Scan
VIRGINIE
-
sebsauvage Messages postés 33415 Statut Modérateur -
sebsauvage Messages postés 33415 Statut Modérateur -
Salut à vous
Voici un scany a t-il des choses qu'il faut que je supprime ?
Merci de votre aide
==========================================
Ad-Aware SE Build 1.06r1
Fichier log créé le:mercredi 8 juin 2005 17:52:27
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions:SE1R48 30.05.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC:0):18 Total des références
NavExcel(Index TAC:7):17 Total des références
Tracking Cookie(Index TAC:3):3 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Chercher les entrées à risque négligeable
Définir : Mode sécurisé (toujours demander confirmation)
Définir : Analyser les processus actifs
Définir : Analyser le registre
Définir : Analyse approfondie du registre
Définir : Analyser dans mes favoris IE les URLs bannies
Définir : Analyser le fichier "Hosts"
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les processus & modules reconnus pendant l'analyse
Définir : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Définir : Toujours essayer de décharger les modules avant suppression
Définir : Pendant la suppression, décharger l'explorateur et IE si nécessaire
Définir : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Définir : Supprimer les objets en quarantaine après restauration
Définir : Inclure les paramètres basiques d'Ad-Aware dans le log
Définir : Inclure les paramètres additionnels d'Ad-Aware dans le log
Définir : Inclure un résumé de référence dans le log
Définir : Inclure les détails de flux de données alterné dans le log
Définir : Jouer un son à la fin de l'analyse si des objets critiques ont été détectés
08-06-2005 17:52:27 - Analyse démarrée. (Analyse système complète)
MRU List Objet reconnu!
Emplacement: : C:\Documents and Settings\Virginie\recent
Description : list of recently opened documents
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Listing des processus
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 556
ThreadCreationTime : 08-06-2005 08:01:42
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 612
ThreadCreationTime : 08-06-2005 08:01:44
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 636
ThreadCreationTime : 08-06-2005 08:01:45
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 680
ThreadCreationTime : 08-06-2005 08:01:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 692
ThreadCreationTime : 08-06-2005 08:01:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 836
ThreadCreationTime : 08-06-2005 08:01:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 900
ThreadCreationTime : 08-06-2005 08:01:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 992
ThreadCreationTime : 08-06-2005 08:01:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1048
ThreadCreationTime : 08-06-2005 08:01:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1156
ThreadCreationTime : 08-06-2005 08:01:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1264
ThreadCreationTime : 08-06-2005 08:01:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1380
ThreadCreationTime : 08-06-2005 08:01:59
BasePriority : Normal
#:13 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1396
ThreadCreationTime : 08-06-2005 08:02:00
BasePriority : High
FileVersion : 4, 6, 652, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswServ.exe
#:14 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 1428
ThreadCreationTime : 08-06-2005 08:02:00
BasePriority : Normal
FileVersion : 4.20.020
ProductVersion : 4.20.020 Windows NT 2002/12/10
ProductName : SafeCast Windows NT
CompanyName : Macrovision
FileDescription : Macrovision RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) 1998-2002 Macrovision Corp.
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English
#:15 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\
ProcessID : 1468
ThreadCreationTime : 08-06-2005 08:02:01
BasePriority : Normal
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
ProductName : Microsoft Development Environment
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000
OriginalFilename : mdm.exe
#:16 [locator.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1492
ThreadCreationTime : 08-06-2005 08:02:01
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Rpc Locator
InternalName : locator.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : locator.exe
#:17 [slserv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1548
ThreadCreationTime : 08-06-2005 08:02:02
BasePriority : Normal
#:18 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1584
ThreadCreationTime : 08-06-2005 08:02:02
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:19 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1616
ThreadCreationTime : 08-06-2005 08:02:02
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:20 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1928
ThreadCreationTime : 08-06-2005 08:02:09
BasePriority : Normal
#:21 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1988
ThreadCreationTime : 08-06-2005 08:02:11
BasePriority : Normal
#:22 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 256
ThreadCreationTime : 08-06-2005 08:02:13
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:23 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 656
ThreadCreationTime : 08-06-2005 08:02:15
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:24 [vttimer.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1024
ThreadCreationTime : 08-06-2005 08:02:19
BasePriority : Normal
FileVersion : 1.101.2004.0326
ProductVersion : 1.101.2004.0326
ProductName : S3 Graphics, Inc. Utilities
CompanyName : S3 Graphics, Inc.
InternalName : S3Timer
LegalCopyright : Copyright (C) 2001-2004 S3 Graphics, Inc.
LegalTrademarks : S3 is a registered trademark of S3 Incorporated
#:25 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 1056
ThreadCreationTime : 08-06-2005 08:02:19
BasePriority : Normal
FileVersion : 5.1.10
ProductVersion : 5.1.10
ProductName : Realtek Sound Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2003 Realtek Semiconductor Corp.
OriginalFilename : ALSMTray.exe
Comments : Realtek AC97 Audio Sound Manager
#:26 [ashdisp.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1132
ThreadCreationTime : 08-06-2005 08:02:19
BasePriority : Normal
FileVersion : 4, 6, 652, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswDisp.exe
#:27 [pdvdserv.exe]
FilePath : C:\Program Files\CyberLink\PowerDVD\
ProcessID : 1140
ThreadCreationTime : 08-06-2005 08:02:19
BasePriority : Normal
FileVersion : 6.00.1027
ProductVersion : 6.00.1027
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2004
OriginalFilename : PDVDSERV.EXE
#:28 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 1184
ThreadCreationTime : 08-06-2005 08:02:19
BasePriority : Normal
FileVersion : 6.5
ProductVersion : QuickTime 6.5
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe
#:29 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1204
ThreadCreationTime : 08-06-2005 08:02:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:30 [lclock.exe]
FilePath : C:\WINDOWS\
ProcessID : 1220
ThreadCreationTime : 08-06-2005 08:02:20
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : LClock Application
FileDescription : LClock Application
InternalName : LClock
LegalCopyright : Copyright (C) 2004
OriginalFilename : LClock.exe
#:31 [hpohmr08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 1148
ThreadCreationTime : 08-06-2005 08:02:21
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Device Objects
InternalName : HPOHMR08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOHMR08.EXE
Comments : HP OfficeJet <Homer> Series COM Device Objects
#:32 [hpotdd01.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 1332
ThreadCreationTime : 08-06-2005 08:02:22
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Hewlett-Packard hpotdd01
CompanyName : Hewlett-Packard
FileDescription : hpotdd01
InternalName : hpotdd01
LegalCopyright : Copyright © 2002
OriginalFilename : hpotdd01.exe
#:33 [watch.exe]
FilePath : C:\Program Files\4.0M MPEG4 DV\Console\
ProcessID : 1524
ThreadCreationTime : 08-06-2005 08:02:23
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Watch Application
FileDescription : Watch MFC Application
InternalName : Watch
LegalCopyright : Copyright (C) 2002
OriginalFilename : Watch.EXE
#:34 [hpoevm08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 1844
ThreadCreationTime : 08-06-2005 08:02:25
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Event Manager
InternalName : HPOEVM08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOEVM08.EXE
Comments : HP OfficeJet COM Event Manager
#:35 [hposts08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\
ProcessID : 2156
ThreadCreationTime : 08-06-2005 08:02:27
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet Status
InternalName : HPOSTS08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOSTS08.EXE
Comments : HP OfficeJet Status
#:36 [msiexec.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3444
ThreadCreationTime : 08-06-2005 15:44:12
BasePriority : Normal
#:37 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 948
ThreadCreationTime : 08-06-2005 15:49:50
BasePriority : Normal
FileVersion : 7.0.0813
ProductVersion : 7.0.0813
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2005
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe
#:38 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 4056
ThreadCreationTime : 08-06-2005 15:52:17
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultats de l'analyse mémoire:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 18
Analyse du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_CLASSES_ROOT
Objet : clsid\{5aa06644-bc46-4220-a460-47a6eb47c96d}
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_CLASSES_ROOT
Objet : clsid\{d80c4e21-c346-4e21-8e64-20746aa20aeb}
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_CLASSES_ROOT
Objet : interface\{4d6ced50-d6ae-40da-b87f-235593fc1f28}
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_CLASSES_ROOT
Objet : typelib\{209b1cea-8b2e-4596-9b35-a4a7db611eb2}
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_USERS
Objet : S-1-5-21-1957994488-776561741-682003330-1003\software\navexcel ltd
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
Valeur : UninstallString
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
Valeur : NoModify
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
Valeur : NoRepair
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire : "{5AA06644-BC46-4220-A460-47A6EB47C96D}"
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\toolbar
Valeur : {5AA06644-BC46-4220-A460-47A6EB47C96D}
Résultats de l'analyse du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 10
Objets trouvés: 28
Analyse approfondie du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse approfondie du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 28
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d80c4e21-c346-4e21-8e64-20746aa20aeb}
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_USERS
Objet : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\internet explorer\toolbar\Webbrowser
Valeur : {5aa06644-bc46-4220-a460-47a6eb47c96d}
Analyse des cookies de tracking démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : virginie@weborama[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:15
Valeur : Cookie:virginie@weborama.fr/
Expires : 06-06-2007 00:29:24
LastSync : Hits:15
UseCount : 0
Hits : 15
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : virginie@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:31
Valeur : Cookie:virginie@247realmedia.com/
Expires : 01-01-2011 02:00:00
LastSync : Hits:31
UseCount : 0
Hits : 31
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : virginie@www.smartadserver[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:28
Valeur : Cookie:virginie@www.smartadserver.com/
Expires : 03-06-2025 17:47:12
LastSync : Hits:28
UseCount : 0
Hits : 28
Résultats de l'analyse des cookies de tracking:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 3
Objets trouvés: 33
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 33
Analyse et examen approfondis des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse du disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 33
Analyse du fichier "Hosts"...
Emplacement du fichier "Hosts":"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyses du fichier "Hosts"
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
5188 entrées analysées
Nouveaux objets critiques:0
Objets trouvés: 33
Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
NavExcel Objet reconnu!
Type : Répertoire
Notation TAC : 7
Catégorie : Data Miner
Commentaire : NavExcel
Objet : C:\Program Files\NavExcel Search Toolbar
NavExcel Objet reconnu!
Type : Fichier
Donnée : NavExcelBar.dll
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\navexcel search toolbar\
FileVersion : 0, 0, 0, 0
ProductVersion : 1, 0, 0, 0
ProductName : NavExcelBar Module
FileDescription : NavExcelBar Module
InternalName : NavExcelBar
LegalCopyright : Copyright 2004
OriginalFilename : NavExcelBar.DLL
NavExcel Objet reconnu!
Type : Fichier
Donnée : settings.dat
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\navexcel search toolbar\
NavExcel Objet reconnu!
Type : Fichier
Donnée : nxstinst.exe
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\
NavExcel Objet reconnu!
Type : Fichier
Donnée : remover.dll
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\
Résultats de l'analyse conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 5
Objets trouvés: 38
17:54:53 Analyse terminée
Résumé de l'analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:00:02:26.219
Objets analysés:84650
Objets identifiés:20
Objets ignorés:0
Nouveaux objets critiques:20
Voici un scany a t-il des choses qu'il faut que je supprime ?
Merci de votre aide
==========================================
Ad-Aware SE Build 1.06r1
Fichier log créé le:mercredi 8 juin 2005 17:52:27
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions:SE1R48 30.05.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC:0):18 Total des références
NavExcel(Index TAC:7):17 Total des références
Tracking Cookie(Index TAC:3):3 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Chercher les entrées à risque négligeable
Définir : Mode sécurisé (toujours demander confirmation)
Définir : Analyser les processus actifs
Définir : Analyser le registre
Définir : Analyse approfondie du registre
Définir : Analyser dans mes favoris IE les URLs bannies
Définir : Analyser le fichier "Hosts"
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les processus & modules reconnus pendant l'analyse
Définir : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Définir : Toujours essayer de décharger les modules avant suppression
Définir : Pendant la suppression, décharger l'explorateur et IE si nécessaire
Définir : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Définir : Supprimer les objets en quarantaine après restauration
Définir : Inclure les paramètres basiques d'Ad-Aware dans le log
Définir : Inclure les paramètres additionnels d'Ad-Aware dans le log
Définir : Inclure un résumé de référence dans le log
Définir : Inclure les détails de flux de données alterné dans le log
Définir : Jouer un son à la fin de l'analyse si des objets critiques ont été détectés
08-06-2005 17:52:27 - Analyse démarrée. (Analyse système complète)
MRU List Objet reconnu!
Emplacement: : C:\Documents and Settings\Virginie\recent
Description : list of recently opened documents
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Listing des processus
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 556
ThreadCreationTime : 08-06-2005 08:01:42
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 612
ThreadCreationTime : 08-06-2005 08:01:44
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 636
ThreadCreationTime : 08-06-2005 08:01:45
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 680
ThreadCreationTime : 08-06-2005 08:01:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 692
ThreadCreationTime : 08-06-2005 08:01:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 836
ThreadCreationTime : 08-06-2005 08:01:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 900
ThreadCreationTime : 08-06-2005 08:01:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 992
ThreadCreationTime : 08-06-2005 08:01:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1048
ThreadCreationTime : 08-06-2005 08:01:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1156
ThreadCreationTime : 08-06-2005 08:01:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1264
ThreadCreationTime : 08-06-2005 08:01:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1380
ThreadCreationTime : 08-06-2005 08:01:59
BasePriority : Normal
#:13 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1396
ThreadCreationTime : 08-06-2005 08:02:00
BasePriority : High
FileVersion : 4, 6, 652, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswServ.exe
#:14 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 1428
ThreadCreationTime : 08-06-2005 08:02:00
BasePriority : Normal
FileVersion : 4.20.020
ProductVersion : 4.20.020 Windows NT 2002/12/10
ProductName : SafeCast Windows NT
CompanyName : Macrovision
FileDescription : Macrovision RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) 1998-2002 Macrovision Corp.
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English
#:15 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\
ProcessID : 1468
ThreadCreationTime : 08-06-2005 08:02:01
BasePriority : Normal
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
ProductName : Microsoft Development Environment
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000
OriginalFilename : mdm.exe
#:16 [locator.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1492
ThreadCreationTime : 08-06-2005 08:02:01
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Rpc Locator
InternalName : locator.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : locator.exe
#:17 [slserv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1548
ThreadCreationTime : 08-06-2005 08:02:02
BasePriority : Normal
#:18 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1584
ThreadCreationTime : 08-06-2005 08:02:02
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:19 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1616
ThreadCreationTime : 08-06-2005 08:02:02
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:20 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1928
ThreadCreationTime : 08-06-2005 08:02:09
BasePriority : Normal
#:21 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1988
ThreadCreationTime : 08-06-2005 08:02:11
BasePriority : Normal
#:22 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 256
ThreadCreationTime : 08-06-2005 08:02:13
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:23 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 656
ThreadCreationTime : 08-06-2005 08:02:15
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:24 [vttimer.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1024
ThreadCreationTime : 08-06-2005 08:02:19
BasePriority : Normal
FileVersion : 1.101.2004.0326
ProductVersion : 1.101.2004.0326
ProductName : S3 Graphics, Inc. Utilities
CompanyName : S3 Graphics, Inc.
InternalName : S3Timer
LegalCopyright : Copyright (C) 2001-2004 S3 Graphics, Inc.
LegalTrademarks : S3 is a registered trademark of S3 Incorporated
#:25 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 1056
ThreadCreationTime : 08-06-2005 08:02:19
BasePriority : Normal
FileVersion : 5.1.10
ProductVersion : 5.1.10
ProductName : Realtek Sound Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2003 Realtek Semiconductor Corp.
OriginalFilename : ALSMTray.exe
Comments : Realtek AC97 Audio Sound Manager
#:26 [ashdisp.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1132
ThreadCreationTime : 08-06-2005 08:02:19
BasePriority : Normal
FileVersion : 4, 6, 652, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswDisp.exe
#:27 [pdvdserv.exe]
FilePath : C:\Program Files\CyberLink\PowerDVD\
ProcessID : 1140
ThreadCreationTime : 08-06-2005 08:02:19
BasePriority : Normal
FileVersion : 6.00.1027
ProductVersion : 6.00.1027
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2004
OriginalFilename : PDVDSERV.EXE
#:28 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 1184
ThreadCreationTime : 08-06-2005 08:02:19
BasePriority : Normal
FileVersion : 6.5
ProductVersion : QuickTime 6.5
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe
#:29 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1204
ThreadCreationTime : 08-06-2005 08:02:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:30 [lclock.exe]
FilePath : C:\WINDOWS\
ProcessID : 1220
ThreadCreationTime : 08-06-2005 08:02:20
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : LClock Application
FileDescription : LClock Application
InternalName : LClock
LegalCopyright : Copyright (C) 2004
OriginalFilename : LClock.exe
#:31 [hpohmr08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 1148
ThreadCreationTime : 08-06-2005 08:02:21
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Device Objects
InternalName : HPOHMR08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOHMR08.EXE
Comments : HP OfficeJet <Homer> Series COM Device Objects
#:32 [hpotdd01.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 1332
ThreadCreationTime : 08-06-2005 08:02:22
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Hewlett-Packard hpotdd01
CompanyName : Hewlett-Packard
FileDescription : hpotdd01
InternalName : hpotdd01
LegalCopyright : Copyright © 2002
OriginalFilename : hpotdd01.exe
#:33 [watch.exe]
FilePath : C:\Program Files\4.0M MPEG4 DV\Console\
ProcessID : 1524
ThreadCreationTime : 08-06-2005 08:02:23
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Watch Application
FileDescription : Watch MFC Application
InternalName : Watch
LegalCopyright : Copyright (C) 2002
OriginalFilename : Watch.EXE
#:34 [hpoevm08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 1844
ThreadCreationTime : 08-06-2005 08:02:25
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Event Manager
InternalName : HPOEVM08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOEVM08.EXE
Comments : HP OfficeJet COM Event Manager
#:35 [hposts08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\
ProcessID : 2156
ThreadCreationTime : 08-06-2005 08:02:27
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet Status
InternalName : HPOSTS08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOSTS08.EXE
Comments : HP OfficeJet Status
#:36 [msiexec.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3444
ThreadCreationTime : 08-06-2005 15:44:12
BasePriority : Normal
#:37 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 948
ThreadCreationTime : 08-06-2005 15:49:50
BasePriority : Normal
FileVersion : 7.0.0813
ProductVersion : 7.0.0813
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2005
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe
#:38 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 4056
ThreadCreationTime : 08-06-2005 15:52:17
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultats de l'analyse mémoire:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 18
Analyse du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_CLASSES_ROOT
Objet : clsid\{5aa06644-bc46-4220-a460-47a6eb47c96d}
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_CLASSES_ROOT
Objet : clsid\{d80c4e21-c346-4e21-8e64-20746aa20aeb}
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_CLASSES_ROOT
Objet : interface\{4d6ced50-d6ae-40da-b87f-235593fc1f28}
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_CLASSES_ROOT
Objet : typelib\{209b1cea-8b2e-4596-9b35-a4a7db611eb2}
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_USERS
Objet : S-1-5-21-1957994488-776561741-682003330-1003\software\navexcel ltd
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
Valeur : UninstallString
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
Valeur : NoModify
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
Valeur : NoRepair
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire : "{5AA06644-BC46-4220-A460-47A6EB47C96D}"
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\toolbar
Valeur : {5AA06644-BC46-4220-A460-47A6EB47C96D}
Résultats de l'analyse du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 10
Objets trouvés: 28
Analyse approfondie du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse approfondie du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 28
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d80c4e21-c346-4e21-8e64-20746aa20aeb}
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_USERS
Objet : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\internet explorer\toolbar\Webbrowser
Valeur : {5aa06644-bc46-4220-a460-47a6eb47c96d}
Analyse des cookies de tracking démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : virginie@weborama[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:15
Valeur : Cookie:virginie@weborama.fr/
Expires : 06-06-2007 00:29:24
LastSync : Hits:15
UseCount : 0
Hits : 15
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : virginie@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:31
Valeur : Cookie:virginie@247realmedia.com/
Expires : 01-01-2011 02:00:00
LastSync : Hits:31
UseCount : 0
Hits : 31
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : virginie@www.smartadserver[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:28
Valeur : Cookie:virginie@www.smartadserver.com/
Expires : 03-06-2025 17:47:12
LastSync : Hits:28
UseCount : 0
Hits : 28
Résultats de l'analyse des cookies de tracking:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 3
Objets trouvés: 33
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 33
Analyse et examen approfondis des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse du disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 33
Analyse du fichier "Hosts"...
Emplacement du fichier "Hosts":"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyses du fichier "Hosts"
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
5188 entrées analysées
Nouveaux objets critiques:0
Objets trouvés: 33
Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
NavExcel Objet reconnu!
Type : Répertoire
Notation TAC : 7
Catégorie : Data Miner
Commentaire : NavExcel
Objet : C:\Program Files\NavExcel Search Toolbar
NavExcel Objet reconnu!
Type : Fichier
Donnée : NavExcelBar.dll
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\navexcel search toolbar\
FileVersion : 0, 0, 0, 0
ProductVersion : 1, 0, 0, 0
ProductName : NavExcelBar Module
FileDescription : NavExcelBar Module
InternalName : NavExcelBar
LegalCopyright : Copyright 2004
OriginalFilename : NavExcelBar.DLL
NavExcel Objet reconnu!
Type : Fichier
Donnée : settings.dat
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\navexcel search toolbar\
NavExcel Objet reconnu!
Type : Fichier
Donnée : nxstinst.exe
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\
NavExcel Objet reconnu!
Type : Fichier
Donnée : remover.dll
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\
Résultats de l'analyse conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 5
Objets trouvés: 38
17:54:53 Analyse terminée
Résumé de l'analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:00:02:26.219
Objets analysés:84650
Objets identifiés:20
Objets ignorés:0
Nouveaux objets critiques:20
A voir également:
- Scan
- Scan qr code pc - Guide
- Sfc scan - Guide
- Scan spotify - Guide
- Google traduction photo scan - Guide
- Pourquoi scan manga ne marche plus ✓ - Forum Réseaux sociaux
1 réponse
Ne t'embête pas: Supprimer tous les éléments critiques que AdAware a détecté.
Et quelques conseils complémentaires:
http://sebsauvage.net/safehex.html
Et quelques conseils complémentaires:
http://sebsauvage.net/safehex.html
