Les Allergies
Alimentaires
Posez votre question Signaler

[hijackthis] interprétation log

christine - Dernière réponse le 19 août 2006 à 19:46
Bonjour à tous,

Je suis moi aussi victime de spyware ou je ne sais quoi qui détériorent considérablement les performances de mon PC, ouvrent sans arrêt des fenêtres que je n'ai pas demandées et qui font planter iexplorer. En recherchant dans les forums sur le sujet j'ai appris qu'il fallait analyser son pc avec hijackthis mais je ne peux pas aller plus loin car je ne sais ni interpréter le résultat, ni quoi faire pour corriger. Si quelqu'un peut me conseiller , je lui en serai reconnaissante.
ci dessous le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:39:32, on 05/08/2006
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\TIVOLI\LCF\BIN\WIN95\MRT\LCFD.EXE
C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\RTVSCN95.EXE
C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\DEFWATCH.EXE
C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\THOTKEY.EXE
C:\WINDOWS\SYSTEM\PWRTRAY.EXE
C:\WINDOWS\SYSTEM\PSPCCARD.EXE
C:\WINDOWS\SYSTEM\TESCKEY.EXE
C:\WINDOWS\SYSTEM\TFUNCKEY.EXE
C:\PROGRAM FILES\TIVOLI\LCF\BIN\WIN95\MRT\LCFEP.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\TPPALDR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\PROGRAM FILES\ROXIO\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\VPTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\WINDOWS\VSNPSTD.EXE
C:\PROGRAM FILES\HBTOOLS\BIN\4.8.0.0\HBTOEADDON.EXE
C:\USBSTORAGE\USBDETECTOR.EXE
C:\PROGRAM FILES\IOMEGA HOTBURN PRO\AUTOLAUNCH.EXE
C:\PROGRAM FILES\SMSC\SETICON.EXE
C:\WINDOWS\98SAFEREMOVE.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXE
C:\WINDOWS\SYSTEM\DUPOGYLMF.EXE
C:\PROGRAM FILES\MAILSKINNER\MAILSKINNER.EXE
C:\PROGRAM FILES\HBTOOLS\HBTV\HBTV.EXE
C:\PROGRAM FILES\ACROBAT4\DISTILLR\ACROTRAY.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\HBTOOLS\BIN\4.8.0.0\HBTSRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/webmail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=hpfsched
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.renaultvi.fr/"); (C:\Program Files\Netscape\Users\UserRenaultVI\prefs.js)
O1 - Hosts: 195.42.53.3 laudate
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\PROGRAM FILES\HBTOOLS\BIN\4.8.0.0\HBTHOSTIE.DLL
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67F5A7C432836C2 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - C:\PROGRAM FILES\HBTOOLS\HBTV\HBTVHELPER.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\PROGRAM FILES\HBTOOLS\BIN\4.8.0.0\HBTHOSTIE.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [THotkey] THotkey.exe
O4 - HKLM\..\Run: [TDspOff] TDspOff.Exe B
O4 - HKLM\..\Run: [PowerTray] PwrTray.EXE
O4 - HKLM\..\Run: [PsPCCard] PsPCCard.EXE
O4 - HKLM\..\Run: [TEscKey] TEscKey.exe
O4 - HKLM\..\Run: [TFunckey] TFuncKey.exe
O4 - HKLM\..\Run: [LexStart] LexStart.EXE
O4 - HKLM\..\Run: [IPAdrChk] C:\PROGRA~1\APIRS\Conf\IPAdrChk.exe
O4 - HKLM\..\Run: [lcfep] "C:\PROGRAM FILES\TIVOLI\LCF\BIN\WIN95\MRT\LCFEP.EXE"
O4 - HKLM\..\Run: [EM_EXEC] C:\MOUSE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [CreateCD50] "c:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "c:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [snpstd] c:\windows\vsnpstd.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [98SafeRemove] C:\Windows\98SafeRemove.exe
O4 - HKLM\..\Run: [Firewall] "C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe" /win98
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~4\GAMECO~1\COMMON\SWTRAYV4.EXE
O4 - HKLM\..\Run: [ootuhgfe] C:\WINDOWS\SYSTEM\xlzzzoyi.exe
O4 - HKLM\..\Run: [dupogylmf] c:\windows\system\dupogylmf.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [lcfd1] "C:\Program Files\Tivoli\lcf\bin\win95\mrt\LCFD.EXE" -C "C:\Program Files\Tivoli\lcf\dat\1"
O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\SYMANT~1\SYMANT~1\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\SYMANT~1\SYMANT~1\defwatch.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe C:\WINDOWS\EG_AUTH_1048.DLL,InstantAccess /L
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Acrobat Assistant.lnk = C:\Program Files\Acrobat4\Distillr\AcroTray.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O12 - Plugin for .jpg: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\Npvdp32p.dll
O12 - Plugin for .swf: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
O15 - Trusted Zone: http://*.winsoftware.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = renaultvi.fr
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.7.80.1,194.7.81.210
Lire la suite 

[hijackthis] interprétation log »

10 réponses
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 5 août 2006 à 21:17
Slt,

Tu peux faire ceci STP
Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
http://www.ccleaner.com/ccdownload.asp
Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D – Ewido
http://www.malekal.com/tutorial_ewidoV4.html
ou
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

Mets le à jour en cliquant update now.
Fais un "complete system scan".
A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

Copie/colle le rapport



E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier


A++

Ajouter un commentaire
christine - 8 août 2006 à 09:44
Merci bien Marie,

maintenant il ne me reste plus qu'à trouver un moment tranquille pour faire tout ça, je pense que ça peut prendre du temps. Disons d'ici la fin de la semaine.... Dès que c'est fait, je poste le résultat.

A+
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 8 août 2006 à 09:58
Slt,

OK pas de blèmes...
Y'aura toujours quelqu'un

A++

Ajouter un commentaire
afideg- 8 août 2006 à 22:34
Salut Marie
Son log est-il complet ??

« Merci bien Marie, maintenant il ne me reste plus qu'à trouver un moment tranquille pour faire tout ça, je pense que ça peut prendre du temps. Disons d'ici la fin de la semaine.... »

Hier Karine, là < virus shopnav pb virus sur windows xp >, aujourd'hui Christine qui prend des vacances ( heureusement elle nous en averti, au moins ). Comment faire sans inscription de leur part pour les rappeler ( sans connaître leur profil ); et leur venir en aide ? C'est quoi qui justifie cette liberté de ne pas s'inscrire; et cette absence de profil qui empêche les helpers de disposer de la liste du matériel utilisé par l'internaute.

bonne soirée
;) ;)
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 9 août 2006 à 09:21
Salut,


Son log est-il complet ?? ==> OUI

Platform: Windows 98 SE (Win9x 4.10.2222A)

Ce qui me fait penser qu'Ewido n'est pas compatible avec WinSE, donc ===>

A² free ca le fait ...

a-squared free (gratuit)
Téléchargement :
http://www.emsisoft.net/fr/software/download/
Il faudra que tu t'inscrives (gratuitement evidemment) ici :
http://www.emsisoft.net/fr/software/account/
Et tu recevras ta clé d'activation par mail.

A+


Pour la suite Afideg, ce sont les vacances, donc on verra bien....

Ajouter un commentaire
christine1- 12 août 2006 à 18:22
Bonjour,

me revoilà, je refais surface. Je me suis inscrite cette fois, comme ça il n'y aura pas de problèmes.

J'ai procédé à toutes les manips que tu m'as conseillé, ce qui n'a pas été simple simple mais maintenant c'est termine . Voici donc les logs demandées, attention c'est très long.
Bon courage a bientôt.
A ad-aware

Ad-Aware SE Build 1.06r1
Logfile Created on:jeudi 10 août 2006 22:46:32
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R118 07.08.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
BookedSpace(TAC index:10):5 total references
MRU List(TAC index:0):18 total references
SpySpotter(TAC index:3):3 total references
Tracking Cookie(TAC index:3):34 total references
WinAntiSpyware(TAC index:4):4 total references
WinAntiVirusPro(TAC index:10):25 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


10-08-2006 22:46:32 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\WINDOWS\Application Data\microsoft\office\recent
Description : list of recently opened documents using microsoft office


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\mediaplayer\player\settings
Description : last save as directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\office\9.0\excel\recent files
Description : list of recent files used by microsoft excel


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\doc find spec mru
Description : list of recently used search terms for locating files using the microsoft windows operating system


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [KERNEL32.DLL]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4279202607
Threads : 9
Priority : High
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Système d'exploitation Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Composant Kernel Win32
InternalName : KERNEL32
LegalCopyright : Copyright (C) Microsoft Corp. 1991-1999
OriginalFilename : KERNEL32.DLL

#:2 [MSGSRV32.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294914831
Threads : 1
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Système d'exploitation Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Serveur de messagerie Windows 32 bits VxD
InternalName : MSGSRV32
LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998
OriginalFilename : MSGSRV32.EXE

#:3 [SPOOL32.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294916983
Threads : 3
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler Sub System Process
InternalName : spool32
LegalCopyright : Copyright (C) Microsoft Corp. 1994 - 1998
OriginalFilename : spool32.exe

#:4 [MPREXE.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294906511
Threads : 1
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
OriginalFilename : MPREXE.EXE

#:5 [LEXBCES.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294865519
Threads : 7
Priority : Normal
FileVersion : 4,70,00,00
ProductVersion : 4,70,00,00
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
LegalCopyright : (C) 1993 - 1998 Lexmark International, Inc.
OriginalFilename : LexBceS.exe

#:6 [RPCSS.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294857479
Threads : 5
Priority : Normal
FileVersion : 4.71.3328
ProductVersion : 4.71.3328
ProductName : Microsoft(R) Windows NT(TM) Operating System
CompanyName : Microsoft Corporation
FileDescription : Distributed COM Services
InternalName : rpcss.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998
OriginalFilename : rpcss.exe

#:7 [MSTASK.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294814399
Threads : 2
Priority : Normal
FileVersion : 4.71.1972.1
ProductVersion : 4.71.1972.1
ProductName : Planificateur de tâches Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Moteur du Planificateur de tâches
InternalName : TaskScheduler
LegalCopyright : Copyright (C) Microsoft Corp. 2000
OriginalFilename : mstask.exe

#:8 [LCFD.EXE]
FilePath : C:\PROGRAM FILES\TIVOLI\LCF\BIN\WIN95\MRT\
ProcessID : 4294810123
Threads : 2
Priority : Normal


#:9 [RTVSCN95.EXE]
FilePath : C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\
ProcessID : 4294800503
Threads : 35
Priority : Normal
FileVersion : 8.00.01.429
ProductVersion : 8.00.01.429
ProductName : Symantec AntiVirus
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus
LegalCopyright : Copyright (C) Symantec Corporation 1991-2002

#:10 [DEFWATCH.EXE]
FilePath : C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\
ProcessID : 4294788239
Threads : 2
Priority : Normal
FileVersion : 8.00.01.429
ProductVersion : 8.00.01.429
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Virus Definition Daemon
InternalName : DefWatch
LegalCopyright : Copyright © 1998 Symantec Corporation
OriginalFilename : DefWatch.exe

#:11 [MSGPLUS.EXE]
FilePath : C:\PROGRAM FILES\MESSENGERPLUS! 3\
ProcessID : 4294784375
Threads : 1
Priority : Normal


#:12 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294754139
Threads : 1
Priority : Normal
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
ProductName : Microsoft Windows
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
LegalCopyright : Copyright © Microsoft Corp. 1991-1998
OriginalFilename : mmtask.tsk

#:13 [EXPLORER.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294739707
Threads : 19
Priority : Normal
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
ProductName : Système d'exploitation Microsoft(R) Windows NT(R)
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1997
OriginalFilename : EXPLORER.EXE

#:14 [TASKMON.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294712855
Threads : 1
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
LegalCopyright : Copyright (C) Microsoft Corp. 1998
OriginalFilename : TASKMON.EXE

#:15 [SYSTRAY.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294707431
Threads : 2
Priority : Normal
FileVersion : 4.10.2224
ProductVersion : 4.10.2222
ProductName : Système d'exploitation Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Application de la barre d'état système
InternalName : SYSTRAY
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1999
OriginalFilename : SYSTRAY.EXE

#:16 [THOTKEY.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294709975
Threads : 2
Priority : Normal


#:17 [PWRTRAY.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294704691
Threads : 1
Priority : Normal
FileVersion : $Revision: 12 $
ProductVersion : 3.0
ProductName : PwrTray
CompanyName : Toshiba Corporation
FileDescription : PwrTray
InternalName : PwrTray
LegalCopyright : Copyright 1998-1999 Toshiba Corporation. Tous droits réservés.
OriginalFilename : PwrTray.exe

#:18 [PSPCCARD.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294704951
Threads : 1
Priority : Normal


#:19 [TESCKEY.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294685451
Threads : 1
Priority : Normal


#:20 [TFUNCKEY.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294687347
Threads : 1
Priority : Normal


#:21 [LCFEP.EXE]
FilePath : C:\PROGRAM FILES\TIVOLI\LCF\BIN\WIN95\MRT\
ProcessID : 4294676051
Threads : 1
Priority : Normal


#:22 [EM_EXEC.EXE]
FilePath : C:\MOUSE\SYSTEM\
ProcessID : 4294696983
Threads : 2
Priority : Normal
FileVersion : 8.37.246
ProductVersion : 8.37
ProductName : MouseWare
CompanyName : Logitech Inc.
FileDescription : Control Center
InternalName : EM_EXEC
LegalCopyright : Copyright © Logitech Inc. 1987-1999.
LegalTrademarks : Logitech® and MouseWare® are registered trademarks of Logitech Inc.
OriginalFilename : EM_EXEC.CPP
Comments : Created by the MouseWare Team

#:23 [STIMON.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294660099
Threads : 4
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Système d'exploitation Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Moniteur de périphériques d'images fixes
InternalName : STIMON
LegalCopyright : Copyright (C) Microsoft Corp. 1996-1998
OriginalFilename : STIMON.EXE

#:24 [IRMON.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294683131
Threads : 1
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Prise en charge Microsoft pour les communications infrarouges
CompanyName : Microsoft Corporation
FileDescription : Panneau de configuration Microsoft Infrarouge
InternalName : Infrarouge
LegalCopyright : © 1998 Microsoft. Portions © Hewlett-Packard
OriginalFilename : irmon.exe

#:25 [TPPALDR.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294651919
Threads : 1
Priority : Normal
FileVersion : 5.04.1150.0
ProductVersion : 5.04.1150.0
ProductName : TPP Storage Adapter
CompanyName : In-System Design, Inc.
FileDescription : TPP Auto Loader Application
InternalName : TPPALDR.EXE
LegalCopyright : Copyright (C) 1998-2001 In-System Design, Inc.
OriginalFilename : TPPALDR.EXE

#:26 [CREATECD50.EXE]
FilePath : C:\PROGRAM FILES\FICHIERS COMMUNS\ADAPTEC SHARED\CREATECD\
ProcessID : 4294654555
Threads : 1
Priority : Normal
FileVersion : 5.3.4.21
ProductVersion : 5.3.4.21
ProductName : Easy CD Creator
CompanyName : Roxio
FileDescription : Roxio Create CD
InternalName : createcd.exe
LegalCopyright : Copyright (c) 1999-2002 Roxio, Inc.
OriginalFilename : createcd.exe

#:27 [DIRECTCD.EXE]
FilePath : C:\PROGRAM FILES\ROXIO\EASY CD CREATOR 5\DIRECTCD\
ProcessID : 4294635703
Threads : 1
Priority : Normal
FileVersion : 5.3.4.21
ProductVersion : 5.3.4.21
ProductName : DirectCD
CompanyName : Roxio
FileDescription : DirectCD Application
InternalName : DirectCD
LegalCopyright : Copyright (c) 2001,2002, Roxio, Inc.
OriginalFilename : Directcd.exe

#:28 [VPTRAY.EXE]
FilePath : C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\
ProcessID : 4294640255
Threads : 2
Priority : Normal
FileVersion : 8.00.01.429
ProductVersion : 8.00.01.429
ProductName : Symantec AntiVirus
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus
LegalCopyright : Copyright (C) Symantec Corporation 1991-2002

#:29 [RUNDLL32.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294611071
Threads : 1
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Système d'exploitation Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : Copyright (C) Microsoft Corp. 1991-1998
OriginalFilename : RUNDLL.EXE

#:30 [TPPSTRAY.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294602775
Threads : 1
Priority : Normal
FileVersion : 5.04.1150.0
ProductVersion : 5.04.1150.0
ProductName : TPP Storage Adapter
CompanyName : In-System Design, Inc.
FileDescription : TPP System Tray
InternalName : TPPSTRAY.EXE
LegalCopyright : Copyright (C) 1998-2001 In-System Design, Inc.
OriginalFilename : TPPSTRAY.EXE

#:31 [LOADQM.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294604435
Threads : 3
Priority : Normal
FileVersion : 5.4.1103.3
ProductVersion : 5.4.1103.3
ProductName : QMgr Loader
CompanyName : Microsoft Corporation
FileDescription : Microsoft QMgr
InternalName : LOADQM.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : LOADQM.EXE

#:32 [MSNAPPAU.EXE]
FilePath : C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\
ProcessID : 4294598039
Threads : 4
Priority : Normal


#:33 [VSNPSTD.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294597343
Threads : 4
Priority : Normal
FileVersion : 1, 0, 0, 4
ProductVersion : 1, 0, 0, 4
ProductName : CameraMonitor Application
FileDescription : CameraMonitor MFC Application
InternalName : CameraMonitor
LegalCopyright : Copyright (C) 2003
OriginalFilename : CameraMonitor.EXE

#:34 [HBTOEADDON.EXE]
FilePath : C:\PROGRAM FILES\HBTOOLS\BIN\4.8.0.0\
ProcessID : 4294576371
Threads : 2
Priority : Normal
FileVersion : 4.8.0.3010
ProductVersion : 4.8.0.3010
ProductName : Hotbar
CompanyName : Hotbar.com Inc.
LegalCopyright : Copyright © 1999-2005 Hotbar.com, Inc.
LegalTrademarks : Hotbar.com®; Hotbar®

#:35 [USBDETECTOR.EXE]
FilePath : C:\USBSTORAGE\
ProcessID : 4294919643
Threads : 1
Priority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : ali usb1
CompanyName : ali
FileDescription : usb1
InternalName : usb1
LegalCopyright : Copyright ? 2002
OriginalFilename : usb1.exe

#:36 [AUTOLAUNCH.EXE]
FilePath : C:\PROGRAM FILES\IOMEGA HOTBURN PRO\
ProcessID : 4294558791
Threads : 1
Priority : Normal
FileVersion : 1.3
ProductVersion : 1.3
ProductName : Iomega HotBurn
CompanyName : Iomega Corporation
FileDescription : Iomega HotBurn Auto Launch Program
InternalName : AutoLaunch
LegalCopyright : Copyright (C) 2001-2002 Iomega Corporation
LegalTrademarks : HOTBURN
OriginalFilename : Autolaunch.exe
Comments : HotBurn AutoLaunch Program

#:37 [SETICON.EXE]
FilePath : C:\PROGRAM FILES\SMSC\
ProcessID : 4294541511
Threads : 1
Priority : Normal
FileVersion : 1, 2, 0, 6
ProductVersion : 1, 2, 0, 6
ProductName : SMSC USB Custom Icons Application
CompanyName : Standard Microsystems Corp.
FileDescription : Custom Icons Application For USB Drives
InternalName : SetIcon
LegalCopyright : Copyright © 2002 - 2003
OriginalFilename : SetIcon.exe

#:38 [98SAFEREMOVE.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294529379
Threads : 1
Priority : Normal
FileVersion : 1, 0, 0, 4
ProductVersion : 1, 0, 0, 4
ProductName : Windows 98 Safe Removal Utility for SMSC USB MSC Devices
CompanyName : Standard Microsystems Corporation
FileDescription : Windows 98 Safe Removal Utility
InternalName : Detect
LegalCopyright : Copyright © 2003
OriginalFilename : 98SafeRemove.exe

#:39 [SWTRAYV4.EXE]
FilePath : C:\PROGRAM FILES\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\
ProcessID : 4294476527
Threads : 2
Priority : Normal
FileVersion : 4.00.543
ProductVersion : 4.00.543
ProductName : Microsoft Game Controller Software
CompanyName : Microsoft Corporation
FileDescription : MS SideWinder Tray Application
InternalName : MS SideWinder Tray Application
LegalCopyright : Copyright © 1995-1998 Microsoft Corporation
OriginalFilename : SWTRAYV4.EXE

#:40 [DUPOGYLMF.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294525007
Threads : 4
Priority : Normal


#:41 [MAILSKINNER.EXE]
FilePath : C:\PROGRAM FILES\MAILSKINNER\
ProcessID : 4294510987
Threads : 1
Priority : Normal
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : MailSkinPlugin
FileDescription : MailSkinPlugin
InternalName : MailSkinPlugin
LegalCopyright : Copyright © 2005
OriginalFilename : MailSkinPlugin.dll

#:42 [HBTV.EXE]
FilePath : C:\PROGRAM FILES\HBTOOLS\HBTV\
ProcessID : 4294450827
Threads : 7
Priority : Normal
FileVersion : 8, 40, 83, 0
ProductVersion : 8, 40, 83, 0
ProductName : HBTV
CompanyName : HotBar, Inc.
FileDescription : HBTV
LegalCopyright : Copyright © 2006, HotBar Inc.

#:43 [RNAAPP.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294408735
Threads : 2
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Système d'exploitation Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Application d'accès réseau distant
InternalName : RNAAPP
LegalCopyright : Copyright (C) Microsoft Corp. 1992-1996
OriginalFilename : RNAAPP.EXE

#:44 [ACROTRAY.EXE]
FilePath : C:\PROGRAM FILES\ACROBAT4\DISTILLR\
ProcessID : 4294396503
Threads : 1
Priority : Normal


#:45 [TAPISRV.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294321847
Threads : 9
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Système d'exploitation Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Serveur téléphonique Microsoft® Windows(TM)
InternalName : Service de téléphonie
LegalCopyright : Copyright (C) Microsoft Corp. 1994-1998
OriginalFilename : TAPISRV.EXE

#:46 [MSNMSGR.EXE]
FilePath : C:\PROGRAM FILES\MSN MESSENGER\
ProcessID : 4294323467
Threads : 5
Priority : Normal
FileVersion : 7.0.0816
ProductVersion : 7.0.0816
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2005
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:47 [WMIEXE.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294297535
Threads : 3
Priority : Normal
FileVersion : 5.00.1755.1
ProductVersion : 5.00.1755.1
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : WMI service exe housing
InternalName : wmiexe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998
OriginalFilename : wmiexe.exe

#:48 [DDHELP.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294076727
Threads : 2
Priority : Realtime
FileVersion : 4.08.00.0400
ProductVersion : 4.08.00.0400
ProductName : Microsoft® DirectX for Windows® 95 and 98
CompanyName : Microsoft Corporation
FileDescription : Microsoft DirectX Helper
InternalName : DDHelp.exe
LegalCopyright : Copyright © Microsoft Corp. 1994-2000
OriginalFilename : DDHelp.exe

#:49 [PSTORES.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294421715
Threads : 3
Priority : Normal
FileVersion : 5.00.1877.3
ProductVersion : 5.00.1877.3
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : Protected storage server
InternalName : Protected storage server
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998
OriginalFilename : Protected storage server

#:50 [AD-AWARE.EXE]
FilePath : C:\PROGRAM FILES\LAVASOFT\AD-AWARE SE PERSONAL\
ProcessID : 4294045455
Threads : 2
Priority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

BookedSpace Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{8c875948-9c60-4381-9248-0df180542d53}

WinAntiSpyware Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Misc
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{328ba26a-1619-47ee-a37d-7d7a6ab1b000}

WinAntiSpyware Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Misc
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{328ba26a-1619-47ee-a37d-7d7a6ab1b000}
Value : AppID

WinAntiVirusPro Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{b2a3156e-3332-4b47-af5a-5b121503514f}

WinAntiVirusPro Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{e18b69d0-7e9e-4c6e-bdd8-879a1fff7123}

WinAntiVirusPro Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{1234890a-5e6e-4867-8136-ca6f1456b235}

WinAntiVirusPro Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{27967fbc-694b-41a6-8cce-30e59292350e}

WinAntiVirusPro Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{c0a3779c-3345-4150-bd63-c399eb32661e}

WinAntiVirusPro Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : appid\{eb2a5b78-7437-43ef-ab74-4ab1d3a374b6}

WinAntiVirusPro Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : appid\{eb2a5b78-7437-43ef-ab74-4ab1d3a374b6}
Value : RunAs

WinAntiVirusPro Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{eb2a5b78-7437-43ef-ab74-4ab1d3a374b6}

SpySpotter Object Recognized!
Type : Regkey
Data :
TAC Rating : 3
Category : Misc
Comment :
Rootkey : HKEY_USERS
Object : .DEFAULT\software\vb and vba program settings\spyspotter

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 12
Objects found so far: 30


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 30


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@server.iad.liveperson[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:59
Value : Cookie:f001374@server.iad.liveperson.net/
Expires : 05-08-2007 20:41:26
LastSync : Hits:59
UseCount : 0
Hits : 59

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@tribalfusion[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:f001374@tribalfusion.com/
Expires : 01-01-2038 02:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@www.casinotropez[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:f001374@www.casinotropez.com/
Expires : 05-08-2011 14:47:50
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@www.smartadserver[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:16
Value : Cookie:f001374@www.smartadserver.com/
Expires : 31-07-2026 20:22:50
LastSync : Hits:16
UseCount : 0
Hits : 16

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@weborama[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:7
Value : Cookie:f001374@weborama.fr/
Expires : 29-01-2007 15:10:38
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@doubleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:f001374@doubleclick.net/
Expires : 04-08-2009 18:49:54
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@tradedoubler[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:f001374@tradedoubler.com/
Expires : 31-07-2026 18:52:34
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@casinotropez[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:11
Value : Cookie:f001374@casinotropez.com/
Expires : 02-08-2016 20:55:16
LastSync : Hits:11
UseCount : 0
Hits : 11

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@bluestreak[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:10
Value : Cookie:f001374@bluestreak.com/
Expires : 03-08-2016 13:44:42
LastSync : Hits:10
UseCount : 0
Hits : 10

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@kelkoo[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:f001374@kelkoo.com/
Expires : 04-08-2008 18:54:58
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@atdmt[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:f001374@atdmt.com/
Expires : 01-08-2011 02:00:00
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@www.cibleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:f001374@www.cibleclick.com/
Expires : 27-09-2037 02:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@247realmedia[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:27
Value : Cookie:f001374@247realmedia.com/
Expires : 01-01-2021 01:59:58
LastSync : Hits:27
UseCount : 0
Hits : 27

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@advertising[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:f001374@advertising.com/
Expires : 01-08-2011 23:38:06
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@mediaplex[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:7
Value : Cookie:f001374@mediaplex.com/
Expires : 22-06-2009 02:00:00
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@estat[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:f001374@estat.com/
Expires : 30-07-2016 22:31:52
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@adtech[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:f001374@adtech.de/
Expires : 07-08-2016 21:48:10
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 17
Objects found so far: 47



Deep scanning and examining files (c:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@weborama[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@weborama[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@atdmt[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@atdmt[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@estat[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@estat[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@mediaplex[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@mediaplex[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@advertising[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@advertising[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@www.casinotropez[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@www.casinotropez[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@doubleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@doubleclick[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@kelkoo[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@kelkoo[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@tradedoubler[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@tradedoubler[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@www.smartadserver[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@www.smartadserver[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@bluestreak[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@bluestreak[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@casinotropez[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@casinotropez[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@www.cibleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@www.cibleclick[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@server.iad.liveperson[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@server.iad.liveperson[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@247realmedia[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@247realmedia[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@adtech[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@adtech[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : f001374@tribalfusion[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\f001374@tribalfusion[1].txt

Disk Scan Result for c:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 64


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
2 entries scanned.
New critical objects:0
Objects found so far: 64




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

BookedSpace Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : hbtinstie.hbinstobj

BookedSpace Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : hbtinstie.hbinstobj.1

BookedSpace Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{38370864-346f-4afa-8c4b-4fbff518c0bb}

BookedSpace Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{4cf5a3c1-07a2-4336-9b54-6870452ebde1}

WinAntiSpyware Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Misc
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : vapfm.creationnotifier

WinAntiSpyware Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Misc
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : vapfm.creationnotifier.1

WinAntiVirusPro Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : wap6.pcheck

WinAntiVirusPro Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : wap6.pcheck.1

WinAntiVirusPro Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\winantivirus pro 2006

WinAntiVirusPro Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\winantivirus pro 2006
Value : Active

WinAntiVirusPro Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\winantivirus pro 2006
Value : BlockDomainOnPopups

WinAntiVirusPro Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\winantivirus pro 2006
Value : BlockDomainPopupLimit

WinAntiVirusPro Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\winantivirus pro 2006
Value : StartBlockOnTimedPopups

WinAntiVirusPro Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\winantivirus pro 2006
Value : TimedPopupLimit

WinAntiVirusPro Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\winantivirus pro 2006
Value : NormalizeAddMenuAndToolbar

WinAntiVirusPro Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\winantivirus pro 2006
Value : NormalizeFitToDesktop

WinAntiVirusPro Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\winantivirus pro 2006
Value : NormalizeAddBorders

WinAntiVirusPro Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\winantivirus pro 2006
Value : NormalizeOpenedPopups

WinAntiVirusPro Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\winantivirus pro 2006
Value : AllowPopupClickType

WinAntiVirusPro Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\winantivirus pro 2006
Value : StoreHistory

WinAntiVirusPro Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\winantivirus pro 2006
Value : IEPage

WinAntiVirusPro Object Recognized!
Type : Folder
TAC Rating : 10
Category : Malware
Comment : WinAntiVirusPro
Object : C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006

WinAntiVirusPro Object Recognized!
Type : Folder
TAC Rating : 10
Category : Malware
Comment : WinAntiVirusPro
Object : C:\WINDOWS\Application Data\WinAntiVirus Pro 2006

SpySpotter Object Recognized!
Type : Regkey
Data :
TAC Rating : 3
Category : Misc
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : tabdlg.sstab

SpySpotter Object Recognized!
Type : Regkey
Data :
TAC Rating : 3
Category : Misc
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : tabdlg.sstab.1

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 25
Objects found so far: 89

23:20:07 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:33:35.380
Objects scanned:94114
Objects identified:71
Objects ignored:0
New critical objects:71

B spybot

--- Report generated: 2006-08-11 22:14 ---

CarpeDiem Vars: Profil RAS (Clé du registre, fixed)
HKEY_USERS\.DEFAULT\Software\Montorgueil

Connect MFC Application: Réglages (Clé du registre, fixed)
HKEY_USERS\.DEFAULT\Software\livesvc

Connect MFC Application: Réglages (Clé du registre, fixed)
HKEY_USERS\.DEFAULT\Software\P2EClient

MagicControl.Agent: Bibliothèque (Fichier, fixed)
C:\WINDOWS\SYSTEM\msegcompid.dll

MagicControl.Agent: Réglages utilisateur (Clé du registre, fixed)
HKEY_USERS\.DEFAULT\Software\LanConfig

MagicControl.Agent: Réglages utilisateur (Valeur du registre, fixed)
HKEY_USERS\.DEFAULT\Software\mc\SA

Hotbar: Réglages (Clé du registre, fixing failed)
HKEY_USERS\.DEFAULT\Software\HbTools\Common

Hotbar: Réglages (Clé du registre, fixing failed)
HKEY_USERS\.DEFAULT\Software\HbTools\HbTools

Hotbar: Réglages (Clé du registre, fixing failed)
HKEY_USERS\.DEFAULT\Software\HbTools\Time

Hotbar: Réglages (Clé du registre, fixed)
HKEY_USERS\.DEFAULT\Software\hbtv

Hotbar: Réglages (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}

Hotbar: Réglages (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\HbTools\HbTools

Hotbar: Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\HBTV

Hotbar: Réglages Autorun (HbTools) (Valeur du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HbTools

Hotbar: Fichier de programme (Fichier, fixed)
C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe

Hotbar: Dossier Programme (Répertoire, fixed)
C:\Program Files\HbTools\Bin\4.7.1.0

Hotbar: Dossier Programme (Répertoire, fixing failed)
C:\Program Files\HbTools\Bin\4.8.0.0

Hotbar: Exécutable (Fichier, fixed)
C:\WINDOWS\SYSTEM\sudmuskb.exe

Hotbar: Exécutable (Fichier, fixed)
C:\WINDOWS\SYSTEM\xlzzzoyi.exe

Hotbar: Dossier Programme (Répertoire, fixed)
C:\WINDOWS\Application Data\HbTools\

Hotbar: Réglages (Clé du registre, fixed)
HKEY_USERS\.DEFAULT\Software\HbTools

Hotbar: Réglages (Clé du registre, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}

Hotbar: Réglages (Clé du registre, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}

Hotbar: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{0AB71193-EC19-4D70-85C2-E46E2FF02755}

Hotbar: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{31A59636-0FA3-4A56-954D-DB7AD02840D8}

Hotbar: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{3FA917B9-DF69-477F-9E4F-B60D929DE79F}

Hotbar: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{420C35C9-E4F2-49F9-BF67-2BE1ECF86989}

Hotbar: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}

Hotbar: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB}

Hotbar: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}

Hotbar: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{A14C0D8D-E753-4E73-9E2B-4070791D8940}

Hotbar: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{C2BAA4C9-AE1E-4605-AE2F-A1C49A30D881}

Hotbar: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541}

Hotbar: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{FA16BCE1-5E36-472A-8466-E0CDD5CE00E6}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{023A4648-601A-4C30-8A2E-C72EBFA99AF6}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{19EBCBE0-9245-4397-BC5D-883D34782043}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{27C4569F-8728-4958-A920-A607CAE8153C}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{397A208B-3D09-4B3E-93E8-CA171886612E}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{421745E9-16DF-4EE4-A758-D51F939C49CB}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{4331EC56-0AAB-499E-8757-DD2EE44AD671}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{54286C3A-E044-4E65-BD44-528D6AE28A18}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{5F2B9DE7-F878-4762-8CFE-E9C58F082F0E}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{8578D35E-C6C0-4808-9A80-0F6C29A2C423}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{8654592E-952A-4E7C-A960-304763B35FA6}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{8D5C4EC6-AF8E-4B85-BA27-64BABE410510}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{8E98FAF8-794F-47F9-AF90-15305564ED81}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{AF15975B-1498-4740-8E6C-90AF78E4198C}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{BC8C2E5F-D8B4-4997-BCE3-8775C3707956}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{D082721F-4BD4-4B8B-BB82-06753EE6174F}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{D24F9D3C-5D4C-47F8-9AB7-632B44AD6A0D}

Hotbar: Interface (Clé du registre, fixed)
HKEY_CLASSES_ROOT\In
Ajouter un commentaire
Réponse
+0
moins plus
afideg 9004Messages postés 10 octobre 2005Date d'inscription 31 mai 2012Dernière intervention 9 août 2006 à 12:38
Coucou Marie,
Bien lu, bien vu ----> OK
Bonne journée.
;)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
afideg 9004Messages postés 10 octobre 2005Date d'inscription 31 mai 2012Dernière intervention 12 août 2006 à 19:33
Bonsoir Christine
A ......
B ......
C - Ccleaner ?
D- Ce qui me fait penser qu'Ewido n'est pas compatible avec WinSE, donc ===> A² free ca le fait ...

Téléchargement :
http://www.emsisoft.net/fr/software/download/
Il faudra que tu t'inscrives (gratuitement evidemment) ici :
http://www.emsisoft.net/fr/software/account/
Et tu recevras ta clé d'activation par mail.

E - Scan online avec BitDefender ?
F- un nouvel HJT en mode normal . ?

?
à+..

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 12 août 2006 à 20:19
Salut a tous,

Chacun est libre de s inscrire ou non...
Et pour les vacances c est pareil.

Je pense que dans un premier temps, il est preferable de faire ceci:

Pour ta zone de sécurité:
http://mvps.org/winhelp2002/DelDomains.inf

Execute ceci.

Ensuite desinstalle ceci:

mailskinner.
WinAntiVirus Pro 2006.
HBTOOL (si present).

Ensuite remettre un hijack this

Bye

 Ajouter un commentaire
christine1- 19 août 2006 à 19:46
Bonjour,

voilà j'ai exécuté le petit outil deldomains, j'ai désinstallé mailskinner. Je n'ai trouvé ni winantiviruspro2006, ni HBtool .
Voici le dernier log du hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:46:04, on 19/08/2006
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\TIVOLI\LCF\BIN\WIN95\MRT\LCFD.EXE
C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\RTVSCN95.EXE
C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\DEFWATCH.EXE
C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\THOTKEY.EXE
C:\WINDOWS\SYSTEM\PWRTRAY.EXE
C:\WINDOWS\SYSTEM\PSPCCARD.EXE
C:\WINDOWS\SYSTEM\TESCKEY.EXE
C:\WINDOWS\SYSTEM\TFUNCKEY.EXE
C:\PROGRAM FILES\TIVOLI\LCF\BIN\WIN95\MRT\LCFEP.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\TPPALDR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\WINDOWS\TPPSTRAY.EXE
C:\PROGRAM FILES\ROXIO\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\VPTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\WINDOWS\VSNPSTD.EXE
C:\USBSTORAGE\USBDETECTOR.EXE
C:\PROGRAM FILES\IOMEGA HOTBURN PRO\AUTOLAUNCH.EXE
C:\PROGRAM FILES\SMSC\SETICON.EXE
C:\WINDOWS\98SAFEREMOVE.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXE
C:\WINDOWS\SYSTEM\DUPOGYLMF.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\ACROBAT4\DISTILLR\ACROTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.aliceadsl.fr/default.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=hpfsched
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.renaultvi.fr/"); (C:\Program Files\Netscape\Users\UserRenaultVI\prefs.js)
O1 - Hosts: 195.42.53.3 laudate
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67F5A7C432836C2 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [THotkey] THotkey.exe
O4 - HKLM\..\Run: [TDspOff] TDspOff.Exe B
O4 - HKLM\..\Run: [PowerTray] PwrTray.EXE
O4 - HKLM\..\Run: [PsPCCard] PsPCCard.EXE
O4 - HKLM\..\Run: [TEscKey] TEscKey.exe
O4 - HKLM\..\Run: [TFunckey] TFuncKey.exe
O4 - HKLM\..\Run: [LexStart] LexStart.EXE
O4 - HKLM\..\Run: [IPAdrChk] C:\PROGRA~1\APIRS\Conf\IPAdrChk.exe
O4 - HKLM\..\Run: [lcfep] "C:\PROGRAM FILES\TIVOLI\LCF\BIN\WIN95\MRT\LCFEP.EXE"
O4 - HKLM\..\Run: [EM_EXEC] C:\MOUSE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [CreateCD50] "c:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "c:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [snpstd] c:\windows\vsnpstd.exe
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [98SafeRemove] C:\Windows\98SafeRemove.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~4\GAMECO~1\COMMON\SWTRAYV4.EXE
O4 - HKLM\..\Run: [dupogylmf] c:\windows\system\dupogylmf.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [lcfd1] "C:\Program Files\Tivoli\lcf\bin\win95\mrt\LCFD.EXE" -C "C:\Program Files\Tivoli\lcf\dat\1"
O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\SYMANT~1\SYMANT~1\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\SYMANT~1\SYMANT~1\defwatch.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Startup: Acrobat Assistant.lnk = C:\Program Files\Acrobat4\Distillr\AcroTray.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .jpg: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\Npvdp32p.dll
O12 - Plugin for .swf: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = renaultvi.fr
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.7.80.1,194.7.81.210

Merci, à bientôt
Ajouter un commentaire
Posez votre question
Ce document intitulé « [hijackthis] interprétation log » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?