Sujet Précédent Sujet Suivant

[Rapport de log]

Pingson -  
Pingson Messages postés 375 Statut Membre -
Bonjour a tous;

Voila j'ai faut une analyse avec Ad-Aware SE Personal. J'ai copier mon log d'analyse et j'aimearais que vous me dites a quoi il sert et si je suis infecter:

Ad-Aware SE Build 1.05
Fichier log créé le:jeudi 5 mai 2005 11:46:28
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions:SE1R42 28.04.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Alexa(Index TAC:5):11 Total des références
MRU List(Index TAC:0):37 Total des références
WhenU(Index TAC:3):2 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Chercher les entrées à risque négligeable
Définir : Mode sécurisé (toujours demander confirmation)
Définir : Analyser les processus actifs
Définir : Analyser le registre
Définir : Analyse approfondie du registre
Définir : Analyser dans mes favoris IE les URLs bannies
Définir : Analyser le fichier "Hosts"

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les processus & modules reconnus pendant l'analyse
Définir : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Définir : Toujours essayer de décharger les modules avant suppression
Définir : Pendant la suppression, décharger l'explorateur et IE si nécessaire
Définir : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Définir : Supprimer les objets en quarantaine après restauration
Définir : Inclure les paramètres basiques d'Ad-Aware dans le log
Définir : Inclure les paramètres additionnels d'Ad-Aware dans le log
Définir : Inclure un résumé de référence dans le log
Définir : Inclure les détails de flux de données alterné dans le log
Définir : Jouer un son à la fin de l'analyse si des objets critiques ont été détectés

05-05-2005 11:46:28 - Analyse démarrée. (Analyse système complète)

MRU List Objet reconnu!
Emplacement: : C:\Documents and Settings\Propriétaire\recent
Description : list of recently opened documents

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
Description : list of recently used files in adobe reader

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\internet explorer\main
Description : last save directory used in microsoft internet explorer

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\mediaplayer\player\settings
Description : last save as directory used in jasc paint shop pro

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\mediaplayer\preferences
Description : last search path used in microsoft windows media player

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\office\10.0\clip organizer\search\last query
Description : last query in microsoft clip organizer

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\office\11.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\office\11.0\powerpoint\recent templates
Description : list of recent templates used by microsoft powerpoint

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\office\11.0\powerpoint\recent typeface list
Description : list of recently used typefaces in microsoft powerpoint

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\office\11.0\powerpoint\recentfolderlist
Description : list of recent folders used by microsoft powerpoint

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\office\11.0\powerpoint\recenttemplatelist
Description : list of recent templates used by microsoft powerpoint

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\nvidia corporation\global\nview\windowmanagement
Description : nvidia nview cached application window positions

MRU List Objet reconnu!
Emplacement: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Objet reconnu!
Emplacement: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Objet reconnu!
Emplacement: : S-1-5-21-979080353-2786852221-2844819149-1003\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history

Listing des processus
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 476
ThreadCreationTime : 05-05-2005 08:33:30
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 540
ThreadCreationTime : 05-05-2005 08:33:32
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 568
ThreadCreationTime : 05-05-2005 08:33:34
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 612
ThreadCreationTime : 05-05-2005 08:33:34
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 624
ThreadCreationTime : 05-05-2005 08:33:34
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 792
ThreadCreationTime : 05-05-2005 08:33:34
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 832
ThreadCreationTime : 05-05-2005 08:33:35
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 960
ThreadCreationTime : 05-05-2005 08:33:35
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1016
ThreadCreationTime : 05-05-2005 08:33:36
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1136
ThreadCreationTime : 05-05-2005 08:33:36
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1268
ThreadCreationTime : 05-05-2005 08:33:36
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [ccevtmgr.exe]
FilePath : c:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1304
ThreadCreationTime : 05-05-2005 08:33:36
BasePriority : Normal
FileVersion : 1.03.4
ProductVersion : 1.03.4
ProductName : Event Manager
CompanyName : Symantec Corporation
FileDescription : Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:13 [nisum.exe]
FilePath : c:\Program Files\Norton Personal Firewall\
ProcessID : 1320
ThreadCreationTime : 05-05-2005 08:33:36
BasePriority : Normal
FileVersion : 6.02.2003
ProductVersion : 6.02.2003
ProductName : Norton Internet Security
CompanyName : Symantec Corporation
FileDescription : Norton Internet Security NISUM
InternalName : NISUM
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NISUM.exe

#:14 [isafe.exe]
FilePath : C:\WINDOWS\System32\ZoneLabs\
ProcessID : 1492
ThreadCreationTime : 05-05-2005 08:33:37
BasePriority : Normal
FileVersion : Version 10.64.0.1
ProductVersion : Version 10.64.0.1
ProductName : ISafe
CompanyName : Computer Associates International, Inc.
FileDescription : ISafe Service
InternalName : ISafe
LegalCopyright : © 2003 Computer Associates International, Inc.
LegalTrademarks : Vet is a trademark of Computer Associates International, Inc.
OriginalFilename : ISafe.exe
Comments : ISafe

#:15 [ccpxysvc.exe]
FilePath : c:\Program Files\Norton Personal Firewall\
ProcessID : 1504
ThreadCreationTime : 05-05-2005 08:33:37
BasePriority : Normal
FileVersion : 6.02.2003
ProductVersion : 6.02.2003
ProductName : Norton Internet Security
CompanyName : Symantec Corporation
FileDescription : Norton Internet Security Proxy Service
InternalName : ccPxySvc
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccPxySvc.exe

#:16 [navapsvc.exe]
FilePath : c:\Program Files\Norton AntiVirus\
ProcessID : 1536
ThreadCreationTime : 05-05-2005 08:33:37
BasePriority : Normal
FileVersion : 9.05.1015
ProductVersion : 9.05.1015
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:17 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1724
ThreadCreationTime : 05-05-2005 08:33:37
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:18 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 1808
ThreadCreationTime : 05-05-2005 08:33:38
BasePriority : Normal
FileVersion : 5.1.033.000
ProductVersion : 5.1.033.000
ProductName : TrueVector Service
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : vsmon.exe

#:19 [hpsysdrv.exe]
FilePath : C:\windows\system\
ProcessID : 2040
ThreadCreationTime : 05-05-2005 08:33:39
BasePriority : Normal
FileVersion : 1, 7, 0, 0
ProductVersion : 1, 7, 0, 0
ProductName : hpsysdrv
CompanyName : Hewlett-Packard Company
FileDescription : hpsysdrv
InternalName : hpsysdrv
LegalCopyright : Copyright © 1998
OriginalFilename : hpsysdrv.exe

#:20 [hpqcmon.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\
ProcessID : 128
ThreadCreationTime : 05-05-2005 08:33:39
BasePriority : Normal
FileVersion : 2.0.0.133
ProductVersion : 2.0.0.133
ProductName : HpqCmon Application
FileDescription : HpqCmon MFC Application
InternalName : HpqCmon
LegalCopyright : Copyright (C) 2001
OriginalFilename : HpqCmon.EXE

#:21 [hpwuschd.exe]
FilePath : C:\Program Files\HP\HP Software Update\
ProcessID : 148
ThreadCreationTime : 05-05-2005 08:33:39
BasePriority : Normal
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Hewlett-Packard hpwuSchd
CompanyName : Hewlett-Packard
FileDescription : hpwuSchd
InternalName : hpwuSchd
LegalCopyright : Copyright © 2003
OriginalFilename : hpwuSchd.exe

#:22 [hphmon05.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 168
ThreadCreationTime : 05-05-2005 08:33:39
BasePriority : Normal
FileVersion : 5,0,84
ProductVersion : 5,0,84
ProductName : HP Photosmart
CompanyName : Hewlett-Packard
FileDescription : HPHmon05
InternalName : HPHmon05
LegalCopyright : Copyright (C) 2003
OriginalFilename : HPHmon05.exe

#:23 [kbd.exe]
FilePath : C:\HP\KBD\
ProcessID : 176
ThreadCreationTime : 05-05-2005 08:33:39
BasePriority : High

#:24 [ccapp.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 212
ThreadCreationTime : 05-05-2005 08:33:40
BasePriority : Normal
FileVersion : 1.08.01
ProductVersion : 1.08.01
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client CC App
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:25 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 244
ThreadCreationTime : 05-05-2005 08:33:40
BasePriority : Normal
FileVersion : 6.14.10.5024
ProductVersion : 6.14.10.5024
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2002 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe

#:26 [shwicon2k.exe]
FilePath : C:\Program Files\Multimedia Card Reader\
ProcessID : 340
ThreadCreationTime : 05-05-2005 08:33:40
BasePriority : Idle
FileVersion : 1, 0, 0, 6
ProductVersion : 1, 0, 0, 6
ProductName : Alcor Micro Sunkist
CompanyName : Alcor Micro, Corp.
FileDescription : Sunkist
InternalName : Sunkist
LegalCopyright : Copyright c 2002 - 2004
OriginalFilename : Sunkist.exe

#:27 [wkufind.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\
ProcessID : 376
ThreadCreationTime : 05-05-2005 08:33:40
BasePriority : Normal
FileVersion : 7.00.0617.0
ProductVersion : 7.00.0617.0
ProductName : Update Detection Module
CompanyName : Microsoft® Corporation
FileDescription : Détection Microsoft® Works Update
InternalName : WkUFind
LegalCopyright : Copyright © 1987-2002 Microsoft Corporation.
OriginalFilename : WkUFind.exe

#:28 [zlclient.exe]
FilePath : C:\Program Files\Zone Labs\ZoneAlarm\
ProcessID : 512
ThreadCreationTime : 05-05-2005 08:33:41
BasePriority : Normal
FileVersion : 5.1.033.000
ProductVersion : 5.1.033.000
ProductName : Zone Labs Client
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : zlclient.exe

#:29 [msgplus.exe]
FilePath : C:\Program Files\MessengerPlus! 3\
ProcessID : 520
ThreadCreationTime : 05-05-2005 08:33:41
BasePriority : Normal

#:30 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 516
ThreadCreationTime : 05-05-2005 08:33:41
BasePriority : Normal
FileVersion : 6.5
ProductVersion : QuickTime 6.5
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:31 [hpqtra08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 948
ThreadCreationTime : 05-05-2005 08:33:42
BasePriority : Normal
FileVersion : 5.30.0.131
ProductVersion : 005.030.000.131
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor (CUE)
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor (CUE)

#:32 [wkcalrem.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\
ProcessID : 1184
ThreadCreationTime : 05-05-2005 08:33:43
BasePriority : Normal
FileVersion : 7.02.0620.0
ProductVersion : 7.02.0620.0
ProductName : Microsoft® Works 7.0
CompanyName : Microsoft® Corporation
FileDescription : Microsoft® Works Calendar Reminder Service
InternalName : WkCalRem
LegalCopyright : Copyright © Microsoft Corporation. All rights reserved.
OriginalFilename : WKCALREM.EXE

#:33 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 2664
ThreadCreationTime : 05-05-2005 08:33:56
BasePriority : Normal
FileVersion : 7.0.0777
ProductVersion : 7.0.0777
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:34 [wuauclt.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2956
ThreadCreationTime : 05-05-2005 08:34:39
BasePriority : Normal
FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04)
ProductVersion : 5.4.3790.2182
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Mises à jour automatiques
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : wuauclt.exe

#:35 [wmplayer.exe]
FilePath : C:\Program Files\Windows Media Player\
ProcessID : 2908
ThreadCreationTime : 05-05-2005 08:40:07
BasePriority : Normal
FileVersion : 10.00.00.3802
ProductVersion : 10.00.00.3802
ProductName : Lecteur Windows Media Microsoft(R)
CompanyName : Microsoft Corporation
FileDescription : Lecteur Windows Media
InternalName : WMPLAYER.EXE
LegalCopyright : (C) Microsoft Corporation. Tous droits réservés.
OriginalFilename : WMPLAYER.EXE

#:36 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 3904
ThreadCreationTime : 05-05-2005 09:46:01
BasePriority : Normal
FileVersion : 4.7.2010
ProductVersion : Version 4.7
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2003
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:37 [ad-aware.exe]
FilePath : C:\Program Files\Ad-Aware SE Personal\
ProcessID : 3784
ThreadCreationTime : 05-05-2005 09:46:20
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultats de l'analyse mémoire:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 37

Analyse du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Alexa Objet reconnu!
Type : Regkey
Donnée :
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Alexa Objet reconnu!
Type : RegValue
Donnée :
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valeur : MenuText

Alexa Objet reconnu!
Type : RegValue
Donnée :
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valeur : MenuStatusBar

Alexa Objet reconnu!
Type : RegValue
Donnée :
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valeur : Script

Alexa Objet reconnu!
Type : RegValue
Donnée :
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valeur : clsid

Alexa Objet reconnu!
Type : RegValue
Donnée :
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valeur : Icon

Alexa Objet reconnu!
Type : RegValue
Donnée :
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valeur : HotIcon

Alexa Objet reconnu!
Type : RegValue
Donnée :
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valeur : ButtonText

Alexa Objet reconnu!
Type : RegValue
Donnée :
Catégorie : Data Miner
Commentaire : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Clé racine : HKEY_USERS
Objet : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping
Valeur : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Alexa Objet reconnu!
Type : RegValue
Donnée :
Catégorie : Data Miner
Commentaire : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Clé racine : HKEY_USERS
Objet : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping
Valeur : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Alexa Objet reconnu!
Type : RegValue
Donnée :
Catégorie : Data Miner
Commentaire : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Clé racine : HKEY_USERS
Objet : S-1-5-21-979080353-2786852221-2844819149-1003\software\microsoft\internet explorer\extensions\cmdmapping
Valeur : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Résultats de l'analyse du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 11
Objets trouvés: 48

Analyse approfondie du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyse approfondie du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 48

Analyse des cookies de tracking démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyse des cookies de tracking:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 48

Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

WhenU Objet reconnu!
Type : Fichier
Donnée : A0030944.exe
Catégorie : Misc
Commentaire :
Objet : C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP179\
FileVersion : 1, 0, 1, 5
ProductVersion : 1, 0, 1, 5
ProductName : VVSN Module
CompanyName : WhenU.com
FileDescription : VVSN
InternalName : VVSN
LegalCopyright : Copyright 2003
OriginalFilename : VVSN.exe

Résultats de l'analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 49

Analyse et examen approfondis des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyse du disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 49

Analyse du fichier "Hosts"...
Emplacement du fichier "Hosts":"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyses du fichier "Hosts"
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées
Nouveaux objets critiques:0
Objets trouvés: 49

Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

WhenU Objet reconnu!
Type : RegValue
Donnée :
Catégorie : Misc
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\run
Valeur : VVSN

Résultats de l'analyse conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 1
Objets trouvés: 50

12:01:41 Analyse terminée

Résumé de l'analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:00:15:13.703
Objets analysés:202284
Objets identifiés:13
Objets ignorés:0
Nouveaux objets critiques:13

ENCORE UNE CHOSE:
Il m'a trouver ça:

alexa : Objets Critiques
whenU : Objets Critiques

MRU List : Objets négligables

Dois-je les supprimer?

8 réponses

Réponse 1 / 8
bernie61
 
salut
tu coches toutes les occurences trouvées et tu nettoies
rien de plus, il fait un backup mais je n'ai pas connaissance que qqun ait eu un problème, ce pgm est de confiance

en complément installes ce pgm, fais mise à jour puis vacciner et ensuite un scan
a+
0
Réponse 2 / 8
bernie61
 
oups j'oubliais le lien pour le pgm complémentaire
Spybot S&D là: (free) version 1.4beta2
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html

a+
0
Réponse 3 / 8
Pingson Messages postés 375 Statut Membre 4
 
oui mais est tu sur que c'st vraiment des spywares?

Sinon a quoi sert un log?
0
Réponse 4 / 8
Pingson Messages postés 375 Statut Membre 4
 
Up!!

Vous pouvez répondre?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Neo-Nil@u Messages postés 1595 Statut Contributeur 96
 
Installe ce que Bernie61 t'a conseillé !
Scanne ton PC avec Spybot puis refais un scan avec Ad-Aware !
0
nico54 Messages postés 962 Statut Contributeur 115
 
Salut !

alexa : Objets Critiques -- : tu peux le supprimer, c'est en fait une barre qui se greffe à ton nnaviguateur. 
Plus on est grand, moins on est petit .hihi
0
Réponse 6 / 8
Pingson Messages postés 375 Statut Membre 4
 
qu'est ce que spybot a de plus que ad-aware?
0
Réponse 7 / 8
bernie61
 
salut
regardes là
pour configurer spybotS&D,
http://assiste.free.fr/p/frameset/06_37.php
http://tomcoyote.com/SPYBOT/indexfr.php
http://www.zebulon.fr/articles/spybot_1.php
http://cestfacile.org.free.fr/pdf/Spybot.PDF

Spybot est complémentaire à adaware et l'inverse, ils tournent ensembles sans conflit, spybot possède un module temps réel qui empêche les pgm de s'inscrire dans la BDR base de registre
a+
0
Réponse 8 / 8
Pingson Messages postés 375 Statut Membre 4
 
Merci pour tout!!!
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses