A voir également:
- Pc infecter
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
3 réponses
slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
voila j'ai fai ce que tu ma conseiller et je te joint le raport en esperent que tu pourra me venir en aide.
merci davance
Logfile of random's system information tool 1.05 (written by random/random)
Run by fred at 2009-02-22 12:49:38
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 94 GB (40%) free of 233 GB
Total RAM: 1022 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:05, on 22/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Users\fred\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\vVX3000.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\fred\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\77SZTKIL\RSIT[1].exe
C:\Program Files\trend micro\fred.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\fred\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
merci davance
Logfile of random's system information tool 1.05 (written by random/random)
Run by fred at 2009-02-22 12:49:38
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 94 GB (40%) free of 233 GB
Total RAM: 1022 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:05, on 22/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Users\fred\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\vVX3000.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\fred\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\77SZTKIL\RSIT[1].exe
C:\Program Files\trend micro\fred.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\fred\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
g deja tester mon pc avec a-squared free.
je te laisse le raport
merci
Version - a-squared Free 4.0
Dernière mise à jour : 21/02/2009 21:16:58
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 22/02/2009 08:41:23
c:\users\fred\appdata\roaming\shareaza Objets détectés : Trace.Directory.Shareaza Lite!A2
c:\users\fred\appdata\roaming\shareaza\collections Objets détectés : Trace.Directory.Shareaza Lite!A2
c:\users\fred\appdata\roaming\shareaza\data Objets détectés : Trace.Directory.Shareaza Lite!A2
c:\users\fred\appdata\roaming\shareaza\torrents Objets détectés : Trace.Directory.Shareaza Lite!A2
c:\users\fred\appdata\roaming\shareaza\data\library1.dat Objets détectés : Trace.File.Shareaza Lite!A2
c:\users\fred\appdata\roaming\shareaza\data\tigertree.dat Objets détectés : Trace.File.Shareaza Lite!A2
c:\users\fred\appdata\roaming\shareaza\data\uploadqueues.dat Objets détectés : Trace.File.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Downloads --> CollectionPath Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Downloads --> CompletePath Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Downloads --> IncompletePath Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Downloads --> TorrentPath Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Settings --> FirstRun Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Settings --> GUIMode Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Settings --> Language Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Settings --> RatesInBytes Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Settings --> Running Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\VersionCheck --> NextCheck Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza --> Path Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza --> UserPath Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\LibraryBuilder --> .sks Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default Objets détectés : Trace.Registry.Shareaza Lite!A2
C:\Users\fred\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe Objets détectés : Trojan.Generic!IK
C:\Windows.old\Documents and Settings\fred\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe Objets détectés : Trojan.Generic!IK
C:\Windows.old\Users\fred\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe Objets détectés : Trojan.Generic!IK
C:\Windows.old.000\Documents and Settings\fred\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe Objets détectés : Trojan.Generic!IK
C:\Windows.old.000\Users\fred\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe Objets détectés : Trojan.Generic!IK
C:\Windows.old.001\Documents and Settings\fred\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe Objets détectés : Trojan.Generic!IK
C:\Windows.old.001\Users\fred\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe Objets détectés : Trojan.Generic!IK
C:\Windows.old.001\Users\fred\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe Objets détectés : Trojan.Generic!IK
Analysé
Fichiers : 333386
Traces : 493060
Cookies : 6
Processus : 44
Objets trouvés
Fichiers : 8
Traces : 59
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 22/02/2009 12:11:59
Temps du balayage : 3:30:36
C:\Users\fred\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe En quarantaine Trojan.Generic!IK
C:\Windows.old\Documents and Settings\fred\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe En quarantaine Trojan.Generic!IK
C:\Windows.old\Users\fred\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe En quarantaine Trojan.Generic!IK
C:\Windows.old.000\Documents and Settings\fred\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe En quarantaine Trojan.Generic!IK
C:\Windows.old.000\Users\fred\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe En quarantaine Trojan.Generic!IK
C:\Windows.old.001\Documents and Settings\fred\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe En quarantaine Trojan.Generic!IK
C:\Windows.old.001\Users\fred\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe En quarantaine Trojan.Generic!IK
C:\Windows.old.001\Users\fred\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe En quarantaine Trojan.Generic!IK
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Downloads --> CollectionPath En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Downloads --> CompletePath En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Downloads --> IncompletePath En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Downloads --> TorrentPath En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Settings --> FirstRun En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Settings --> GUIMode En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Settings --> Language En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Settings --> RatesInBytes En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Settings --> Running En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\VersionCheck --> NextCheck En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza --> Path En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-4001644213-2523441205-1651070446-1000\Software\Shareaza\Shareaza --> UserPath En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\LibraryBuilder --> .sks En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default En quarantaine Trace.Registry.Shareaza Lite!A2
c:\users\fred\appdata\roaming\shareaza\data\library1.dat En quarantaine Trace.File.Shareaza Lite!A2
c:\users\fred\appdata\roaming\shareaza\data\tigertree.dat En quarantaine Trace.File.Shareaza Lite!A2
c:\users\fred\appdata\roaming\shareaza\data\uploadqueues.dat En quarantaine Trace.File.Shareaza Lite!A2
c:\users\fred\appdata\roaming\shareaza En quarantaine Trace.Directory.Shareaza Lite!A2
c:\users\fred\appdata\roaming\shareaza\collections En quarantaine Trace.Directory.Shareaza Lite!A2
c:\users\fred\appdata\roaming\shareaza\data En quarantaine Trace.Directory.Shareaza Lite!A2
c:\users\fred\appdata\roaming\shareaza\torrents En quarantaine Trace.Directory.Shareaza Lite!A2
En quarantaine
Fichiers : 8
Traces : 59
Cookies : 0