Win32 trojan gen (other)

annechrislene, le dimanche 18 novembre 2007 à 00:50:46

Bonjour,

Moi aussi je suis victime du trojan win 32-trojan-gen (other)
j'ai essayé de l'éliminer par spyboot et ad aware mais il est toujours là
je ne m'y connais pas beaucoup en informatique et j'avoue que ça m'énerve un peu tout ça
comme j'ai lu sur ce forum j'ai téléchargé hitjakthis
et voilà ce que ça donne
Pour info, je viens de passer sur firefox. Avant j'étais sur internet explorer
Si quelqu'un pouvait m'aider
Merci d'avance
Cordialement

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:12, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\ECB.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\TYPSOF~1\ftpserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE
C:\Program Files\Calibre Inc\xConnect\xConnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\CALIBR~1\xConnect\IrButler.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ARC15B\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServicesOnce: [xSendReg] C:\Program Files\Calibre Inc\PrintConnect\xSendReg.exe PrintConnect
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE
O4 - Startup: xConnect.lnk = C:\Program Files\Calibre Inc\xConnect\xConnect.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.rdg-informatique.fr
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://annibouj.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-db0e3060e1a38798.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - http://www.fish-byte.com/images/widescreen.jpg
End of file - 9218 bytes

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à annechrislene Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jlpjlp, le dimanche 18 novembre 2007 à 10:17:31

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

___________________________

AVG antispyware

http://www.01net.com/...

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_______________________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php

Répondre à jlpjlp

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

annechrislene, le lundi 19 novembre 2007 à 13:37:05

Bonjour,
Merci pour ton aide
j'ai refait hijackthis en cochant comme tu m'as dit
J'ai fait avg
il me trouve 3 tracking cookies
webrents - netflame - weborama

J'ai fait bitdefendeur, il m'a trouvé 7 virus (voir ci-dessous)

J'ai essayé de faire panda et secuser mais ça ne fonctionne pas

J'ai refait ad aware qui m'avait trouvé win32 trojan gen (order)
Il ne le trouve plus, par contre il trouve MRU List(Index TAC :0):8 Nombre total de références
Tracking Cookie(Index TAC :3):2 Nombre total de références

Que puis-je faire maintenant ?

Merci

<rapport bitdefendeur

Scan report generated at: Mon, Nov 19, 2007 - 00:01:16

Scan path: A:\;C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;

Statistics

Time
00:55:14

Files
341978

Folders
6408

Boot Sectors
5

Archives
25977

Packed Files
13418

Results

Identified Viruses
7

Infected Files
8

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
8

Engines Info

Virus Definitions
878164

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 555)
Infected with: Generic.Peed.Eml.F8BAB799

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 555)
Disinfection failed

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 555)
Deleted

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 593)
Infected with: Generic.Peed.Eml.1AE1749E

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 593)
Disinfection failed

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 593)
Deleted

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 619)
Infected with: Generic.Peed.Eml.47F61536

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 619)
Disinfection failed

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 619)
Deleted

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 711)
Infected with: Generic.Peed.Eml.5914A03E

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 711)
Disinfection failed

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 711)
Deleted

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 785)
Infected with: Generic.Peed.Eml.3359E79A

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 785)
Disinfection failed

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 785)
Deleted

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated

C:\Documents and Settings\proprietaire\Bureau\messengerskinner.exe
Detected with: Adware.Navipromo.BYJ

C:\Documents and Settings\proprietaire\Bureau\messengerskinner.exe
Disinfection failed

C:\Documents and Settings\proprietaire\Bureau\messengerskinner.exe
Deleted

C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Infected with: Generic.Peed.Eml.CC630DEA

C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Disinfection failed

C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Deleted

C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed

C:\WINDOWS\Temp\license.dat
Detected with: Adware.Navipromo.BYJ

C:\WINDOWS\Temp\license.dat
Disinfection failed

C:\WINDOWS\Temp\license.dat
Deleted

Rapport ad aware

Ad-Aware SE Build 1.06r1
Fichier journal créé le :lundi 19 novembre 2007 00:32:19
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R202 12.11.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):8 Nombre total de références
Tracking Cookie(Index TAC :3):2 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

19-11-2007 00:32:19 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\proprietaire\recent
Description : list of recently opened documents

MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 640
ThreadCreationTime : 17-11-2007 08:22:23
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 688
ThreadCreationTime : 17-11-2007 08:22:26
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 716
ThreadCreationTime : 17-11-2007 08:22:31
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 764
ThreadCreationTime : 17-11-2007 08:22:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 17-11-2007 08:22:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 944
ThreadCreationTime : 17-11-2007 08:22:34
BasePriority : Normal
FileVersion : 6.14.10.4113
ProductVersion : 6.14.10.4113
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 968
ThreadCreationTime : 17-11-2007 08:22:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1040
ThreadCreationTime : 17-11-2007 08:22:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1136
ThreadCreationTime : 17-11-2007 08:22:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1240
ThreadCreationTime : 17-11-2007 08:22:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1388
ThreadCreationTime : 17-11-2007 08:22:36
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1508
ThreadCreationTime : 17-11-2007 08:22:37
BasePriority : Normal
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! Antivirus updating service
InternalName : aswUpdSv.exe
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswUpdSv.exe

#:13 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1596
ThreadCreationTime : 17-11-2007 08:22:37
BasePriority : High
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe

#:14 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1732
ThreadCreationTime : 17-11-2007 08:22:39
BasePriority : Normal
FileVersion : 6.14.10.4113
ProductVersion : 6.14.10.4113
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:15 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1804
ThreadCreationTime : 17-11-2007 08:22:39
BasePriority : Normal
FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
ProductVersion : 6.00.2900.3156
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:16 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2044
ThreadCreationTime : 17-11-2007 08:22:40
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:17 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 468
ThreadCreationTime : 17-11-2007 08:22:45
BasePriority : Normal
FileVersion : 6.14.10.5120
ProductVersion : 6.14.10.5120
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe

#:18 [pdvdserv.exe]
FilePath : C:\Program Files\CyberLink DVD Solution\PowerDVD\
ProcessID : 476
ThreadCreationTime : 17-11-2007 08:22:45
BasePriority : Normal
FileVersion : 5.00.0000
ProductVersion : 5.00.0000
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002
OriginalFilename : PDVDSERV.EXE

#:19 [ecb.exe]
FilePath : C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\
ProcessID : 508
ThreadCreationTime : 17-11-2007 08:22:45
BasePriority : Normal
FileVersion : 2, 2, 1, 0, 93
ProductVersion : 2, 2, 1, 0, 93 (Build_75_CarteBleue_Branch)
ProductName : e-Carte Bleue
CompanyName : Orbiscom Ltd. All rights reserved.
FileDescription : e-Carte Bleue
InternalName : WEBOCARD
LegalCopyright : Copyright © 1999-2002, Orbiscom Ltd.
All rights reserved.
OriginalFilename : WebOCard.EXE

#:20 [vaderetro_oe.exe]
FilePath : C:\PROGRA~1\GOTOSO~1\VADERE~1\
ProcessID : 604
ThreadCreationTime : 17-11-2007 08:22:47
BasePriority : Normal
FileVersion : 2.3.0.0
ProductVersion : 1.0.0.0

#:21 [ftpserv.exe]
FilePath : C:\TYPSOF~1\
ProcessID : 664
ThreadCreationTime : 17-11-2007 08:22:49
BasePriority : Normal
FileVersion : 1.1.0.0
ProductVersion : 1.10
ProductName : TYPSoft FTP Server
CompanyName : TYPSoft
FileDescription : TYPSoft FTP Server
InternalName : ftpserv
LegalCopyright : Copyright © TYPSoft 1998-2003
OriginalFilename : ftpserv.exe
Comments : Stable Release

#:22 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 696
ThreadCreationTime : 17-11-2007 08:22:49
BasePriority : Normal
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswDisp.exe

#:23 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 132
ThreadCreationTime : 17-11-2007 08:22:50
BasePriority : Normal
FileVersion : 4.11.050
ProductVersion : 4.11.050 Windows NT 2001/07/12
ProductName : SafeCast Windows NT
CompanyName : C-Dilla Ltd
FileDescription : C-Dilla RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) Macrovision 1993-2001
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English

#:24 [supercopier2.exe]
FilePath : C:\Program Files\SuperCopier2\
ProcessID : 996
ThreadCreationTime : 17-11-2007 08:22:50
BasePriority : Normal
FileVersion : 2.0.0.501
CompanyName : SFX TEAM
FileDescription : SuperCopier 2 (explorer file copy replacement)
InternalName : SuperCopier2
LegalCopyright : GNU GPL

#:25 [cisvc.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1004
ThreadCreationTime : 17-11-2007 08:22:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Content Index service
InternalName : cisvc.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cisvc.exe

#:26 [nmbgmonitor.exe]
FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
ProcessID : 1028
ThreadCreationTime : 17-11-2007 08:22:50
BasePriority : Normal

#:27 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1084
ThreadCreationTime : 17-11-2007 08:22:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:28 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 1200
ThreadCreationTime : 17-11-2007 08:22:52
BasePriority : Normal
FileVersion : 8.1.0178.00
ProductVersion : 8.1.0178
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe

#:29 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\
ProcessID : 1276
ThreadCreationTime : 17-11-2007 08:22:53
BasePriority : Normal
FileVersion : 2, 0, 301, 1654
ProductVersion : 2, 0, 301, 1654
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2007
OriginalFilename : GoogleToolbarNotifier.exe

#:30 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
ProcessID : 1292
ThreadCreationTime : 17-11-2007 08:22:53
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:31 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1528
ThreadCreationTime : 17-11-2007 08:22:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:32 [wkcalrem.exe]
FilePath : C:\Program Files\MSWorks\Calendrier\
ProcessID : 2000
ThreadCreationTime : 17-11-2007 08:22:56
BasePriority : Normal
FileVersion : 1,0,1,1921
ProductVersion : 1,0,1,1921
ProductName : Microsoft Works
CompanyName : Microsoft Corporation
FileDescription : Microsoft Works Calendar Advise/Reminder Server
InternalName : Advise Server
LegalCopyright : Copyright © 1998
OriginalFilename : WKCALREM.EXE

#:33 [xconnect.exe]
FilePath : C:\Program Files\Calibre Inc\xConnect\
ProcessID : 2080
ThreadCreationTime : 17-11-2007 08:22:56
BasePriority : Normal
FileVersion : 1, 2, 1, 0
ProductVersion : 1, 2, 1, 0
ProductName : xConnect
CompanyName : Calibre Inc.
FileDescription : xConnect
InternalName : xConnect
LegalCopyright : © 1998, 1999, 2000 Calibre Inc.
OriginalFilename : xConnect
Comments : xConnect

#:34 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2488
ThreadCreationTime : 17-11-2007 08:23:04
BasePriority : Normal

#:35 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2584
ThreadCreationTime : 17-11-2007 08:23:05
BasePriority : Normal

#:36 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3216
ThreadCreationTime : 17-11-2007 08:23:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:37 [livecall.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 2268
ThreadCreationTime : 17-11-2007 08:23:34
BasePriority : Normal
FileVersion : 1.1.161.0
ProductVersion : 1.1.161.0
ProductName : Windows Live Call
CompanyName : Microsoft Corporation
FileDescription : Windows Live Call
InternalName : livecall
LegalCopyright : Copyright © 2006 Microsoft Corporation. All rights reserved.
OriginalFilename : livecall.exe

#:38 [jucheck.exe]
FilePath : C:\Program Files\Java\jre1.6.0_02\bin\
ProcessID : 4012
ThreadCreationTime : 17-11-2007 08:27:48
BasePriority : Normal
FileVersion : 6.0.20.6
ProductVersion : 6.0.20.6
ProductName : Java(TM) Platform SE 6 U2
CompanyName : Sun Microsystems, Inc.
FileDescription : Java(TM) Update Checker
InternalName : Java(TM) Update Checker
LegalCopyright : Copyright © 2004
OriginalFilename : jucheck.exe

#:39 [cidaemon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3132
ThreadCreationTime : 17-11-2007 08:29:57
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe

#:40 [cidaemon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3392
ThreadCreationTime : 17-11-2007 08:30:00
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe

#:41 [irbutler.exe]
FilePath : C:\PROGRA~1\CALIBR~1\xConnect\
ProcessID : 244
ThreadCreationTime : 17-11-2007 09:22:58
BasePriority : Normal
FileVersion : 1.03.0001
ProductVersion : 1.03.0001
ProductName : IrButler Updater
CompanyName : Calibre Inc.
FileDescription : IrButler executable
InternalName : IrButler
LegalCopyright : Copyright 1999, Calibre Inc., and Cyber Innovations.
OriginalFilename : IrButler.exe
Comments : IrButler Infrared Device installer

#:42 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 636
ThreadCreationTime : 18-11-2007 21:17:33
BasePriority : Normal
FileVersion : 7.00.6000.16544 (vista_gdr.070814-1500)
ProductVersion : 7.00.6000.16544
ProductName : Windows® Internet Explorer
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE

#:43 [guard.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 196
ThreadCreationTime : 18-11-2007 21:22:50
BasePriority : Normal
FileVersion : 7, 5, 1, 22
ProductVersion : 7, 5, 1, 22
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware guard
InternalName : AVG Anti-Spyware guard
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : guard.exe

#:44 [avgas.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 3692
ThreadCreationTime : 18-11-2007 21:22:56
BasePriority : Normal
FileVersion : 7, 5, 1, 43
ProductVersion : 7, 5, 1, 43
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : avgas.exe

#:45 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3228
ThreadCreationTime : 18-11-2007 23:31:46
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 8

Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 8

Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 8

Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : proprietaire@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:proprietaire@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : proprietaire@weborama[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:5
Valeur : Cookie:proprietaire@weborama.fr/
Expires : 19-01-2008 22:22:06
LastSync : Hits:5
UseCount : 0
Hits : 5

Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 2
Objets détectés jusqu'à présent : 10

Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 10

Analyse et examen approfondis des fichiers (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 10

Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 10

Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 10

00:44:10 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:11:50.797
Objets analysés :226596
Objets identifiés :2
Objets ignorés :0
Nouv. obj. critiques :2

Répondre à annechrislene

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jlpjlp, le lundi 19 novembre 2007 à 18:53:31

vire les fichiers dans les elements a supprimer et les messages que tu ne connais pas dans tes messageries thunderbird et outlook express

C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated

C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Infected with: Generic.Peed.Eml.CC630DEA

________________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Répondre à jlpjlp

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

annechrislene, le lundi 19 novembre 2007 à 20:10:58

Bonjour,
Voilà, j'ai fait tout ce que tu m'as dit
ci-dessous le rapport il mafioso
Par contre, juste au niveau d'outlook, je suis allée ds documents and seeting, éléments supprimés.dbx mais après je ne savais pas quoi faire, je n'ai pas vu de message 5
mais j'avais supprimé tout ce que je pouvais avant ds outlook

Merci pour tout
et comment savoir si tout est nickel ?

Search Navipromo version 3.3.6 commencé le 19/11/2007 à 19:43:53.68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\proprietaire\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

bdgzeiteqt.exe trouvé !
ddsmmcdgy.exe trouvé !
ddsmmcdgy.exe trouvé !
ljhfecaeva.exe trouvé !
pvyrhm.exe trouvé !

* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 19/11/2007 à 19:44:29.35 ***

Répondre à annechrislene

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jlpjlp, le lundi 19 novembre 2007 à 20:38:01

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

_______________________
est ce que tu as encore des pbs? est ce que
win 32-trojan-gen (other) est encore trouvé?

a plus

Répondre à jlpjlp

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

annechrislene, le lundi 19 novembre 2007 à 21:52:55

Merci
Je vais faire juste après ce que tu m'as dit
Il semble que win 32 trojan gen (other) ait disparu
Par contre, avec ad aware, il me trouve toujours 3 objets suspects
que puis-je faire ?

bon, je vais faire l'option 2 avec navilog

merci

Ad-Aware SE Build 1.06r1
Fichier journal créé le :lundi 19 novembre 2007 21:33:18
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R203 19.11.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):14 Nombre total de références
Tracking Cookie(Index TAC :3):3 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

19-11-2007 21:33:18 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\proprietaire\recent
Description : list of recently opened documents

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 636
ThreadCreationTime : 19-11-2007 17:42:34
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 692
ThreadCreationTime : 19-11-2007 17:42:37
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 720
ThreadCreationTime : 19-11-2007 17:42:42
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 764
ThreadCreationTime : 19-11-2007 17:42:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 19-11-2007 17:42:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 944
ThreadCreationTime : 19-11-2007 17:42:45
BasePriority : Normal
FileVersion : 6.14.10.4113
ProductVersion : 6.14.10.4113
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 968
ThreadCreationTime : 19-11-2007 17:42:45
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1040
ThreadCreationTime : 19-11-2007 17:42:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1136
ThreadCreationTime : 19-11-2007 17:42:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1220
ThreadCreationTime : 19-11-2007 17:42:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1344
ThreadCreationTime : 19-11-2007 17:42:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1428
ThreadCreationTime : 19-11-2007 17:42:47
BasePriority : Normal
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! Antivirus updating service
InternalName : aswUpdSv.exe
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswUpdSv.exe

#:13 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1520
ThreadCreationTime : 19-11-2007 17:42:48
BasePriority : High
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe

#:14 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1892
ThreadCreationTime : 19-11-2007 17:42:51
BasePriority : Normal
FileVersion : 6.14.10.4113
ProductVersion : 6.14.10.4113
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:15 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1920
ThreadCreationTime : 19-11-2007 17:42:51
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:16 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 2036
ThreadCreationTime : 19-11-2007 17:42:51
BasePriority : Normal
FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
ProductVersion : 6.00.2900.3156
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:17 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 472
ThreadCreationTime : 19-11-2007 17:42:57
BasePriority : Normal
FileVersion : 6.14.10.5120
ProductVersion : 6.14.10.5120
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe

#:18 [pdvdserv.exe]
FilePath : C:\Program Files\CyberLink DVD Solution\PowerDVD\
ProcessID : 480
ThreadCreationTime : 19-11-2007 17:42:57
BasePriority : Normal
FileVersion : 5.00.0000
ProductVersion : 5.00.0000
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002
OriginalFilename : PDVDSERV.EXE

#:19 [ecb.exe]
FilePath : C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\
ProcessID : 508
ThreadCreationTime : 19-11-2007 17:42:57
BasePriority : Normal
FileVersion : 2, 2, 1, 0, 93
ProductVersion : 2, 2, 1, 0, 93 (Build_75_CarteBleue_Branch)
ProductName : e-Carte Bleue
CompanyName : Orbiscom Ltd. All rights reserved.
FileDescription : e-Carte Bleue
InternalName : WEBOCARD
LegalCopyright : Copyright © 1999-2002, Orbiscom Ltd.
All rights reserved.
OriginalFilename : WebOCard.EXE

#:20 [guard.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 632
ThreadCreationTime : 19-11-2007 17:43:01
BasePriority : Normal
FileVersion : 7, 5, 1, 22
ProductVersion : 7, 5, 1, 22
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware guard
InternalName : AVG Anti-Spyware guard
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : guard.exe

#:21 [vaderetro_oe.exe]
FilePath : C:\PROGRA~1\GOTOSO~1\VADERE~1\
ProcessID : 684
ThreadCreationTime : 19-11-2007 17:43:02
BasePriority : Normal
FileVersion : 2.3.0.0
ProductVersion : 1.0.0.0

#:22 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 776
ThreadCreationTime : 19-11-2007 17:43:03
BasePriority : Normal
FileVersion : 4.11.050
ProductVersion : 4.11.050 Windows NT 2001/07/12
ProductName : SafeCast Windows NT
CompanyName : C-Dilla Ltd
FileDescription : C-Dilla RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) Macrovision 1993-2001
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English

#:23 [cisvc.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 956
ThreadCreationTime : 19-11-2007 17:43:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Content Index service
InternalName : cisvc.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cisvc.exe

#:24 [ftpserv.exe]
FilePath : C:\TYPSOF~1\
ProcessID : 992
ThreadCreationTime : 19-11-2007 17:43:04
BasePriority : Normal
FileVersion : 1.1.0.0
ProductVersion : 1.10
ProductName : TYPSoft FTP Server
CompanyName : TYPSoft
FileDescription : TYPSoft FTP Server
InternalName : ftpserv
LegalCopyright : Copyright © TYPSoft 1998-2003
OriginalFilename : ftpserv.exe
Comments : Stable Release

#:25 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 1028
ThreadCreationTime : 19-11-2007 17:43:05
BasePriority : Normal
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswDisp.exe

#:26 [avgas.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 1160
ThreadCreationTime : 19-11-2007 17:43:06
BasePriority : Normal
FileVersion : 7, 5, 1, 43
ProductVersion : 7, 5, 1, 43
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : avgas.exe

#:27 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
ProcessID : 1212
ThreadCreationTime : 19-11-2007 17:43:07
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:28 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1276
ThreadCreationTime : 19-11-2007 17:43:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:29 [supercopier2.exe]
FilePath : C:\Program Files\SuperCopier2\
ProcessID : 1548
ThreadCreationTime : 19-11-2007 17:43:09
BasePriority : Normal
FileVersion : 2.0.0.501
CompanyName : SFX TEAM
FileDescription : SuperCopier 2 (explorer file copy replacement)
InternalName : SuperCopier2
LegalCopyright : GNU GPL

#:30 [nmbgmonitor.exe]
FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
ProcessID : 1392
ThreadCreationTime : 19-11-2007 17:43:09
BasePriority : Normal

#:31 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1588
ThreadCreationTime : 19-11-2007 17:43:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:32 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 1772
ThreadCreationTime : 19-11-2007 17:43:12
BasePriority : Normal
FileVersion : 8.1.0178.00
ProductVersion : 8.1.0178
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe

#:33 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\
ProcessID : 1948
ThreadCreationTime : 19-11-2007 17:43:13
BasePriority : Normal
FileVersion : 2, 0, 301, 1654
ProductVersion : 2, 0, 301, 1654
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2007
OriginalFilename : GoogleToolbarNotifier.exe

#:34 [wkcalrem.exe]
FilePath : C:\Program Files\MSWorks\Calendrier\
ProcessID : 2128
ThreadCreationTime : 19-11-2007 17:43:16
BasePriority : Normal
FileVersion : 1,0,1,1921
ProductVersion : 1,0,1,1921
ProductName : Microsoft Works
CompanyName : Microsoft Corporation
FileDescription : Microsoft Works Calendar Advise/Reminder Server
InternalName : Advise Server
LegalCopyright : Copyright © 1998
OriginalFilename : WKCALREM.EXE

#:35 [xconnect.exe]
FilePath : C:\Program Files\Calibre Inc\xConnect\
ProcessID : 2144
ThreadCreationTime : 19-11-2007 17:43:17
BasePriority : Normal
FileVersion : 1, 2, 1, 0
ProductVersion : 1, 2, 1, 0
ProductName : xConnect
CompanyName : Calibre Inc.
FileDescription : xConnect
InternalName : xConnect
LegalCopyright : © 1998, 1999, 2000 Calibre Inc.
OriginalFilename : xConnect
Comments : xConnect

#:36 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2664
ThreadCreationTime : 19-11-2007 17:43:41
BasePriority : Normal

#:37 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2788
ThreadCreationTime : 19-11-2007 17:43:42
BasePriority : Normal

#:38 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3408
ThreadCreationTime : 19-11-2007 17:43:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:39 [livecall.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 500
ThreadCreationTime : 19-11-2007 17:44:02
BasePriority : Normal
FileVersion : 1.1.161.0
ProductVersion : 1.1.161.0
ProductName : Windows Live Call
CompanyName : Microsoft Corporation
FileDescription : Windows Live Call
InternalName : livecall
LegalCopyright : Copyright © 2006 Microsoft Corporation. All rights reserved.
OriginalFilename : livecall.e