Bonjour ,
ad-aware me signale 8 nouveaux objets critiques , que dois-je faire ?
dans la foulée j'ai fait un scan highjackthis ... pouvez-vous m'aider ?

voici les rapports de ad-aware et highjackthis :


Ad-Aware SE Build 1.06r1
Fichier journal créé le :vendredi 23 février 2007 00:36:34
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R154 19.02.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):50 Nombre total de références
RXToolbar(Index TAC :6):7 Nombre total de références
Windows(Index TAC :3):1 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques


23-02-2007 00:36:34 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Mathieu Grelier\recent
Description : list of recently opened documents


MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\ahead\nero - burning rom\recent file list
Description : list of recently used files in nero burning rom


MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\ahead\nero - burning rom\recent file list
Description : list of recently used files in nero burning rom


MRU List Objet reconnu !
Emplacement : : S-1-5-19\software\ahead\nero - burning rom\recent file list
Description : list of recently used files in nero burning rom


MRU List Objet reconnu !
Emplacement : : S-1-5-20\software\ahead\nero - burning rom\recent file list
Description : list of recently used files in nero burning rom


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\ahea­d\nero - burning rom\recent file list
Description : list of recently used files in nero burning rom


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\internet explorer\main
Description : last save directory used in microsoft internet explorer


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\mediaplayer\player\settings
Description : last save as directory used in jasc paint shop pro


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Objet reconnu !
Emplacement : : S-1-5-19\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Objet reconnu !
Emplacement : : S-1-5-20\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\mediaplayer\preferences
Description : last search path used in microsoft windows media player


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\office\10.0\clip organizer\search\last query
Description : last query in microsoft clip organizer


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\office\10.0\common\general
Description : list of recently used symbols in microsoft office


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\office\10.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\office\10.0\powerpoint\recent templates
Description : list of recent templates used by microsoft powerpoint


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\office\10.0\powerpoint\recent typeface list
Description : list of recently used typefaces in microsoft powerpoint


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\office\10.0\powerpoint\recentfolderlist
Description : list of recent folders used by microsoft powerpoint


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\office\10.0\powerpoint\recenttemplatelist
Description : list of recent templates used by microsoft powerpoint


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\office\10.0\word\recent templates
Description : list of recent templates used by microsoft word


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\search assistant\acmru
Description : list of recent search terms used with the search assistant


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\windows\currentversion\explorer\comdlg32\lastvisitedmr­u
Description : list of recent programs opened


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\real­networks\realplayer\6.0\preferences
Description : list of recent skins in realplayer


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\real­networks\realplayer\6.0\preferences
Description : list of recent clips in realplayer


MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\micr­osoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Objet reconnu !
Emplacement : : S-1-5-21-2304659736-2681017343-4103935507-1005\software\winr­ar\dialogedithistory\extrpath
Description : winrar "extract-to" history


Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 376
ThreadCreationTime : 22-02-2007 22:46:13
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 676
ThreadCreationTime : 22-02-2007 22:54:34
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 700
ThreadCreationTime : 22-02-2007 22:54:36
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 744
ThreadCreationTime : 22-02-2007 22:54:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 764
ThreadCreationTime : 22-02-2007 22:54:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 916
ThreadCreationTime : 22-02-2007 22:54:41
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 976
ThreadCreationTime : 22-02-2007 22:54:42
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1040
ThreadCreationTime : 22-02-2007 22:54:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1108
ThreadCreationTime : 22-02-2007 22:54:45
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1188
ThreadCreationTime : 22-02-2007 22:54:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1436
ThreadCreationTime : 22-02-2007 22:54:55
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [sched.exe]
FilePath : C:\Program Files\AntiVir PersonalEdition Classic\
ProcessID : 1776
ThreadCreationTime : 22-02-2007 22:54:58
BasePriority : Normal


#:13 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1832
ThreadCreationTime : 22-02-2007 22:54:59
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:14 [avguard.exe]
FilePath : C:\Program Files\AntiVir PersonalEdition Classic\
ProcessID : 1856
ThreadCreationTime : 22-02-2007 22:55:00
BasePriority : Normal


#:15 [googleupdaterservice.exe]
FilePath : C:\Program Files\Google\Common\Google Updater\
ProcessID : 1948
ThreadCreationTime : 22-02-2007 22:55:03
BasePriority : Normal
FileVersion : 2.0.755.22488.beta
ProductVersion : 2.0.755.22488.beta
ProductName : Google Updater
CompanyName : Google
FileDescription : gusvc
InternalName : gusvc
LegalCopyright : ©2005-2006 Google. All Rights Reserved.
OriginalFilename : GoogleUpdaterService.exe
Comments : Google Updater

#:16 [wlservice.exe]
FilePath : C:\Program Files\Wireless 802.11g Monitor\
ProcessID : 140
ThreadCreationTime : 22-02-2007 22:55:06
BasePriority : Normal


#:17 [wlancfgg.exe]
FilePath : C:\Program Files\Wireless 802.11g Monitor\
ProcessID : 228
ThreadCreationTime : 22-02-2007 22:55:08
BasePriority : Normal
FileVersion : 1, 0, 2, 18
ProductVersion : 1, 0, 2, 18
ProductName : Wireless Monitor Application
FileDescription : Wireless Monitor Application
InternalName : WLanCfg
LegalCopyright : Copyright (C) 2002.08
OriginalFilename : WLanCfg.EXE

#:18 [siswlsvc.exe]
FilePath : C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\
ProcessID : 332
ThreadCreationTime : 22-02-2007 22:55:08
BasePriority : Normal


#:19 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 396
ThreadCreationTime : 22-02-2007 22:55:12
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:20 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 592
ThreadCreationTime : 22-02-2007 22:55:15
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:21 [qtaet2s.exe]
FilePath : C:\PROGRA~1\LAUNCH~1\
ProcessID : 1092
ThreadCreationTime : 22-02-2007 22:55:26
BasePriority : Normal
FileVersion : 1,2,0,1
ProductVersion : 4, 15, 0, 2002
ProductName : Dritek System Inc. MMKeybd 04.15.2002 ( VC60 )
CompanyName : Dritek System Inc.
FileDescription : MultiMedia Keyboard
InternalName : MMKeybd
LegalCopyright : Copyright © 2001-2002 Dritek System Inc.
OriginalFilename : MMKeybd.exe

#:22 [avgnt.exe]
FilePath : C:\Program Files\AntiVir PersonalEdition Classic\
ProcessID : 1116
ThreadCreationTime : 22-02-2007 22:55:27
BasePriority : Normal


#:23 [em_exec.exe]
FilePath : C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\
ProcessID : 1132
ThreadCreationTime : 22-02-2007 22:55:27
BasePriority : Normal
FileVersion : 9.70.216
ProductVersion : 9.70
ProductName : MouseWare
CompanyName : Logitech Inc.
FileDescription : Control Center
InternalName : EM_EXEC
LegalCopyright : Copyright © Logitech Inc. 1987-2002.
LegalTrademarks : Logitech® and MouseWare® are registered trademarks of Logitech Inc.
OriginalFilename : EM_EXEC.CPP
Comments : Created by the MouseWare Team

#:24 [realsched.exe]
FilePath : C:\Program Files\Fichiers communs\Real\Update_OB\
ProcessID : 1140
ThreadCreationTime : 22-02-2007 22:55:28
BasePriority : Normal
FileVersion : 0.1.0.3510
ProductVersion : 0.1.0.3510
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe

#:25 [zlclient.exe]
FilePath : C:\Program Files\Zone Labs\ZoneAlarm\
ProcessID : 1148
ThreadCreationTime : 22-02-2007 22:55:28
BasePriority : Normal
FileVersion : 6.1.744.001
ProductVersion : 6.1.744.001
ProductName : Zone Labs Client
CompanyName : Zone Labs, LLC
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : zlclient.exe

#:26 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1200
ThreadCreationTime : 22-02-2007 22:55:42
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:27 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 1568
ThreadCreationTime : 22-02-2007 22:55:47
BasePriority : Normal
FileVersion : 7.5.0324
ProductVersion : 7.5.0324
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:28 [winbar.exe]
FilePath : C:\Program Files\WinBar\
ProcessID : 1708
ThreadCreationTime : 22-02-2007 22:56:03
BasePriority : Normal
FileVersion : 1.02.0095
ProductVersion : 1.02.0095
ProductName : WinBar
CompanyName : JDM
InternalName : WinBar
LegalCopyright : Copyright (c) 2001,2002 johnwoo
OriginalFilename : WinBar.exe
Comments : WinBar: a system monitoring utility by johnwoo

#:29 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZONELABS\
ProcessID : 2168
ThreadCreationTime : 22-02-2007 22:57:14
BasePriority : Normal
FileVersion : 6.1.744.001
ProductVersion : 6.1.744.001
ProductName : TrueVector Service
CompanyName : Zone Labs, LLC
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : vsmon.exe

#:30 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2420
ThreadCreationTime : 22-02-2007 22:57:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:31 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2460
ThreadCreationTime : 22-02-2007 23:34:16
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 50


Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

RXToolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 6
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : appid\{4672ff87-ef31-4e10-9dbf-1fb28571a188}

RXToolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 6
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{8c13987f-041e-4ebe-8784-e6bb9d02e656}

RXToolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 6
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{ac368f5f-6670-4dde-a1a8-b9c064ea0402}

RXToolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 6
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : typelib\{7f46b8e6-254d-46b4-999f-b37b5be7a9f5}

RXToolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 6
Catégorie : Misc
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-2304659736-2681017343-4103935507-1005\software\microsoft\windows\currentversion\ext\stats\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}

Windows Objet reconnu !
Type : RegData
Données : "regedit.exe" "%1"
Notation TAC : 3
Catégorie : Vulnerability
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : regfile\shell\open\command
Valeur :
Données : "regedit.exe" "%1"

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 6
Objets détectés jusqu'à présent : 56


Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 56


Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 56



Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 56


Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 56




Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

RXToolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 6
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : appid\semanticinsight.exe

RXToolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 6
Catégorie : Misc
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\semanticinsight

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 2
Objets détectés jusqu'à présent : 58

00:54:35 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:18:01.225
Objets analysés :149898
Objets identifiés :8
Objets ignorés :0
Nouv. obj. critiques :8


Logfile of HijackThis v1.99.1
Scan saved at 18:27:09, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Soulseek\slsk.exe
C:\Program Files\Winamp\Winamp.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
O4 - HKLM\..\Run: [ftgqxo] c:\windows\system32\ftgqxo.exe ftgqxo
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{202CFB48-AEB5-4B26-A713-6AB366132D76}: NameServer = 212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FD9271-04DD-4BCA-8921-45A72E2F0DC3}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED52EF30-5902-445D-BFFA-5B68E8F89FF6}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: FireDaemon Service: system (system) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)

Configuration: Windows XP
Firefox 2.0.0.1