifier dans IE /outils si le bloqueur de pub est activé alors désactives pour voir
a+

Répondre à bernie61

6

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

SylvieH, le mardi 16 mai 2006 à 00:32:05

Ah ? Je n'ai pas de vrai firewall ? Arrgh ! Pourtant il me semblait en avoir un par défaut via FSecure. Faut il que j'en rajoute un ? Lequel ?

Malgré mes dernières manips que tu m'as préconisé : même symptôme.

Dans ID/Outils, je ne vois pas de bloqueur de pub. Grrrr !

Phénomène bizarre : parmi les 3 lignes Java que j'ai autorisé précédemment, la console Java et la journalisation se sont décochés tous seuls.

Merci pour ton aide mais je reviendrais demain. Dodo now, demain boulot.

Bonne fin de soirée,
Sylvie

Répondre à SylvieH

11

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

aranjuez31, le samedi 20 mai 2006 à 02:11:15

bsr
à prpos FSecure
il existe 2 produits :
F-Secure Mobile Security avec pare-feu
F-Secure antivirus sans pare-feu

tu dois bien te souvenir lequel tu as téléchargé ?

pour en savoir plus, donne-moi le détail de tes prog installés
en faisant ceci,
ouvre hijack
ouvre section outils
ouvre ajout/supp de progr
enregistre uninstall list
copie/colle ce rapport ici
Paul ! 'pourrielleur' officiel d' Alberto !

Répondre à aranjuez31

16

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

SylvieH, le samedi 20 mai 2006 à 14:05:01

Bjr Aran,

A propos de FSecure, voici le rapport :

802.11 USB Wireless LAN Adapter
Ad-Aware SE Personal
Adobe Acrobat 5.0
ATI Display Driver
Atlas Mondial Microsoft Encarta
Barre d'outils MSN
CCleaner (remove only)
CD-Universalis 4.0
CD-Universalis Complémentaire
CleanUp!
Conexant 56K ACLink Modem
Conexant 56K ACLink Modem
Conexant AC-Link Audio
DivX
DivX Player
Easy CD Creator 5 Basic
Encyclopédie Microsoft Encarta 98
ewido anti-malware
F-Secure Anti-Virus Client Security - Agent de mise à jour automatique
F-Secure Anti-Virus Client Security - Analyse du courrier électronique
F-Secure Anti-Virus Client Security - Analyse du trafic Web
F-Secure Anti-Virus Client Security - Protection antivirus et antispyware
F-Secure Anti-Virus Client Security - Protection Internet
HijackThis 1.99.1
HP DeskJet Serie 720C (Supprimer uniquement)
Inactive HP Printer Drivers (Remove only)
InterVideo WinDVD
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft Money 99
Microsoft Office 97, Professional Edition
Microsoft Outlook 98
Microsoft Word 2002
Minitel
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
MSN Messenger 7.5
Notebook Utilities
One-Touch Buttons
Outil de connexion Wanadoo
Remote Administrator v2.2
Spybot - Search & Destroy 1.4
Synaptics TouchPad
Utilitaire de sauvegarde Windows
Viewpoint Media Player (Remove Only)
WinZip

Voilà :-)

Merci, A+

Répondre à SylvieH

29

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

SylvieH, le samedi 20 mai 2006 à 16:25:17

Aran,

J'ai retrouvé mon cd d'instal FSecure : il s'agit de
F-SECURE CLIENT SECURITY 6.0

A+

Répondre à SylvieH

30

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

aranjuez31, le samedi 20 mai 2006 à 17:00:02

hello
donc tu as bien un firewall incorporé !
comme quoi hijack ne voit pas tjrs
d' où ma question précitée Paul ! 'pourrielleur' officiel d' Alberto !

Répondre à aranjuez31

31

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

SylvieH, le samedi 20 mai 2006 à 17:06:00

Bjr Aran,

Very good news ! Merci.

Que puis je faire pour règler mon pb de barette mémoire ? Je n'arrive pas à faire le memtest.

Aussi, as tu vu mes pb d'affichage sur le web ? J'ai loggé un autre poste pour ça. Mais ça semble difficile. On dirait que c'est suite à tous les nettoyages faits après mon spyware et mon trojan.

Qu'en penses tu ?

A+

Répondre à SylvieH

7

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

aranjuez31, le mardi 16 mai 2006 à 01:40:26

alu

montre tes entrailles, pour y voir plus clair

7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html D'un bourricot , on n'a jamais fait un étalon..................

Répondre à aranjuez31

8

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

SylvieH, le mardi 16 mai 2006 à 21:15:34

Hello Aran,

Merci et voici :

Logfile of HijackThis v1.99.1
Scan saved at 21:15:09, on 16/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sylvie Hang\Mes documents\Package de Réparation PC\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Répondre à SylvieH

9

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

aranjuez31, le jeudi 18 mai 2006 à 01:42:48

bsr

ouvre ton hijack
coche et fixe lignes suivantes :

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
============
pas le top comme protection avec le sp1 devenu obsoléte
si Ram = ou > à 512 Mo , installe le SP2
================

Merci de procéder dans l’ordre,
Télécharge TOUS ces programmes (si tu ne les as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE comme demandé les rapports de 0/, 3/ & 6/

1/ -Ad-Aware (gratuit) :
Tutorial et téléchargement ici :
http://www.pcentraide.com/index.php?showtopic=188
copie/COLLE son rapport ici

2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum

4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
http://www.ccleaner.com/ccdownload.asp
Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

D'un brel, on ne fera jamais un étalon......tout juste un Jacques Brelge...

Répondre à aranjuez31

10

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

SylvieH, le vendredi 19 mai 2006 à 23:54:43

Hello :-)

Je n'ai hélas pas assez de RAM pour passer en SP2 : que 192 Mo affichés dans les propriétés. Il semblerait qu'il y ait plus mais qu'une barette ne soit pas reconnue (?).

Tous les programmes bien effectués. En voici les rapports :

Ad-Aware SE Build 1.06r1
Logfile Created on:vendredi 19 mai 2006 20:06:56
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R108 17.05.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):13 total references
SpywareQuake(TAC index:10):17 total references
Tracking Cookie(TAC index:3):1 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects

19-05-2006 20:06:57 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\Documents and Settings\Sylvie Hang\recent
Description : list of recently opened documents

MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Object Recognized!
Location: : S-1-5-21-156214177-3701145609-1038466586-1006\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer

MRU List Object Recognized!
Location: : S-1-5-21-156214177-3701145609-1038466586-1006\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro

MRU List Object Recognized!
Location: : S-1-5-21-156214177-3701145609-1038466586-1006\software\microsoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player

MRU List Object Recognized!
Location: : S-1-5-21-156214177-3701145609-1038466586-1006\software\microsoft\office\10.0\clip organizer\search\last query
Description : last query in microsoft clip organizer

MRU List Object Recognized!
Location: : S-1-5-21-156214177-3701145609-1038466586-1006\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant

MRU List Object Recognized!
Location: : S-1-5-21-156214177-3701145609-1038466586-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Object Recognized!
Location: : S-1-5-21-156214177-3701145609-1038466586-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Object Recognized!
Location: : S-1-5-21-156214177-3701145609-1038466586-1006\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Object Recognized!
Location: : S-1-5-21-156214177-3701145609-1038466586-1006\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 568
ThreadCreationTime : 19-05-2006 16:45:31
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 664
ThreadCreationTime : 19-05-2006 16:45:38
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 692
ThreadCreationTime : 19-05-2006 16:45:39
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 872
ThreadCreationTime : 19-05-2006 16:45:39
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 884
ThreadCreationTime : 19-05-2006 16:45:39
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1052
ThreadCreationTime : 19-05-2006 16:45:40
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1076
ThreadCreationTime : 19-05-2006 16:45:40
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1304
ThreadCreationTime : 19-05-2006 16:45:41
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1372
ThreadCreationTime : 19-05-2006 16:45:41
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1568
ThreadCreationTime : 19-05-2006 16:45:42
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:11 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1664
ThreadCreationTime : 19-05-2006 16:45:42
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:12 [ati2evxx.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1676
ThreadCreationTime : 19-05-2006 16:45:42
BasePriority : Normal

#:13 [servic~1.exe]
FilePath : C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\
ProcessID : 1688
ThreadCreationTime : 19-05-2006 16:45:42
BasePriority : Normal

#:14 [fsgk32st.exe]
FilePath : C:\Program Files\F-Secure\Anti-Virus\
ProcessID : 1716
ThreadCreationTime : 19-05-2006 16:45:42
BasePriority : Normal
FileVersion : 1, 0, 7360, 0
ProductVersion : 1, 0, 7360, 56
ProductName : F-Secure Corp. Startup service
CompanyName : F-Secure Corp.
FileDescription : fsgk32st
InternalName : fsgk32
LegalCopyright : Copyright © 2001
OriginalFilename : fsgk32st.exe
Comments : Startup service for Gatekeeper Handler

#:15 [fsbwsys.exe]
FilePath : C:\Program Files\F-Secure\BackWeb\7681197\program\
ProcessID : 1744
ThreadCreationTime : 19-05-2006 16:45:42
BasePriority : Normal
FileVersion : 7.00.1
ProductVersion : 7.00
ProductName : F-Secure BackWeb
CompanyName : F-Secure Corp.
FileDescription : fsbwsys
InternalName : fsbwsys
LegalCopyright : Copyright © 2005 F-Secure Corporation
OriginalFilename : fsbwsys.exe

#:16 [fsgk32.exe]
FilePath : C:\Program Files\F-Secure\Anti-Virus\
ProcessID : 1764
ThreadCreationTime : 19-05-2006 16:45:42
BasePriority : Normal
FileVersion : 6.00.11191
ProductVersion : 6.00.11191
ProductName : F-Secure Corp. fsgk32
CompanyName : F-Secure Corp.
FileDescription : Gatekeeper Handler II
InternalName : fsgk32
LegalCopyright : Copyright © 2004-2005
OriginalFilename : fsgk32.exe
Comments : release

#:17 [fsma32.exe]
FilePath : C:\Program Files\F-Secure\Common\
ProcessID : 1784
ThreadCreationTime : 19-05-2006 16:45:42
BasePriority : Normal
FileVersion : 6.0.8314
ProductVersion : 6.0 Build 8314
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Management Agent
InternalName : VCH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSMA32.EXE

#:18 [fssm32.exe]
FilePath : C:\Program Files\F-Secure\Anti-Virus\
ProcessID : 1828
ThreadCreationTime : 19-05-2006 16:45:42
BasePriority : Normal
FileVersion : 6.00.11200
ProductVersion : 6.00.11200
ProductName : F-Secure Corp. fssm32
CompanyName : F-Secure Corp.
FileDescription : fssm32
InternalName : fssm32
LegalCopyright : Copyright © 2004-2005
OriginalFilename : fssm32.exe
Comments : release

#:19 [hpconfig.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1844
ThreadCreationTime : 19-05-2006 16:45:42
BasePriority : Normal
FileVersion : 3, 0, 1, 8
ProductVersion : 3, 0, 1, 8
ProductName : HPConfig Module
CompanyName : Hewlett-Packard
FileDescription : HPConfig Module
InternalName : HPConfig
LegalCopyright : Hewlett-Packard Copyright (C) 1999-2002
OriginalFilename : HPConfig.EXE
Comments : HP Configuration Interface Service

#:20 [fsmb32.exe]
FilePath : C:\Program Files\F-Secure\Common\
ProcessID : 1924
ThreadCreationTime : 19-05-2006 16:45:43
BasePriority : Normal
FileVersion : 6.0.8314
ProductVersion : 6.0 Build 8314
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Message Broker
InternalName : FSMB
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSMB32.EXE

#:21 [hpwirelessmgr.exe]
FilePath : C:\Program Files\HPQ\Notebook Utilities\
ProcessID : 1992
ThreadCreationTime : 19-05-2006 16:45:43
BasePriority : Normal
FileVersion : 1, 0, 0, 6
ProductVersion : 1, 0, 0, 6
ProductName : HPWirelessMgr Module
CompanyName : Hewlett-Packard Co.
FileDescription : HPWirelessMgr Module
InternalName : HPWirelessMgr
LegalCopyright : Hewlett-Packard Copyright 2002
OriginalFilename : HPWirelessMgr.EXE
Comments : HP Wireless On/Off Button Service

#:22 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 176
ThreadCreationTime : 19-05-2006 16:45:43
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:23 [wlancfg.exe]
FilePath : C:\Program Files\Inventel\Gateway\
ProcessID : 276
ThreadCreationTime : 19-05-2006 16:45:43
BasePriority : Normal
FileVersion : 4, 0, 0, 0
ProductVersion : 4, 0, 0, 0
ProductName : Application WLANCfg
CompanyName : Inventel
FileDescription : WLANCfg
InternalName : WLANCfg
LegalCopyright : Copyright (C) 2003 - 2004 Inventel
LegalTrademarks : Inventel
OriginalFilename : WLANCfg.EXE

#:24 [fch32.exe]
FilePath : C:\Program Files\F-Secure\Common\
ProcessID : 436
ThreadCreationTime : 19-05-2006 16:45:44
BasePriority : Normal
FileVersion : 6.0.8314
ProductVersion : 6.0 Build 8314
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Configuration Handler
InternalName : FCH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FCH32.EXE

#:25 [f-secure automatic update.exe]
FilePath : C:\Program Files\F-Secure\BackWeb\7681197\Program\
ProcessID : 472
ThreadCreationTime : 19-05-2006 16:45:45
BasePriority : Normal

#:26 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 752
ThreadCreationTime : 19-05-2006 16:45:48
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:27 [fameh32.exe]
FilePath : C:\Program Files\F-Secure\Common\
ProcessID : 828
ThreadCreationTime : 19-05-2006 16:45:50
BasePriority : Normal
FileVersion : 6.0.8314
ProductVersion : 6.0 Build 8314
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Alert and Management Extension Handler
InternalName : FAMEH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FAMEH32.EXE

#:28 [fsqh.exe]
FilePath : C:\Program Files\F-Secure\Anti-Virus\
ProcessID : 832
ThreadCreationTime : 19-05-2006 16:45:50
BasePriority : Normal
FileVersion : 6.00.6.00.11150
ProductVersion : 6.00 Build 6.00.11150
ProductName : F-Secure Anti-Virus
CompanyName : F-Secure Corporation
FileDescription : F-Secure Quarantine Handler
InternalName : FSQH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
OriginalFilename : FSQH.EXE

#:29 [fsrw.exe]
FilePath : C:\Program Files\F-Secure\Anti-Virus\
ProcessID : 1144
ThreadCreationTime : 19-05-2006 16:45:51
BasePriority : Normal
FileVersion : 1.1.216
ProductName : F-Secure Anti-Virus
CompanyName : F-Secure Corporation
FileDescription : F-Secure System Control
InternalName : FSRW
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
OriginalFilename : FSRW.EXE

#:30 [carpserv.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2076
ThreadCreationTime : 19-05-2006 16:46:08
BasePriority : Normal
FileVersion : 6.02.05
ProductVersion : 6.02.05
ProductName : SoftK56 Modem Driver
CompanyName : Conexant Systems, Inc.
FileDescription : carpserv
InternalName : carpserv
LegalCopyright : Copyright© Conexant Systems, Inc. 2003
OriginalFilename : carpserv.exe

#:31 [syntplpr.exe]
FilePath : C:\Program Files\Synaptics\SynTP\
ProcessID : 2108
ThreadCreationTime : 19-05-2006 16:46:13
BasePriority : Normal
FileVersion : 6.7.4 09Sep02
ProductVersion : 6.7.4 09Sep02
ProductName : Progressive Touch
CompanyName : Synaptics, Inc.
FileDescription : TouchPad Driver Helper Application
InternalName : SynTPLpr
LegalCopyright : Copyright (C) Synaptics, Inc. 1996-2002
OriginalFilename : SynTPLpr.exe

#:32 [fsm32.exe]
FilePath : C:\Program Files\F-Secure\Common\
ProcessID : 2148
ThreadCreationTime : 19-05-2006 16:46:14
BasePriority : Normal
FileVersion : 6.0.8314
ProductVersion : 6.0 Build 8314
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Settings and Statistics
InternalName : FSM
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSM32.EXE

#:33 [fsav32.exe]
FilePath : C:\Program Files\F-Secure\Anti-Virus\
ProcessID : 2296
ThreadCreationTime : 19-05-2006 16:46:26
BasePriority : Normal
FileVersion : 6.00.11210
ProductVersion : 6.00.11210
ProductName : F-Secure Anti-Virus
CompanyName : F-Secure Corporation
FileDescription : FSAV Handler
InternalName : FSAV32
LegalCopyright : Copyright © 1998-2005, F-Secure Corporation
OriginalFilename : FSAV32.exe

#:34 [fsdfwd.exe]
FilePath : C:\Program Files\F-Secure\FWES\Program\
ProcessID : 2532
ThreadCreationTime : 19-05-2006 16:46:58
BasePriority : Normal
FileVersion : 6.00.480
ProductVersion : 6.00 Build 480
ProductName : F-Secure Anti-Virus Internet Shield
CompanyName : F-Secure Corporation
FileDescription : F-Secure Anti-Virus Internet Shield daemon
InternalName : fsdfwd
LegalCopyright : Copyright (c) F-Secure Corporation 1997-2005
OriginalFilename : fsdfwd.exe

#:35 [hotsync.exe]
FilePath : C:\Palm\
ProcessID : 2896
ThreadCreationTime : 19-05-2006 16:47:29
BasePriority : Normal
FileVersion : 3.1.1
ProductVersion : 3.1.1
ProductName : HotSync® Manager
CompanyName : Palm, Inc.
FileDescription : HotSync® Manager Application
InternalName : HotSync®
LegalCopyright : Copyright © 1995-2000 Palm, Inc.
LegalTrademarks : HotSync® is a registered trademark of Palm, Inc.
OriginalFilename : Hotsync.exe

#:36 [espacewanadoo.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 2952
ThreadCreationTime : 19-05-2006 16:47:56
BasePriority : Normal
FileVersion : 5.9 (3)
ProductVersion : 5.9 (3)
ProductName : Kit de Connexion et de Services
CompanyName : France Télécom R&D
FileDescription : Espace Client
InternalName : EspaceClient
LegalCopyright : Copyright (C) France Télécom R&D 1999-2003
OriginalFilename : EspaceClient.exe

#:37 [fnrb32.exe]
FilePath : C:\Program Files\F-Secure\Common\
ProcessID : 3000
ThreadCreationTime : 19-05-2006 16:48:00
BasePriority : Normal
FileVersion : 6.0.8314
ProductVersion : 6.0 Build 8314
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Network Request Broker
InternalName : FNRB
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FNRB32.EXE

#:38 [fih32.exe]
FilePath : C:\Program Files\F-Secure\Common\
ProcessID : 3232
ThreadCreationTime : 19-05-2006 16:48:04
BasePriority : Normal
FileVersion : 6.0.8314
ProductVersion : 6.0 Build 8314
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Installation Launcher
InternalName : ILAUNCHR
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : ILAUNCHR.EXE

#:39 [fsaw.exe]
FilePath : C:\PROGRA~1\F-Secure\ANTI-S~1\
ProcessID : 3624
ThreadCreationTime : 19-05-2006 16:48:23
BasePriority : Normal
FileVersion : 1.1.192
ProductName : F-Secure Anti-Spyware
CompanyName : F-Secure Corporation
FileDescription : F-Secure Browser Control
InternalName : FSAW
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
OriginalFilename : FSAW.EXE

#:40 [fsguidll.exe]
FilePath : C:\Program Files\F-Secure\FSGUI\
ProcessID : 2544
ThreadCreationTime : 19-05-2006 16:48:38
BasePriority : Normal
FileVersion : 6, 20, 11, 0
ProductVersion : 6, 10, 60, 0
ProductName : F-Secure Internet Security 2006 version 6.10
CompanyName : F-Secure Corporation
FileDescription : F-Secure GUI component
InternalName : fsguiexe
LegalCopyright : Copyright (C) 2003-2006 F-Secure Corporation
OriginalFilename : fsguiexe.exe

#:41 [comcomp.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 2696
ThreadCreationTime : 19-05-2006 16:48:41
BasePriority : Normal
FileVersion : 11.0 (9)
ProductVersion : 11.0 (9)
ProductName : Kit de Connexion et de Services
CompanyName : France Télécom R&D
FileDescription : Module de communication
InternalName : ComComp
LegalCopyright : Copyright (C) France Télécom R&D 1999-2003
OriginalFilename : ComComp.exe

#:42 [toaster.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 500
ThreadCreationTime : 19-05-2006 16:48:58
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Application Toaster
CompanyName : France Telecom R&D
FileDescription : Application MFC Toaster
InternalName : Toaster
LegalCopyright : Copyright France Telecom R&D (C) 2004
OriginalFilename : Toaster.EXE

#:43 [inactivity.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 1160
ThreadCreationTime : 19-05-2006 16:49:00
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Application Inactivity
FileDescription : Application MFC Inactivity
InternalName : Inactivity
LegalCopyright : Copyright France Telecom R&D (C) 2004
OriginalFilename : Inactivity.EXE

#:44 [pollingmodule.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 1500
ThreadCreationTime : 19-05-2006 16:49:01
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Application PollingModule
FileDescription : Application PollingModule
InternalName : PollingModule
LegalCopyright : Copyright France Telecom R&D (C) 2004
OriginalFilename : PollingModule.EXE

#:45 [alertm~1.exe]
FilePath : C:\WINDOWS\System32\ALERTM~1\
ProcessID : 2468
ThreadCreationTime : 19-05-2006 16:49:03
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Application AlertModule
FileDescription : Application MFC AlertModule
InternalName : AlertModule
LegalCopyright : Copyright (C) 2003
OriginalFilename : AlertModule.EXE

#:46 [watch.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 3812
ThreadCreationTime : 19-05-2006 16:49:31
BasePriority : Normal
FileVersion : 11.0 (2)
ProductVersion : 11.0 (2)
ProductName : Kit de Connexion et de Services
CompanyName : France Télécom R&D
FileDescription : Surveillance des modifications
InternalName : Watch
LegalCopyright : Copyright (C) France Télécom R&D 1999-2003
OriginalFilename : Watch.exe

#:47 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 1608
ThreadCreationTime : 19-05-2006 17:06:46
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:48 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3792
ThreadCreationTime : 19-05-2006 18:05:00
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

SpywareQuake Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{179518df-7eba-4d31-a7e1-73b5bb60e8d5}

SpywareQuake Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{24d627fe-3f02-44cf-9ee1-7b9e44bd9e13}

SpywareQuake Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{42cfefbe-8ae4-400e-bbe4-a2b61bb140fb}

SpywareQuake Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{4790b963-23c5-43c1-bcf5-01c9b5a3e44e}

SpywareQuake Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{5c42ddf4-81eb-4668-9951-819a1d5befc8}

SpywareQuake Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{75d06077-d5d3-40ca-b32d-6a67a7ff3f06}

SpywareQuake Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{85c7e6c3-ec47-44e5-aa08-ee0d0a25895f}

SpywareQuake Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{9383dac1-43f5-4580-bf86-841f22af2335}

SpywareQuake Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a