Win32 trojan gen (other)
Fermé
annechrislene
-
18 nov. 2007 à 00:50
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 nov. 2007 à 19:54
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 nov. 2007 à 19:54
A voir également:
- Win32 trojan gen (other)
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Hacktool win32 autokms ✓ - Forum Virus
- Press esc in 1 seconds to skip startup.nsh any other key to continue ✓ - Forum Windows 10
- Puadimanager win32 ✓ - Forum Virus
- Other livraison ✓ - Forum Consommation & Internet
10 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 nov. 2007 à 10:17
18 nov. 2007 à 10:17
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
___________________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
___________________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
annechrislene
Messages postés
4
Date d'inscription
dimanche 18 novembre 2007
Statut
Membre
Dernière intervention
19 novembre 2007
19 nov. 2007 à 13:37
19 nov. 2007 à 13:37
Bonjour,
Merci pour ton aide
j'ai refait hijackthis en cochant comme tu m'as dit
J'ai fait avg
il me trouve 3 tracking cookies
webrents - netflame - weborama
J'ai fait bitdefendeur, il m'a trouvé 7 virus (voir ci-dessous)
J'ai essayé de faire panda et secuser mais ça ne fonctionne pas
J'ai refait ad aware qui m'avait trouvé win32 trojan gen (order)
Il ne le trouve plus, par contre il trouve MRU List(Index TAC :0):8 Nombre total de références
Tracking Cookie(Index TAC :3):2 Nombre total de références
Que puis-je faire maintenant ?
Merci
<rapport bitdefendeur
Scan report generated at: Mon, Nov 19, 2007 - 00:01:16
Scan path: A:\;C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;
Statistics
Time
00:55:14
Files
341978
Folders
6408
Boot Sectors
5
Archives
25977
Packed Files
13418
Results
Identified Viruses
7
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
878164
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 555)
Infected with: Generic.Peed.Eml.F8BAB799
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 555)
Disinfection failed
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 555)
Deleted
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 593)
Infected with: Generic.Peed.Eml.1AE1749E
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 593)
Disinfection failed
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 593)
Deleted
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 619)
Infected with: Generic.Peed.Eml.47F61536
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 619)
Disinfection failed
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 619)
Deleted
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 711)
Infected with: Generic.Peed.Eml.5914A03E
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 711)
Disinfection failed
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 711)
Deleted
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 785)
Infected with: Generic.Peed.Eml.3359E79A
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 785)
Disinfection failed
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 785)
Deleted
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\proprietaire\Bureau\messengerskinner.exe
Detected with: Adware.Navipromo.BYJ
C:\Documents and Settings\proprietaire\Bureau\messengerskinner.exe
Disinfection failed
C:\Documents and Settings\proprietaire\Bureau\messengerskinner.exe
Deleted
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Infected with: Generic.Peed.Eml.CC630DEA
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Disinfection failed
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Deleted
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\WINDOWS\Temp\license.dat
Detected with: Adware.Navipromo.BYJ
C:\WINDOWS\Temp\license.dat
Disinfection failed
C:\WINDOWS\Temp\license.dat
Deleted
Rapport ad aware
Ad-Aware SE Build 1.06r1
Fichier journal créé le :lundi 19 novembre 2007 00:32:19
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R202 12.11.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):8 Nombre total de références
Tracking Cookie(Index TAC :3):2 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques
19-11-2007 00:32:19 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\proprietaire\recent
Description : list of recently opened documents
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 640
ThreadCreationTime : 17-11-2007 08:22:23
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 688
ThreadCreationTime : 17-11-2007 08:22:26
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 716
ThreadCreationTime : 17-11-2007 08:22:31
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 764
ThreadCreationTime : 17-11-2007 08:22:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 17-11-2007 08:22:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 944
ThreadCreationTime : 17-11-2007 08:22:34
BasePriority : Normal
FileVersion : 6.14.10.4113
ProductVersion : 6.14.10.4113
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 968
ThreadCreationTime : 17-11-2007 08:22:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1040
ThreadCreationTime : 17-11-2007 08:22:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1136
ThreadCreationTime : 17-11-2007 08:22:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1240
ThreadCreationTime : 17-11-2007 08:22:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1388
ThreadCreationTime : 17-11-2007 08:22:36
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:12 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1508
ThreadCreationTime : 17-11-2007 08:22:37
BasePriority : Normal
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! Antivirus updating service
InternalName : aswUpdSv.exe
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswUpdSv.exe
#:13 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1596
ThreadCreationTime : 17-11-2007 08:22:37
BasePriority : High
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe
#:14 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1732
ThreadCreationTime : 17-11-2007 08:22:39
BasePriority : Normal
FileVersion : 6.14.10.4113
ProductVersion : 6.14.10.4113
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE
#:15 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1804
ThreadCreationTime : 17-11-2007 08:22:39
BasePriority : Normal
FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
ProductVersion : 6.00.2900.3156
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:16 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2044
ThreadCreationTime : 17-11-2007 08:22:40
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:17 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 468
ThreadCreationTime : 17-11-2007 08:22:45
BasePriority : Normal
FileVersion : 6.14.10.5120
ProductVersion : 6.14.10.5120
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe
#:18 [pdvdserv.exe]
FilePath : C:\Program Files\CyberLink DVD Solution\PowerDVD\
ProcessID : 476
ThreadCreationTime : 17-11-2007 08:22:45
BasePriority : Normal
FileVersion : 5.00.0000
ProductVersion : 5.00.0000
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002
OriginalFilename : PDVDSERV.EXE
#:19 [ecb.exe]
FilePath : C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\
ProcessID : 508
ThreadCreationTime : 17-11-2007 08:22:45
BasePriority : Normal
FileVersion : 2, 2, 1, 0, 93
ProductVersion : 2, 2, 1, 0, 93 (Build_75_CarteBleue_Branch)
ProductName : e-Carte Bleue
CompanyName : Orbiscom Ltd. All rights reserved.
FileDescription : e-Carte Bleue
InternalName : WEBOCARD
LegalCopyright : Copyright © 1999-2002, Orbiscom Ltd.
All rights reserved.
OriginalFilename : WebOCard.EXE
#:20 [vaderetro_oe.exe]
FilePath : C:\PROGRA~1\GOTOSO~1\VADERE~1\
ProcessID : 604
ThreadCreationTime : 17-11-2007 08:22:47
BasePriority : Normal
FileVersion : 2.3.0.0
ProductVersion : 1.0.0.0
#:21 [ftpserv.exe]
FilePath : C:\TYPSOF~1\
ProcessID : 664
ThreadCreationTime : 17-11-2007 08:22:49
BasePriority : Normal
FileVersion : 1.1.0.0
ProductVersion : 1.10
ProductName : TYPSoft FTP Server
CompanyName : TYPSoft
FileDescription : TYPSoft FTP Server
InternalName : ftpserv
LegalCopyright : Copyright © TYPSoft 1998-2003
OriginalFilename : ftpserv.exe
Comments : Stable Release
#:22 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 696
ThreadCreationTime : 17-11-2007 08:22:49
BasePriority : Normal
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswDisp.exe
#:23 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 132
ThreadCreationTime : 17-11-2007 08:22:50
BasePriority : Normal
FileVersion : 4.11.050
ProductVersion : 4.11.050 Windows NT 2001/07/12
ProductName : SafeCast Windows NT
CompanyName : C-Dilla Ltd
FileDescription : C-Dilla RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) Macrovision 1993-2001
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English
#:24 [supercopier2.exe]
FilePath : C:\Program Files\SuperCopier2\
ProcessID : 996
ThreadCreationTime : 17-11-2007 08:22:50
BasePriority : Normal
FileVersion : 2.0.0.501
CompanyName : SFX TEAM
FileDescription : SuperCopier 2 (explorer file copy replacement)
InternalName : SuperCopier2
LegalCopyright : GNU GPL
#:25 [cisvc.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1004
ThreadCreationTime : 17-11-2007 08:22:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Content Index service
InternalName : cisvc.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cisvc.exe
#:26 [nmbgmonitor.exe]
FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
ProcessID : 1028
ThreadCreationTime : 17-11-2007 08:22:50
BasePriority : Normal
#:27 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1084
ThreadCreationTime : 17-11-2007 08:22:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:28 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 1200
ThreadCreationTime : 17-11-2007 08:22:52
BasePriority : Normal
FileVersion : 8.1.0178.00
ProductVersion : 8.1.0178
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe
#:29 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\
ProcessID : 1276
ThreadCreationTime : 17-11-2007 08:22:53
BasePriority : Normal
FileVersion : 2, 0, 301, 1654
ProductVersion : 2, 0, 301, 1654
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2007
OriginalFilename : GoogleToolbarNotifier.exe
#:30 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
ProcessID : 1292
ThreadCreationTime : 17-11-2007 08:22:53
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe
#:31 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1528
ThreadCreationTime : 17-11-2007 08:22:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:32 [wkcalrem.exe]
FilePath : C:\Program Files\MSWorks\Calendrier\
ProcessID : 2000
ThreadCreationTime : 17-11-2007 08:22:56
BasePriority : Normal
FileVersion : 1,0,1,1921
ProductVersion : 1,0,1,1921
ProductName : Microsoft Works
CompanyName : Microsoft Corporation
FileDescription : Microsoft Works Calendar Advise/Reminder Server
InternalName : Advise Server
LegalCopyright : Copyright © 1998
OriginalFilename : WKCALREM.EXE
#:33 [xconnect.exe]
FilePath : C:\Program Files\Calibre Inc\xConnect\
ProcessID : 2080
ThreadCreationTime : 17-11-2007 08:22:56
BasePriority : Normal
FileVersion : 1, 2, 1, 0
ProductVersion : 1, 2, 1, 0
ProductName : xConnect
CompanyName : Calibre Inc.
FileDescription : xConnect
InternalName : xConnect
LegalCopyright : © 1998, 1999, 2000 Calibre Inc.
OriginalFilename : xConnect
Comments : xConnect
#:34 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2488
ThreadCreationTime : 17-11-2007 08:23:04
BasePriority : Normal
#:35 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2584
ThreadCreationTime : 17-11-2007 08:23:05
BasePriority : Normal
#:36 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3216
ThreadCreationTime : 17-11-2007 08:23:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:37 [livecall.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 2268
ThreadCreationTime : 17-11-2007 08:23:34
BasePriority : Normal
FileVersion : 1.1.161.0
ProductVersion : 1.1.161.0
ProductName : Windows Live Call
CompanyName : Microsoft Corporation
FileDescription : Windows Live Call
InternalName : livecall
LegalCopyright : Copyright © 2006 Microsoft Corporation. All rights reserved.
OriginalFilename : livecall.exe
#:38 [jucheck.exe]
FilePath : C:\Program Files\Java\jre1.6.0_02\bin\
ProcessID : 4012
ThreadCreationTime : 17-11-2007 08:27:48
BasePriority : Normal
FileVersion : 6.0.20.6
ProductVersion : 6.0.20.6
ProductName : Java(TM) Platform SE 6 U2
CompanyName : Sun Microsystems, Inc.
FileDescription : Java(TM) Update Checker
InternalName : Java(TM) Update Checker
LegalCopyright : Copyright © 2004
OriginalFilename : jucheck.exe
#:39 [cidaemon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3132
ThreadCreationTime : 17-11-2007 08:29:57
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe
#:40 [cidaemon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3392
ThreadCreationTime : 17-11-2007 08:30:00
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe
#:41 [irbutler.exe]
FilePath : C:\PROGRA~1\CALIBR~1\xConnect\
ProcessID : 244
ThreadCreationTime : 17-11-2007 09:22:58
BasePriority : Normal
FileVersion : 1.03.0001
ProductVersion : 1.03.0001
ProductName : IrButler Updater
CompanyName : Calibre Inc.
FileDescription : IrButler executable
InternalName : IrButler
LegalCopyright : Copyright 1999, Calibre Inc., and Cyber Innovations.
OriginalFilename : IrButler.exe
Comments : IrButler Infrared Device installer
#:42 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 636
ThreadCreationTime : 18-11-2007 21:17:33
BasePriority : Normal
FileVersion : 7.00.6000.16544 (vista_gdr.070814-1500)
ProductVersion : 7.00.6000.16544
ProductName : Windows® Internet Explorer
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE
#:43 [guard.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 196
ThreadCreationTime : 18-11-2007 21:22:50
BasePriority : Normal
FileVersion : 7, 5, 1, 22
ProductVersion : 7, 5, 1, 22
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware guard
InternalName : AVG Anti-Spyware guard
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : guard.exe
#:44 [avgas.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 3692
ThreadCreationTime : 18-11-2007 21:22:56
BasePriority : Normal
FileVersion : 7, 5, 1, 43
ProductVersion : 7, 5, 1, 43
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : avgas.exe
#:45 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3228
ThreadCreationTime : 18-11-2007 23:31:46
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 8
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 8
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 8
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : proprietaire@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:proprietaire@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : proprietaire@weborama[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:5
Valeur : Cookie:proprietaire@weborama.fr/
Expires : 19-01-2008 22:22:06
LastSync : Hits:5
UseCount : 0
Hits : 5
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 2
Objets détectés jusqu'à présent : 10
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 10
Analyse et examen approfondis des fichiers (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 10
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 10
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 10
00:44:10 Analyse terminée
Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:11:50.797
Objets analysés :226596
Objets identifiés :2
Objets ignorés :0
Nouv. obj. critiques :2
Merci pour ton aide
j'ai refait hijackthis en cochant comme tu m'as dit
J'ai fait avg
il me trouve 3 tracking cookies
webrents - netflame - weborama
J'ai fait bitdefendeur, il m'a trouvé 7 virus (voir ci-dessous)
J'ai essayé de faire panda et secuser mais ça ne fonctionne pas
J'ai refait ad aware qui m'avait trouvé win32 trojan gen (order)
Il ne le trouve plus, par contre il trouve MRU List(Index TAC :0):8 Nombre total de références
Tracking Cookie(Index TAC :3):2 Nombre total de références
Que puis-je faire maintenant ?
Merci
<rapport bitdefendeur
Scan report generated at: Mon, Nov 19, 2007 - 00:01:16
Scan path: A:\;C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;
Statistics
Time
00:55:14
Files
341978
Folders
6408
Boot Sectors
5
Archives
25977
Packed Files
13418
Results
Identified Viruses
7
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
878164
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 555)
Infected with: Generic.Peed.Eml.F8BAB799
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 555)
Disinfection failed
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 555)
Deleted
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 593)
Infected with: Generic.Peed.Eml.1AE1749E
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 593)
Disinfection failed
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 593)
Deleted
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 619)
Infected with: Generic.Peed.Eml.47F61536
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 619)
Disinfection failed
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 619)
Deleted
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 711)
Infected with: Generic.Peed.Eml.5914A03E
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 711)
Disinfection failed
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 711)
Deleted
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 785)
Infected with: Generic.Peed.Eml.3359E79A
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 785)
Disinfection failed
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox=>(message 785)
Deleted
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\proprietaire\Bureau\messengerskinner.exe
Detected with: Adware.Navipromo.BYJ
C:\Documents and Settings\proprietaire\Bureau\messengerskinner.exe
Disinfection failed
C:\Documents and Settings\proprietaire\Bureau\messengerskinner.exe
Deleted
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Infected with: Generic.Peed.Eml.CC630DEA
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Disinfection failed
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Deleted
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed
C:\WINDOWS\Temp\license.dat
Detected with: Adware.Navipromo.BYJ
C:\WINDOWS\Temp\license.dat
Disinfection failed
C:\WINDOWS\Temp\license.dat
Deleted
Rapport ad aware
Ad-Aware SE Build 1.06r1
Fichier journal créé le :lundi 19 novembre 2007 00:32:19
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R202 12.11.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):8 Nombre total de références
Tracking Cookie(Index TAC :3):2 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques
19-11-2007 00:32:19 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\proprietaire\recent
Description : list of recently opened documents
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 640
ThreadCreationTime : 17-11-2007 08:22:23
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 688
ThreadCreationTime : 17-11-2007 08:22:26
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 716
ThreadCreationTime : 17-11-2007 08:22:31
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 764
ThreadCreationTime : 17-11-2007 08:22:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 17-11-2007 08:22:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 944
ThreadCreationTime : 17-11-2007 08:22:34
BasePriority : Normal
FileVersion : 6.14.10.4113
ProductVersion : 6.14.10.4113
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 968
ThreadCreationTime : 17-11-2007 08:22:34
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1040
ThreadCreationTime : 17-11-2007 08:22:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1136
ThreadCreationTime : 17-11-2007 08:22:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1240
ThreadCreationTime : 17-11-2007 08:22:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1388
ThreadCreationTime : 17-11-2007 08:22:36
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:12 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1508
ThreadCreationTime : 17-11-2007 08:22:37
BasePriority : Normal
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! Antivirus updating service
InternalName : aswUpdSv.exe
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswUpdSv.exe
#:13 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1596
ThreadCreationTime : 17-11-2007 08:22:37
BasePriority : High
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe
#:14 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1732
ThreadCreationTime : 17-11-2007 08:22:39
BasePriority : Normal
FileVersion : 6.14.10.4113
ProductVersion : 6.14.10.4113
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE
#:15 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1804
ThreadCreationTime : 17-11-2007 08:22:39
BasePriority : Normal
FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
ProductVersion : 6.00.2900.3156
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:16 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2044
ThreadCreationTime : 17-11-2007 08:22:40
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:17 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 468
ThreadCreationTime : 17-11-2007 08:22:45
BasePriority : Normal
FileVersion : 6.14.10.5120
ProductVersion : 6.14.10.5120
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe
#:18 [pdvdserv.exe]
FilePath : C:\Program Files\CyberLink DVD Solution\PowerDVD\
ProcessID : 476
ThreadCreationTime : 17-11-2007 08:22:45
BasePriority : Normal
FileVersion : 5.00.0000
ProductVersion : 5.00.0000
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002
OriginalFilename : PDVDSERV.EXE
#:19 [ecb.exe]
FilePath : C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\
ProcessID : 508
ThreadCreationTime : 17-11-2007 08:22:45
BasePriority : Normal
FileVersion : 2, 2, 1, 0, 93
ProductVersion : 2, 2, 1, 0, 93 (Build_75_CarteBleue_Branch)
ProductName : e-Carte Bleue
CompanyName : Orbiscom Ltd. All rights reserved.
FileDescription : e-Carte Bleue
InternalName : WEBOCARD
LegalCopyright : Copyright © 1999-2002, Orbiscom Ltd.
All rights reserved.
OriginalFilename : WebOCard.EXE
#:20 [vaderetro_oe.exe]
FilePath : C:\PROGRA~1\GOTOSO~1\VADERE~1\
ProcessID : 604
ThreadCreationTime : 17-11-2007 08:22:47
BasePriority : Normal
FileVersion : 2.3.0.0
ProductVersion : 1.0.0.0
#:21 [ftpserv.exe]
FilePath : C:\TYPSOF~1\
ProcessID : 664
ThreadCreationTime : 17-11-2007 08:22:49
BasePriority : Normal
FileVersion : 1.1.0.0
ProductVersion : 1.10
ProductName : TYPSoft FTP Server
CompanyName : TYPSoft
FileDescription : TYPSoft FTP Server
InternalName : ftpserv
LegalCopyright : Copyright © TYPSoft 1998-2003
OriginalFilename : ftpserv.exe
Comments : Stable Release
#:22 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 696
ThreadCreationTime : 17-11-2007 08:22:49
BasePriority : Normal
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswDisp.exe
#:23 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 132
ThreadCreationTime : 17-11-2007 08:22:50
BasePriority : Normal
FileVersion : 4.11.050
ProductVersion : 4.11.050 Windows NT 2001/07/12
ProductName : SafeCast Windows NT
CompanyName : C-Dilla Ltd
FileDescription : C-Dilla RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) Macrovision 1993-2001
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English
#:24 [supercopier2.exe]
FilePath : C:\Program Files\SuperCopier2\
ProcessID : 996
ThreadCreationTime : 17-11-2007 08:22:50
BasePriority : Normal
FileVersion : 2.0.0.501
CompanyName : SFX TEAM
FileDescription : SuperCopier 2 (explorer file copy replacement)
InternalName : SuperCopier2
LegalCopyright : GNU GPL
#:25 [cisvc.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1004
ThreadCreationTime : 17-11-2007 08:22:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Content Index service
InternalName : cisvc.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cisvc.exe
#:26 [nmbgmonitor.exe]
FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
ProcessID : 1028
ThreadCreationTime : 17-11-2007 08:22:50
BasePriority : Normal
#:27 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1084
ThreadCreationTime : 17-11-2007 08:22:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:28 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 1200
ThreadCreationTime : 17-11-2007 08:22:52
BasePriority : Normal
FileVersion : 8.1.0178.00
ProductVersion : 8.1.0178
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe
#:29 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\
ProcessID : 1276
ThreadCreationTime : 17-11-2007 08:22:53
BasePriority : Normal
FileVersion : 2, 0, 301, 1654
ProductVersion : 2, 0, 301, 1654
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2007
OriginalFilename : GoogleToolbarNotifier.exe
#:30 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
ProcessID : 1292
ThreadCreationTime : 17-11-2007 08:22:53
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe
#:31 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1528
ThreadCreationTime : 17-11-2007 08:22:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:32 [wkcalrem.exe]
FilePath : C:\Program Files\MSWorks\Calendrier\
ProcessID : 2000
ThreadCreationTime : 17-11-2007 08:22:56
BasePriority : Normal
FileVersion : 1,0,1,1921
ProductVersion : 1,0,1,1921
ProductName : Microsoft Works
CompanyName : Microsoft Corporation
FileDescription : Microsoft Works Calendar Advise/Reminder Server
InternalName : Advise Server
LegalCopyright : Copyright © 1998
OriginalFilename : WKCALREM.EXE
#:33 [xconnect.exe]
FilePath : C:\Program Files\Calibre Inc\xConnect\
ProcessID : 2080
ThreadCreationTime : 17-11-2007 08:22:56
BasePriority : Normal
FileVersion : 1, 2, 1, 0
ProductVersion : 1, 2, 1, 0
ProductName : xConnect
CompanyName : Calibre Inc.
FileDescription : xConnect
InternalName : xConnect
LegalCopyright : © 1998, 1999, 2000 Calibre Inc.
OriginalFilename : xConnect
Comments : xConnect
#:34 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2488
ThreadCreationTime : 17-11-2007 08:23:04
BasePriority : Normal
#:35 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2584
ThreadCreationTime : 17-11-2007 08:23:05
BasePriority : Normal
#:36 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3216
ThreadCreationTime : 17-11-2007 08:23:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:37 [livecall.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 2268
ThreadCreationTime : 17-11-2007 08:23:34
BasePriority : Normal
FileVersion : 1.1.161.0
ProductVersion : 1.1.161.0
ProductName : Windows Live Call
CompanyName : Microsoft Corporation
FileDescription : Windows Live Call
InternalName : livecall
LegalCopyright : Copyright © 2006 Microsoft Corporation. All rights reserved.
OriginalFilename : livecall.exe
#:38 [jucheck.exe]
FilePath : C:\Program Files\Java\jre1.6.0_02\bin\
ProcessID : 4012
ThreadCreationTime : 17-11-2007 08:27:48
BasePriority : Normal
FileVersion : 6.0.20.6
ProductVersion : 6.0.20.6
ProductName : Java(TM) Platform SE 6 U2
CompanyName : Sun Microsystems, Inc.
FileDescription : Java(TM) Update Checker
InternalName : Java(TM) Update Checker
LegalCopyright : Copyright © 2004
OriginalFilename : jucheck.exe
#:39 [cidaemon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3132
ThreadCreationTime : 17-11-2007 08:29:57
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe
#:40 [cidaemon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3392
ThreadCreationTime : 17-11-2007 08:30:00
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe
#:41 [irbutler.exe]
FilePath : C:\PROGRA~1\CALIBR~1\xConnect\
ProcessID : 244
ThreadCreationTime : 17-11-2007 09:22:58
BasePriority : Normal
FileVersion : 1.03.0001
ProductVersion : 1.03.0001
ProductName : IrButler Updater
CompanyName : Calibre Inc.
FileDescription : IrButler executable
InternalName : IrButler
LegalCopyright : Copyright 1999, Calibre Inc., and Cyber Innovations.
OriginalFilename : IrButler.exe
Comments : IrButler Infrared Device installer
#:42 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 636
ThreadCreationTime : 18-11-2007 21:17:33
BasePriority : Normal
FileVersion : 7.00.6000.16544 (vista_gdr.070814-1500)
ProductVersion : 7.00.6000.16544
ProductName : Windows® Internet Explorer
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE
#:43 [guard.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 196
ThreadCreationTime : 18-11-2007 21:22:50
BasePriority : Normal
FileVersion : 7, 5, 1, 22
ProductVersion : 7, 5, 1, 22
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware guard
InternalName : AVG Anti-Spyware guard
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : guard.exe
#:44 [avgas.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 3692
ThreadCreationTime : 18-11-2007 21:22:56
BasePriority : Normal
FileVersion : 7, 5, 1, 43
ProductVersion : 7, 5, 1, 43
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : avgas.exe
#:45 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3228
ThreadCreationTime : 18-11-2007 23:31:46
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 8
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 8
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 8
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : proprietaire@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:proprietaire@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : proprietaire@weborama[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:5
Valeur : Cookie:proprietaire@weborama.fr/
Expires : 19-01-2008 22:22:06
LastSync : Hits:5
UseCount : 0
Hits : 5
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 2
Objets détectés jusqu'à présent : 10
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 10
Analyse et examen approfondis des fichiers (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 10
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 10
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 10
00:44:10 Analyse terminée
Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:11:50.797
Objets analysés :226596
Objets identifiés :2
Objets ignorés :0
Nouv. obj. critiques :2
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 nov. 2007 à 18:53
19 nov. 2007 à 18:53
vire les fichiers dans les elements a supprimer et les messages que tu ne connais pas dans tes messageries thunderbird et outlook express
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Infected with: Generic.Peed.Eml.CC630DEA
________________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
C:\Documents and Settings\proprietaire\Application Data\Thunderbird\Profiles\2j1nipjv.default\Mail\Local Folders\Inbox
Updated
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{E4C604FD-B80D-43DA-8DF0-EF4AD2BE697D}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Infected with: Generic.Peed.Eml.CC630DEA
________________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
annechrislene
Messages postés
4
Date d'inscription
dimanche 18 novembre 2007
Statut
Membre
Dernière intervention
19 novembre 2007
19 nov. 2007 à 20:10
19 nov. 2007 à 20:10
Bonjour,
Voilà, j'ai fait tout ce que tu m'as dit
ci-dessous le rapport il mafioso
Par contre, juste au niveau d'outlook, je suis allée ds documents and seeting, éléments supprimés.dbx mais après je ne savais pas quoi faire, je n'ai pas vu de message 5
mais j'avais supprimé tout ce que je pouvais avant ds outlook
Merci pour tout
et comment savoir si tout est nickel ?
Search Navipromo version 3.3.6 commencé le 19/11/2007 à 19:43:53.68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\proprietaire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
bdgzeiteqt.exe trouvé !
ddsmmcdgy.exe trouvé !
ddsmmcdgy.exe trouvé !
ljhfecaeva.exe trouvé !
pvyrhm.exe trouvé !
* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 19/11/2007 à 19:44:29.35 ***
Voilà, j'ai fait tout ce que tu m'as dit
ci-dessous le rapport il mafioso
Par contre, juste au niveau d'outlook, je suis allée ds documents and seeting, éléments supprimés.dbx mais après je ne savais pas quoi faire, je n'ai pas vu de message 5
mais j'avais supprimé tout ce que je pouvais avant ds outlook
Merci pour tout
et comment savoir si tout est nickel ?
Search Navipromo version 3.3.6 commencé le 19/11/2007 à 19:43:53.68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\proprietaire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
bdgzeiteqt.exe trouvé !
ddsmmcdgy.exe trouvé !
ddsmmcdgy.exe trouvé !
ljhfecaeva.exe trouvé !
pvyrhm.exe trouvé !
* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 19/11/2007 à 19:44:29.35 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 nov. 2007 à 20:38
19 nov. 2007 à 20:38
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_______________________
est ce que tu as encore des pbs? est ce que
win 32-trojan-gen (other) est encore trouvé?
a plus
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_______________________
est ce que tu as encore des pbs? est ce que
win 32-trojan-gen (other) est encore trouvé?
a plus
annechrislene
Messages postés
4
Date d'inscription
dimanche 18 novembre 2007
Statut
Membre
Dernière intervention
19 novembre 2007
19 nov. 2007 à 21:52
19 nov. 2007 à 21:52
Merci
Je vais faire juste après ce que tu m'as dit
Il semble que win 32 trojan gen (other) ait disparu
Par contre, avec ad aware, il me trouve toujours 3 objets suspects
que puis-je faire ?
bon, je vais faire l'option 2 avec navilog
merci
Ad-Aware SE Build 1.06r1
Fichier journal créé le :lundi 19 novembre 2007 21:33:18
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R203 19.11.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):14 Nombre total de références
Tracking Cookie(Index TAC :3):3 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques
19-11-2007 21:33:18 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\proprietaire\recent
Description : list of recently opened documents
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 636
ThreadCreationTime : 19-11-2007 17:42:34
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 692
ThreadCreationTime : 19-11-2007 17:42:37
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 720
ThreadCreationTime : 19-11-2007 17:42:42
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 764
ThreadCreationTime : 19-11-2007 17:42:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 19-11-2007 17:42:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 944
ThreadCreationTime : 19-11-2007 17:42:45
BasePriority : Normal
FileVersion : 6.14.10.4113
ProductVersion : 6.14.10.4113
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 968
ThreadCreationTime : 19-11-2007 17:42:45
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1040
ThreadCreationTime : 19-11-2007 17:42:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1136
ThreadCreationTime : 19-11-2007 17:42:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1220
ThreadCreationTime : 19-11-2007 17:42:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1344
ThreadCreationTime : 19-11-2007 17:42:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:12 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1428
ThreadCreationTime : 19-11-2007 17:42:47
BasePriority : Normal
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! Antivirus updating service
InternalName : aswUpdSv.exe
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswUpdSv.exe
#:13 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1520
ThreadCreationTime : 19-11-2007 17:42:48
BasePriority : High
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe
#:14 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1892
ThreadCreationTime : 19-11-2007 17:42:51
BasePriority : Normal
FileVersion : 6.14.10.4113
ProductVersion : 6.14.10.4113
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE
#:15 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1920
ThreadCreationTime : 19-11-2007 17:42:51
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:16 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 2036
ThreadCreationTime : 19-11-2007 17:42:51
BasePriority : Normal
FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
ProductVersion : 6.00.2900.3156
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:17 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 472
ThreadCreationTime : 19-11-2007 17:42:57
BasePriority : Normal
FileVersion : 6.14.10.5120
ProductVersion : 6.14.10.5120
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe
#:18 [pdvdserv.exe]
FilePath : C:\Program Files\CyberLink DVD Solution\PowerDVD\
ProcessID : 480
ThreadCreationTime : 19-11-2007 17:42:57
BasePriority : Normal
FileVersion : 5.00.0000
ProductVersion : 5.00.0000
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002
OriginalFilename : PDVDSERV.EXE
#:19 [ecb.exe]
FilePath : C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\
ProcessID : 508
ThreadCreationTime : 19-11-2007 17:42:57
BasePriority : Normal
FileVersion : 2, 2, 1, 0, 93
ProductVersion : 2, 2, 1, 0, 93 (Build_75_CarteBleue_Branch)
ProductName : e-Carte Bleue
CompanyName : Orbiscom Ltd. All rights reserved.
FileDescription : e-Carte Bleue
InternalName : WEBOCARD
LegalCopyright : Copyright © 1999-2002, Orbiscom Ltd.
All rights reserved.
OriginalFilename : WebOCard.EXE
#:20 [guard.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 632
ThreadCreationTime : 19-11-2007 17:43:01
BasePriority : Normal
FileVersion : 7, 5, 1, 22
ProductVersion : 7, 5, 1, 22
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware guard
InternalName : AVG Anti-Spyware guard
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : guard.exe
#:21 [vaderetro_oe.exe]
FilePath : C:\PROGRA~1\GOTOSO~1\VADERE~1\
ProcessID : 684
ThreadCreationTime : 19-11-2007 17:43:02
BasePriority : Normal
FileVersion : 2.3.0.0
ProductVersion : 1.0.0.0
#:22 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 776
ThreadCreationTime : 19-11-2007 17:43:03
BasePriority : Normal
FileVersion : 4.11.050
ProductVersion : 4.11.050 Windows NT 2001/07/12
ProductName : SafeCast Windows NT
CompanyName : C-Dilla Ltd
FileDescription : C-Dilla RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) Macrovision 1993-2001
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English
#:23 [cisvc.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 956
ThreadCreationTime : 19-11-2007 17:43:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Content Index service
InternalName : cisvc.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cisvc.exe
#:24 [ftpserv.exe]
FilePath : C:\TYPSOF~1\
ProcessID : 992
ThreadCreationTime : 19-11-2007 17:43:04
BasePriority : Normal
FileVersion : 1.1.0.0
ProductVersion : 1.10
ProductName : TYPSoft FTP Server
CompanyName : TYPSoft
FileDescription : TYPSoft FTP Server
InternalName : ftpserv
LegalCopyright : Copyright © TYPSoft 1998-2003
OriginalFilename : ftpserv.exe
Comments : Stable Release
#:25 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 1028
ThreadCreationTime : 19-11-2007 17:43:05
BasePriority : Normal
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswDisp.exe
#:26 [avgas.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 1160
ThreadCreationTime : 19-11-2007 17:43:06
BasePriority : Normal
FileVersion : 7, 5, 1, 43
ProductVersion : 7, 5, 1, 43
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : avgas.exe
#:27 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
ProcessID : 1212
ThreadCreationTime : 19-11-2007 17:43:07
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe
#:28 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1276
ThreadCreationTime : 19-11-2007 17:43:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:29 [supercopier2.exe]
FilePath : C:\Program Files\SuperCopier2\
ProcessID : 1548
ThreadCreationTime : 19-11-2007 17:43:09
BasePriority : Normal
FileVersion : 2.0.0.501
CompanyName : SFX TEAM
FileDescription : SuperCopier 2 (explorer file copy replacement)
InternalName : SuperCopier2
LegalCopyright : GNU GPL
#:30 [nmbgmonitor.exe]
FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
ProcessID : 1392
ThreadCreationTime : 19-11-2007 17:43:09
BasePriority : Normal
#:31 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1588
ThreadCreationTime : 19-11-2007 17:43:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:32 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 1772
ThreadCreationTime : 19-11-2007 17:43:12
BasePriority : Normal
FileVersion : 8.1.0178.00
ProductVersion : 8.1.0178
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe
#:33 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\
ProcessID : 1948
ThreadCreationTime : 19-11-2007 17:43:13
BasePriority : Normal
FileVersion : 2, 0, 301, 1654
ProductVersion : 2, 0, 301, 1654
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2007
OriginalFilename : GoogleToolbarNotifier.exe
#:34 [wkcalrem.exe]
FilePath : C:\Program Files\MSWorks\Calendrier\
ProcessID : 2128
ThreadCreationTime : 19-11-2007 17:43:16
BasePriority : Normal
FileVersion : 1,0,1,1921
ProductVersion : 1,0,1,1921
ProductName : Microsoft Works
CompanyName : Microsoft Corporation
FileDescription : Microsoft Works Calendar Advise/Reminder Server
InternalName : Advise Server
LegalCopyright : Copyright © 1998
OriginalFilename : WKCALREM.EXE
#:35 [xconnect.exe]
FilePath : C:\Program Files\Calibre Inc\xConnect\
ProcessID : 2144
ThreadCreationTime : 19-11-2007 17:43:17
BasePriority : Normal
FileVersion : 1, 2, 1, 0
ProductVersion : 1, 2, 1, 0
ProductName : xConnect
CompanyName : Calibre Inc.
FileDescription : xConnect
InternalName : xConnect
LegalCopyright : © 1998, 1999, 2000 Calibre Inc.
OriginalFilename : xConnect
Comments : xConnect
#:36 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2664
ThreadCreationTime : 19-11-2007 17:43:41
BasePriority : Normal
#:37 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2788
ThreadCreationTime : 19-11-2007 17:43:42
BasePriority : Normal
#:38 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3408
ThreadCreationTime : 19-11-2007 17:43:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:39 [livecall.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 500
ThreadCreationTime : 19-11-2007 17:44:02
BasePriority : Normal
FileVersion : 1.1.161.0
ProductVersion : 1.1.161.0
ProductName : Windows Live Call
CompanyName : Microsoft Corporation
FileDescription : Windows Live Call
InternalName : livecall
LegalCopyright : Copyright © 2006 Microsoft Corporation. All rights reserved.
OriginalFilename : livecall.exe
#:40 [cidaemon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2412
ThreadCreationTime : 19-11-2007 17:50:07
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe
#:41 [cidaemon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3980
ThreadCreationTime : 19-11-2007 17:50:09
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe
#:42 [irbutler.exe]
FilePath : C:\PROGRA~1\CALIBR~1\xConnect\
ProcessID : 3956
ThreadCreationTime : 19-11-2007 18:43:20
BasePriority : Normal
FileVersion : 1.03.0001
ProductVersion : 1.03.0001
ProductName : IrButler Updater
CompanyName : Calibre Inc.
FileDescription : IrButler executable
InternalName : IrButler
LegalCopyright : Copyright 1999, Calibre Inc., and Cyber Innovations.
OriginalFilename : IrButler.exe
Comments : IrButler Infrared Device installer
#:43 [ose.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\
ProcessID : 964
ThreadCreationTime : 19-11-2007 20:30:43
BasePriority : Normal
#:44 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2288
ThreadCreationTime : 19-11-2007 20:32:20
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 14
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 14
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 14
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : proprietaire@ads.pointroll[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:8
Valeur : Cookie:proprietaire@ads.pointroll.com/
Expires : 01-01-2010 01:00:00
LastSync : Hits:8
UseCount : 0
Hits : 8
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : proprietaire@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:proprietaire@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : proprietaire@weborama[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:10
Valeur : Cookie:proprietaire@weborama.fr/
Expires : 19-01-2008 22:22:06
LastSync : Hits:10
UseCount : 0
Hits : 10
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 3
Objets détectés jusqu'à présent : 17
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 17
Analyse et examen approfondis des fichiers (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 17
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 17
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 17
21:45:56 Analyse terminée
Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:12:37.594
Objets analysés :228617
Objets identifiés :3
Objets ignorés :0
Nouv. obj. critiques :3
Je vais faire juste après ce que tu m'as dit
Il semble que win 32 trojan gen (other) ait disparu
Par contre, avec ad aware, il me trouve toujours 3 objets suspects
que puis-je faire ?
bon, je vais faire l'option 2 avec navilog
merci
Ad-Aware SE Build 1.06r1
Fichier journal créé le :lundi 19 novembre 2007 21:33:18
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R203 19.11.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):14 Nombre total de références
Tracking Cookie(Index TAC :3):3 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques
19-11-2007 21:33:18 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\proprietaire\recent
Description : list of recently opened documents
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-725345543-1284227242-839522115-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 636
ThreadCreationTime : 19-11-2007 17:42:34
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 692
ThreadCreationTime : 19-11-2007 17:42:37
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 720
ThreadCreationTime : 19-11-2007 17:42:42
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 764
ThreadCreationTime : 19-11-2007 17:42:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 19-11-2007 17:42:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 944
ThreadCreationTime : 19-11-2007 17:42:45
BasePriority : Normal
FileVersion : 6.14.10.4113
ProductVersion : 6.14.10.4113
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 968
ThreadCreationTime : 19-11-2007 17:42:45
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1040
ThreadCreationTime : 19-11-2007 17:42:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1136
ThreadCreationTime : 19-11-2007 17:42:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1220
ThreadCreationTime : 19-11-2007 17:42:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1344
ThreadCreationTime : 19-11-2007 17:42:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:12 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1428
ThreadCreationTime : 19-11-2007 17:42:47
BasePriority : Normal
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! Antivirus updating service
InternalName : aswUpdSv.exe
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswUpdSv.exe
#:13 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1520
ThreadCreationTime : 19-11-2007 17:42:48
BasePriority : High
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe
#:14 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1892
ThreadCreationTime : 19-11-2007 17:42:51
BasePriority : Normal
FileVersion : 6.14.10.4113
ProductVersion : 6.14.10.4113
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE
#:15 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1920
ThreadCreationTime : 19-11-2007 17:42:51
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:16 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 2036
ThreadCreationTime : 19-11-2007 17:42:51
BasePriority : Normal
FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
ProductVersion : 6.00.2900.3156
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:17 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 472
ThreadCreationTime : 19-11-2007 17:42:57
BasePriority : Normal
FileVersion : 6.14.10.5120
ProductVersion : 6.14.10.5120
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe
#:18 [pdvdserv.exe]
FilePath : C:\Program Files\CyberLink DVD Solution\PowerDVD\
ProcessID : 480
ThreadCreationTime : 19-11-2007 17:42:57
BasePriority : Normal
FileVersion : 5.00.0000
ProductVersion : 5.00.0000
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002
OriginalFilename : PDVDSERV.EXE
#:19 [ecb.exe]
FilePath : C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\
ProcessID : 508
ThreadCreationTime : 19-11-2007 17:42:57
BasePriority : Normal
FileVersion : 2, 2, 1, 0, 93
ProductVersion : 2, 2, 1, 0, 93 (Build_75_CarteBleue_Branch)
ProductName : e-Carte Bleue
CompanyName : Orbiscom Ltd. All rights reserved.
FileDescription : e-Carte Bleue
InternalName : WEBOCARD
LegalCopyright : Copyright © 1999-2002, Orbiscom Ltd.
All rights reserved.
OriginalFilename : WebOCard.EXE
#:20 [guard.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 632
ThreadCreationTime : 19-11-2007 17:43:01
BasePriority : Normal
FileVersion : 7, 5, 1, 22
ProductVersion : 7, 5, 1, 22
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware guard
InternalName : AVG Anti-Spyware guard
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : guard.exe
#:21 [vaderetro_oe.exe]
FilePath : C:\PROGRA~1\GOTOSO~1\VADERE~1\
ProcessID : 684
ThreadCreationTime : 19-11-2007 17:43:02
BasePriority : Normal
FileVersion : 2.3.0.0
ProductVersion : 1.0.0.0
#:22 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 776
ThreadCreationTime : 19-11-2007 17:43:03
BasePriority : Normal
FileVersion : 4.11.050
ProductVersion : 4.11.050 Windows NT 2001/07/12
ProductName : SafeCast Windows NT
CompanyName : C-Dilla Ltd
FileDescription : C-Dilla RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) Macrovision 1993-2001
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English
#:23 [cisvc.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 956
ThreadCreationTime : 19-11-2007 17:43:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Content Index service
InternalName : cisvc.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cisvc.exe
#:24 [ftpserv.exe]
FilePath : C:\TYPSOF~1\
ProcessID : 992
ThreadCreationTime : 19-11-2007 17:43:04
BasePriority : Normal
FileVersion : 1.1.0.0
ProductVersion : 1.10
ProductName : TYPSoft FTP Server
CompanyName : TYPSoft
FileDescription : TYPSoft FTP Server
InternalName : ftpserv
LegalCopyright : Copyright © TYPSoft 1998-2003
OriginalFilename : ftpserv.exe
Comments : Stable Release
#:25 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 1028
ThreadCreationTime : 19-11-2007 17:43:05
BasePriority : Normal
FileVersion : 4, 7, 1043, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswDisp.exe
#:26 [avgas.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 1160
ThreadCreationTime : 19-11-2007 17:43:06
BasePriority : Normal
FileVersion : 7, 5, 1, 43
ProductVersion : 7, 5, 1, 43
ProductName : AVG Anti-Spyware
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2007 GRISOFT s.r.o.
OriginalFilename : avgas.exe
#:27 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
ProcessID : 1212
ThreadCreationTime : 19-11-2007 17:43:07
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe
#:28 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1276
ThreadCreationTime : 19-11-2007 17:43:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:29 [supercopier2.exe]
FilePath : C:\Program Files\SuperCopier2\
ProcessID : 1548
ThreadCreationTime : 19-11-2007 17:43:09
BasePriority : Normal
FileVersion : 2.0.0.501
CompanyName : SFX TEAM
FileDescription : SuperCopier 2 (explorer file copy replacement)
InternalName : SuperCopier2
LegalCopyright : GNU GPL
#:30 [nmbgmonitor.exe]
FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
ProcessID : 1392
ThreadCreationTime : 19-11-2007 17:43:09
BasePriority : Normal
#:31 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1588
ThreadCreationTime : 19-11-2007 17:43:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:32 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 1772
ThreadCreationTime : 19-11-2007 17:43:12
BasePriority : Normal
FileVersion : 8.1.0178.00
ProductVersion : 8.1.0178
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe
#:33 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\
ProcessID : 1948
ThreadCreationTime : 19-11-2007 17:43:13
BasePriority : Normal
FileVersion : 2, 0, 301, 1654
ProductVersion : 2, 0, 301, 1654
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2007
OriginalFilename : GoogleToolbarNotifier.exe
#:34 [wkcalrem.exe]
FilePath : C:\Program Files\MSWorks\Calendrier\
ProcessID : 2128
ThreadCreationTime : 19-11-2007 17:43:16
BasePriority : Normal
FileVersion : 1,0,1,1921
ProductVersion : 1,0,1,1921
ProductName : Microsoft Works
CompanyName : Microsoft Corporation
FileDescription : Microsoft Works Calendar Advise/Reminder Server
InternalName : Advise Server
LegalCopyright : Copyright © 1998
OriginalFilename : WKCALREM.EXE
#:35 [xconnect.exe]
FilePath : C:\Program Files\Calibre Inc\xConnect\
ProcessID : 2144
ThreadCreationTime : 19-11-2007 17:43:17
BasePriority : Normal
FileVersion : 1, 2, 1, 0
ProductVersion : 1, 2, 1, 0
ProductName : xConnect
CompanyName : Calibre Inc.
FileDescription : xConnect
InternalName : xConnect
LegalCopyright : © 1998, 1999, 2000 Calibre Inc.
OriginalFilename : xConnect
Comments : xConnect
#:36 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2664
ThreadCreationTime : 19-11-2007 17:43:41
BasePriority : Normal
#:37 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2788
ThreadCreationTime : 19-11-2007 17:43:42
BasePriority : Normal
#:38 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3408
ThreadCreationTime : 19-11-2007 17:43:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:39 [livecall.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 500
ThreadCreationTime : 19-11-2007 17:44:02
BasePriority : Normal
FileVersion : 1.1.161.0
ProductVersion : 1.1.161.0
ProductName : Windows Live Call
CompanyName : Microsoft Corporation
FileDescription : Windows Live Call
InternalName : livecall
LegalCopyright : Copyright © 2006 Microsoft Corporation. All rights reserved.
OriginalFilename : livecall.exe
#:40 [cidaemon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2412
ThreadCreationTime : 19-11-2007 17:50:07
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe
#:41 [cidaemon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3980
ThreadCreationTime : 19-11-2007 17:50:09
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe
#:42 [irbutler.exe]
FilePath : C:\PROGRA~1\CALIBR~1\xConnect\
ProcessID : 3956
ThreadCreationTime : 19-11-2007 18:43:20
BasePriority : Normal
FileVersion : 1.03.0001
ProductVersion : 1.03.0001
ProductName : IrButler Updater
CompanyName : Calibre Inc.
FileDescription : IrButler executable
InternalName : IrButler
LegalCopyright : Copyright 1999, Calibre Inc., and Cyber Innovations.
OriginalFilename : IrButler.exe
Comments : IrButler Infrared Device installer
#:43 [ose.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\
ProcessID : 964
ThreadCreationTime : 19-11-2007 20:30:43
BasePriority : Normal
#:44 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2288
ThreadCreationTime : 19-11-2007 20:32:20
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 14
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 14
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 14
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : proprietaire@ads.pointroll[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:8
Valeur : Cookie:proprietaire@ads.pointroll.com/
Expires : 01-01-2010 01:00:00
LastSync : Hits:8
UseCount : 0
Hits : 8
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : proprietaire@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:proprietaire@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : proprietaire@weborama[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:10
Valeur : Cookie:proprietaire@weborama.fr/
Expires : 19-01-2008 22:22:06
LastSync : Hits:10
UseCount : 0
Hits : 10
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 3
Objets détectés jusqu'à présent : 17
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 17
Analyse et examen approfondis des fichiers (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 17
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 17
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 17
21:45:56 Analyse terminée
Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:12:37.594
Objets analysés :228617
Objets identifiés :3
Objets ignorés :0
Nouv. obj. critiques :3
annechrislene
Messages postés
4
Date d'inscription
dimanche 18 novembre 2007
Statut
Membre
Dernière intervention
19 novembre 2007
19 nov. 2007 à 22:06
19 nov. 2007 à 22:06
Voilà le résultat de navilog
comment vérifier si tout est bon ?
Merci pour tout
Clean Navipromo version 3.3.6 commencé le 19/11/2007 à 21:54:39.21
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
bdgzeiteqt.exe trouvé !
Copie bdgzeiteqt.exe réalisé avec succès !
bdgzeiteqt.exe supprimé !
ddsmmcdgy.exe trouvé !
Copie ddsmmcdgy.exe réalisé avec succès !
ddsmmcdgy.exe supprimé !
ljhfecaeva.exe trouvé !
Copie ljhfecaeva.exe réalisé avec succès !
ljhfecaeva.exe supprimé !
pvyrhm.exe trouvé !
Copie pvyrhm.exe réalisé avec succès !
pvyrhm.exe supprimé !
* Suppression dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\proprietaire\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\proprietaire\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 19/11/2007 à 21:58:17.85 ***
comment vérifier si tout est bon ?
Merci pour tout
Clean Navipromo version 3.3.6 commencé le 19/11/2007 à 21:54:39.21
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
bdgzeiteqt.exe trouvé !
Copie bdgzeiteqt.exe réalisé avec succès !
bdgzeiteqt.exe supprimé !
ddsmmcdgy.exe trouvé !
Copie ddsmmcdgy.exe réalisé avec succès !
ddsmmcdgy.exe supprimé !
ljhfecaeva.exe trouvé !
Copie ljhfecaeva.exe réalisé avec succès !
ljhfecaeva.exe supprimé !
pvyrhm.exe trouvé !
Copie pvyrhm.exe réalisé avec succès !
pvyrhm.exe supprimé !
* Suppression dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\proprietaire\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\proprietaire\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 19/11/2007 à 21:58:17.85 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 nov. 2007 à 09:51
20 nov. 2007 à 09:51
pour adaware pas de souci, il n'y a aucun objet critique,
au pire des cookies ce qui est normal , on les a des que l'on surf !
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 14
__________________
pour verifier tu peux refaire un scan en ligne
_______________
vire navilog
bonne continuation
au pire des cookies ce qui est normal , on les a des que l'on surf !
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 14
__________________
pour verifier tu peux refaire un scan en ligne
_______________
vire navilog
bonne continuation
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 nov. 2007 à 19:54
21 nov. 2007 à 19:54
pas de probleme
bonne continuation
si souci tu dis
bonne continuation
si souci tu dis
