Scan
VIRGINIE
-
sebsauvage Messages postés 33415 Statut Modérateur -
sebsauvage Messages postés 33415 Statut Modérateur -
Salut à vous tous, est ce que qqun peut me dire ce qui ne va pas dans mon scan.
Merci à vous
==========================================
Ad-Aware SE Build 1.06r1
Fichier log créé le:jeudi 16 juin 2005 13:06:11
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions:SE1R50 13.06.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC:0):20 Total des références
NavExcel(Index TAC:7):15 Total des références
Tracking Cookie(Index TAC:3):3 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Chercher les entrées à risque négligeable
Définir : Mode sécurisé (toujours demander confirmation)
Définir : Analyser les processus actifs
Définir : Analyser le registre
Définir : Analyse approfondie du registre
Définir : Analyser dans mes favoris IE les URLs bannies
Définir : Analyser le fichier "Hosts"
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les processus & modules reconnus pendant l'analyse
Définir : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Définir : Toujours essayer de décharger les modules avant suppression
Définir : Pendant la suppression, décharger l'explorateur et IE si nécessaire
Définir : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Définir : Supprimer les objets en quarantaine après restauration
Définir : Inclure les paramètres basiques d'Ad-Aware dans le log
Définir : Inclure les paramètres additionnels d'Ad-Aware dans le log
Définir : Inclure un résumé de référence dans le log
Définir : Inclure les détails de flux de données alterné dans le log
Définir : Jouer un son à la fin de l'analyse si des objets critiques ont été détectés
16-06-2005 13:06:11 - Analyse démarrée. (Mode intelligent)
Listing des processus
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 560
ThreadCreationTime : 16-06-2005 07:18:46
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 620
ThreadCreationTime : 16-06-2005 07:18:49
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 644
ThreadCreationTime : 16-06-2005 07:18:50
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 688
ThreadCreationTime : 16-06-2005 07:18:52
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 700
ThreadCreationTime : 16-06-2005 07:18:52
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 836
ThreadCreationTime : 16-06-2005 07:18:54
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 900
ThreadCreationTime : 16-06-2005 07:18:54
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 936
ThreadCreationTime : 16-06-2005 07:18:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 992
ThreadCreationTime : 16-06-2005 07:18:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1064
ThreadCreationTime : 16-06-2005 07:18:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1104
ThreadCreationTime : 16-06-2005 07:18:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1208
ThreadCreationTime : 16-06-2005 07:18:56
BasePriority : Normal
#:13 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1224
ThreadCreationTime : 16-06-2005 07:18:57
BasePriority : High
FileVersion : 4, 6, 652, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswServ.exe
#:14 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 1244
ThreadCreationTime : 16-06-2005 07:18:58
BasePriority : Normal
FileVersion : 4.20.020
ProductVersion : 4.20.020 Windows NT 2002/12/10
ProductName : SafeCast Windows NT
CompanyName : Macrovision
FileDescription : Macrovision RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) 1998-2002 Macrovision Corp.
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English
#:15 [imapi.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1280
ThreadCreationTime : 16-06-2005 07:18:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : API Image Mastering
InternalName : imapi
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : imapi.exe
#:16 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\
ProcessID : 1312
ThreadCreationTime : 16-06-2005 07:18:58
BasePriority : Normal
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
ProductName : Microsoft Development Environment
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000
OriginalFilename : mdm.exe
#:17 [locator.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1336
ThreadCreationTime : 16-06-2005 07:18:59
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Rpc Locator
InternalName : locator.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : locator.exe
#:18 [slserv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1376
ThreadCreationTime : 16-06-2005 07:19:00
BasePriority : Normal
#:19 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1400
ThreadCreationTime : 16-06-2005 07:19:00
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:20 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1412
ThreadCreationTime : 16-06-2005 07:19:00
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:21 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1660
ThreadCreationTime : 16-06-2005 07:19:04
BasePriority : Normal
#:22 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1696
ThreadCreationTime : 16-06-2005 07:19:06
BasePriority : Normal
#:23 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1784
ThreadCreationTime : 16-06-2005 07:19:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:24 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 208
ThreadCreationTime : 16-06-2005 07:19:18
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:25 [vttimer.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 284
ThreadCreationTime : 16-06-2005 07:19:22
BasePriority : Normal
FileVersion : 1.101.2004.0326
ProductVersion : 1.101.2004.0326
ProductName : S3 Graphics, Inc. Utilities
CompanyName : S3 Graphics, Inc.
InternalName : S3Timer
LegalCopyright : Copyright (C) 2001-2004 S3 Graphics, Inc.
LegalTrademarks : S3 is a registered trademark of S3 Incorporated
#:26 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 312
ThreadCreationTime : 16-06-2005 07:19:22
BasePriority : Normal
FileVersion : 5.1.10
ProductVersion : 5.1.10
ProductName : Realtek Sound Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2003 Realtek Semiconductor Corp.
OriginalFilename : ALSMTray.exe
Comments : Realtek AC97 Audio Sound Manager
#:27 [ashdisp.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 320
ThreadCreationTime : 16-06-2005 07:19:22
BasePriority : Normal
FileVersion : 4, 6, 652, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswDisp.exe
#:28 [pdvdserv.exe]
FilePath : C:\Program Files\CyberLink\PowerDVD\
ProcessID : 340
ThreadCreationTime : 16-06-2005 07:19:22
BasePriority : Normal
FileVersion : 6.00.1027
ProductVersion : 6.00.1027
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2004
OriginalFilename : PDVDSERV.EXE
#:29 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 380
ThreadCreationTime : 16-06-2005 07:19:22
BasePriority : Normal
FileVersion : 6.5
ProductVersion : QuickTime 6.5
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe
#:30 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 392
ThreadCreationTime : 16-06-2005 07:19:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:31 [lclock.exe]
FilePath : C:\WINDOWS\
ProcessID : 412
ThreadCreationTime : 16-06-2005 07:19:23
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : LClock Application
FileDescription : LClock Application
InternalName : LClock
LegalCopyright : Copyright (C) 2004
OriginalFilename : LClock.exe
#:32 [hpohmr08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 440
ThreadCreationTime : 16-06-2005 07:19:24
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Device Objects
InternalName : HPOHMR08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOHMR08.EXE
Comments : HP OfficeJet <Homer> Series COM Device Objects
#:33 [hpotdd01.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 448
ThreadCreationTime : 16-06-2005 07:19:24
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Hewlett-Packard hpotdd01
CompanyName : Hewlett-Packard
FileDescription : hpotdd01
InternalName : hpotdd01
LegalCopyright : Copyright © 2002
OriginalFilename : hpotdd01.exe
#:34 [watch.exe]
FilePath : C:\Program Files\4.0M MPEG4 DV\Console\
ProcessID : 472
ThreadCreationTime : 16-06-2005 07:19:25
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Watch Application
FileDescription : Watch MFC Application
InternalName : Watch
LegalCopyright : Copyright (C) 2002
OriginalFilename : Watch.EXE
#:35 [hpoevm08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 856
ThreadCreationTime : 16-06-2005 07:19:28
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Event Manager
InternalName : HPOEVM08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOEVM08.EXE
Comments : HP OfficeJet COM Event Manager
#:36 [hposts08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\
ProcessID : 1872
ThreadCreationTime : 16-06-2005 07:19:39
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet Status
InternalName : HPOSTS08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOSTS08.EXE
Comments : HP OfficeJet Status
#:37 [wmplayer.exe]
FilePath : C:\Program Files\Windows Media Player\
ProcessID : 2120
ThreadCreationTime : 16-06-2005 11:00:41
BasePriority : Normal
FileVersion : 10.00.00.3802
ProductVersion : 10.00.00.3802
ProductName : Lecteur Windows Media Microsoft(R)
CompanyName : Microsoft Corporation
FileDescription : Lecteur Windows Media
InternalName : WMPLAYER.EXE
LegalCopyright : (C) Microsoft Corporation. Tous droits réservés.
OriginalFilename : WMPLAYER.EXE
#:38 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 1752
ThreadCreationTime : 16-06-2005 11:01:20
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE
NavExcel Objet reconnu!
Type : Processus
Donnée : NavExcelBar.dll
Notation TAC : 7
Catégorie : Malware
Commentaire : (CSI MATCH)
Objet : C:\Program Files\NavExcel Search Toolbar\
FileVersion : 0, 0, 0, 0
ProductVersion : 1, 0, 0, 0
ProductName : NavExcelBar Module
FileDescription : NavExcelBar Module
InternalName : NavExcelBar
LegalCopyright : Copyright 2004
OriginalFilename : NavExcelBar.DLL
Attention! NavExcel Objet trouvé en mémoire(C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll)
#:39 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3748
ThreadCreationTime : 16-06-2005 11:05:23
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultats de l'analyse mémoire:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 1
Analyse du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_CLASSES_ROOT
Objet : interface\{4d6ced50-d6ae-40da-b87f-235593fc1f28}
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_USERS
Objet : S-1-5-21-1957994488-776561741-682003330-1003\software\navexcel ltd
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
Valeur : UninstallString
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
Valeur : NoModify
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
Valeur : NoRepair
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire : "{5AA06644-BC46-4220-A460-47A6EB47C96D}"
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\toolbar
Valeur : {5AA06644-BC46-4220-A460-47A6EB47C96D}
Résultats de l'analyse du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 7
Objets trouvés: 8
Analyse approfondie du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse approfondie du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 8
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d80c4e21-c346-4e21-8e64-20746aa20aeb}
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_USERS
Objet : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\internet explorer\toolbar\Webbrowser
Valeur : {5aa06644-bc46-4220-a460-47a6eb47c96d}
Analyse des cookies de tracking démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : virginie@www.cibleclick[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:7
Valeur : Cookie:virginie@www.cibleclick.com/
Expires : 09-06-2035 10:17:54
LastSync : Hits:7
UseCount : 0
Hits : 7
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : virginie@247realmedia[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:virginie@247realmedia.com/
Expires : 01-01-2011 02:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : virginie@ads.deblok.net.kadserver[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:virginie@ads.deblok.net.kadserver.com/
Expires : 17-06-2005 10:17:26
LastSync : Hits:2
UseCount : 0
Hits : 2
Résultats de l'analyse des cookies de tracking:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 3
Objets trouvés: 13
Analyse et examen approfondis des fichiers...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse du disque pour C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 13
Résultats de l'analyse du disque pour C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 13
Résultats de l'analyse du disque pour C:\DOCUME~1\Virginie\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 13
Analyse du fichier "Hosts"...
Emplacement du fichier "Hosts":"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyses du fichier "Hosts"
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
5188 entrées analysées
Nouveaux objets critiques:0
Objets trouvés: 13
MRU List Objet reconnu!
Emplacement: : C:\Documents and Settings\Virginie\recent
Description : list of recently opened documents
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\office\10.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
NavExcel Objet reconnu!
Type : Répertoire
Notation TAC : 7
Catégorie : Data Miner
Commentaire : NavExcel
Objet : C:\Program Files\NavExcel Search Toolbar
NavExcel Objet reconnu!
Type : Fichier
Donnée : NavExcelBar.dll
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\navexcel search toolbar\
FileVersion : 0, 0, 0, 0
ProductVersion : 1, 0, 0, 0
ProductName : NavExcelBar Module
FileDescription : NavExcelBar Module
InternalName : NavExcelBar
LegalCopyright : Copyright 2004
OriginalFilename : NavExcelBar.DLL
NavExcel Objet reconnu!
Type : Fichier
Donnée : settings.dat
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\navexcel search toolbar\
NavExcel Objet reconnu!
Type : Fichier
Donnée : nxstinst.exe
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\
NavExcel Objet reconnu!
Type : Fichier
Donnée : remover.dll
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\
Résultats de l'analyse conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 5
Objets trouvés: 38
13:07:07 Analyse terminée
Résumé de l'analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:00:00:55.735
Objets analysés:66706
Objets identifiés:17
Objets ignorés:0
Nouveaux objets critiques:17
Merci à vous
==========================================
Ad-Aware SE Build 1.06r1
Fichier log créé le:jeudi 16 juin 2005 13:06:11
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions:SE1R50 13.06.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC:0):20 Total des références
NavExcel(Index TAC:7):15 Total des références
Tracking Cookie(Index TAC:3):3 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Chercher les entrées à risque négligeable
Définir : Mode sécurisé (toujours demander confirmation)
Définir : Analyser les processus actifs
Définir : Analyser le registre
Définir : Analyse approfondie du registre
Définir : Analyser dans mes favoris IE les URLs bannies
Définir : Analyser le fichier "Hosts"
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les processus & modules reconnus pendant l'analyse
Définir : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Définir : Toujours essayer de décharger les modules avant suppression
Définir : Pendant la suppression, décharger l'explorateur et IE si nécessaire
Définir : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Définir : Supprimer les objets en quarantaine après restauration
Définir : Inclure les paramètres basiques d'Ad-Aware dans le log
Définir : Inclure les paramètres additionnels d'Ad-Aware dans le log
Définir : Inclure un résumé de référence dans le log
Définir : Inclure les détails de flux de données alterné dans le log
Définir : Jouer un son à la fin de l'analyse si des objets critiques ont été détectés
16-06-2005 13:06:11 - Analyse démarrée. (Mode intelligent)
Listing des processus
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 560
ThreadCreationTime : 16-06-2005 07:18:46
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 620
ThreadCreationTime : 16-06-2005 07:18:49
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 644
ThreadCreationTime : 16-06-2005 07:18:50
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 688
ThreadCreationTime : 16-06-2005 07:18:52
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 700
ThreadCreationTime : 16-06-2005 07:18:52
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 836
ThreadCreationTime : 16-06-2005 07:18:54
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 900
ThreadCreationTime : 16-06-2005 07:18:54
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 936
ThreadCreationTime : 16-06-2005 07:18:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 992
ThreadCreationTime : 16-06-2005 07:18:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1064
ThreadCreationTime : 16-06-2005 07:18:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1104
ThreadCreationTime : 16-06-2005 07:18:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1208
ThreadCreationTime : 16-06-2005 07:18:56
BasePriority : Normal
#:13 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1224
ThreadCreationTime : 16-06-2005 07:18:57
BasePriority : High
FileVersion : 4, 6, 652, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswServ.exe
#:14 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 1244
ThreadCreationTime : 16-06-2005 07:18:58
BasePriority : Normal
FileVersion : 4.20.020
ProductVersion : 4.20.020 Windows NT 2002/12/10
ProductName : SafeCast Windows NT
CompanyName : Macrovision
FileDescription : Macrovision RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) 1998-2002 Macrovision Corp.
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English
#:15 [imapi.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1280
ThreadCreationTime : 16-06-2005 07:18:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : API Image Mastering
InternalName : imapi
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : imapi.exe
#:16 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\
ProcessID : 1312
ThreadCreationTime : 16-06-2005 07:18:58
BasePriority : Normal
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
ProductName : Microsoft Development Environment
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000
OriginalFilename : mdm.exe
#:17 [locator.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1336
ThreadCreationTime : 16-06-2005 07:18:59
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Rpc Locator
InternalName : locator.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : locator.exe
#:18 [slserv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1376
ThreadCreationTime : 16-06-2005 07:19:00
BasePriority : Normal
#:19 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1400
ThreadCreationTime : 16-06-2005 07:19:00
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:20 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1412
ThreadCreationTime : 16-06-2005 07:19:00
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:21 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1660
ThreadCreationTime : 16-06-2005 07:19:04
BasePriority : Normal
#:22 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1696
ThreadCreationTime : 16-06-2005 07:19:06
BasePriority : Normal
#:23 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1784
ThreadCreationTime : 16-06-2005 07:19:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:24 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 208
ThreadCreationTime : 16-06-2005 07:19:18
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:25 [vttimer.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 284
ThreadCreationTime : 16-06-2005 07:19:22
BasePriority : Normal
FileVersion : 1.101.2004.0326
ProductVersion : 1.101.2004.0326
ProductName : S3 Graphics, Inc. Utilities
CompanyName : S3 Graphics, Inc.
InternalName : S3Timer
LegalCopyright : Copyright (C) 2001-2004 S3 Graphics, Inc.
LegalTrademarks : S3 is a registered trademark of S3 Incorporated
#:26 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 312
ThreadCreationTime : 16-06-2005 07:19:22
BasePriority : Normal
FileVersion : 5.1.10
ProductVersion : 5.1.10
ProductName : Realtek Sound Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2003 Realtek Semiconductor Corp.
OriginalFilename : ALSMTray.exe
Comments : Realtek AC97 Audio Sound Manager
#:27 [ashdisp.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 320
ThreadCreationTime : 16-06-2005 07:19:22
BasePriority : Normal
FileVersion : 4, 6, 652, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswDisp.exe
#:28 [pdvdserv.exe]
FilePath : C:\Program Files\CyberLink\PowerDVD\
ProcessID : 340
ThreadCreationTime : 16-06-2005 07:19:22
BasePriority : Normal
FileVersion : 6.00.1027
ProductVersion : 6.00.1027
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2004
OriginalFilename : PDVDSERV.EXE
#:29 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 380
ThreadCreationTime : 16-06-2005 07:19:22
BasePriority : Normal
FileVersion : 6.5
ProductVersion : QuickTime 6.5
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe
#:30 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 392
ThreadCreationTime : 16-06-2005 07:19:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:31 [lclock.exe]
FilePath : C:\WINDOWS\
ProcessID : 412
ThreadCreationTime : 16-06-2005 07:19:23
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : LClock Application
FileDescription : LClock Application
InternalName : LClock
LegalCopyright : Copyright (C) 2004
OriginalFilename : LClock.exe
#:32 [hpohmr08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 440
ThreadCreationTime : 16-06-2005 07:19:24
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Device Objects
InternalName : HPOHMR08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOHMR08.EXE
Comments : HP OfficeJet <Homer> Series COM Device Objects
#:33 [hpotdd01.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 448
ThreadCreationTime : 16-06-2005 07:19:24
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Hewlett-Packard hpotdd01
CompanyName : Hewlett-Packard
FileDescription : hpotdd01
InternalName : hpotdd01
LegalCopyright : Copyright © 2002
OriginalFilename : hpotdd01.exe
#:34 [watch.exe]
FilePath : C:\Program Files\4.0M MPEG4 DV\Console\
ProcessID : 472
ThreadCreationTime : 16-06-2005 07:19:25
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Watch Application
FileDescription : Watch MFC Application
InternalName : Watch
LegalCopyright : Copyright (C) 2002
OriginalFilename : Watch.EXE
#:35 [hpoevm08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 856
ThreadCreationTime : 16-06-2005 07:19:28
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Event Manager
InternalName : HPOEVM08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOEVM08.EXE
Comments : HP OfficeJet COM Event Manager
#:36 [hposts08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\
ProcessID : 1872
ThreadCreationTime : 16-06-2005 07:19:39
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet Status
InternalName : HPOSTS08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOSTS08.EXE
Comments : HP OfficeJet Status
#:37 [wmplayer.exe]
FilePath : C:\Program Files\Windows Media Player\
ProcessID : 2120
ThreadCreationTime : 16-06-2005 11:00:41
BasePriority : Normal
FileVersion : 10.00.00.3802
ProductVersion : 10.00.00.3802
ProductName : Lecteur Windows Media Microsoft(R)
CompanyName : Microsoft Corporation
FileDescription : Lecteur Windows Media
InternalName : WMPLAYER.EXE
LegalCopyright : (C) Microsoft Corporation. Tous droits réservés.
OriginalFilename : WMPLAYER.EXE
#:38 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 1752
ThreadCreationTime : 16-06-2005 11:01:20
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE
NavExcel Objet reconnu!
Type : Processus
Donnée : NavExcelBar.dll
Notation TAC : 7
Catégorie : Malware
Commentaire : (CSI MATCH)
Objet : C:\Program Files\NavExcel Search Toolbar\
FileVersion : 0, 0, 0, 0
ProductVersion : 1, 0, 0, 0
ProductName : NavExcelBar Module
FileDescription : NavExcelBar Module
InternalName : NavExcelBar
LegalCopyright : Copyright 2004
OriginalFilename : NavExcelBar.DLL
Attention! NavExcel Objet trouvé en mémoire(C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll)
#:39 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3748
ThreadCreationTime : 16-06-2005 11:05:23
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultats de l'analyse mémoire:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 1
Analyse du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_CLASSES_ROOT
Objet : interface\{4d6ced50-d6ae-40da-b87f-235593fc1f28}
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_USERS
Objet : S-1-5-21-1957994488-776561741-682003330-1003\software\navexcel ltd
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
Valeur : UninstallString
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
Valeur : NoModify
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\navexcel search toolbar
Valeur : NoRepair
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire : "{5AA06644-BC46-4220-A460-47A6EB47C96D}"
Clé racine : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\toolbar
Valeur : {5AA06644-BC46-4220-A460-47A6EB47C96D}
Résultats de l'analyse du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 7
Objets trouvés: 8
Analyse approfondie du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse approfondie du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 8
NavExcel Objet reconnu!
Type : Regkey
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_LOCAL_MACHINE
Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d80c4e21-c346-4e21-8e64-20746aa20aeb}
NavExcel Objet reconnu!
Type : RegValue
Donnée :
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Clé racine : HKEY_USERS
Objet : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\internet explorer\toolbar\Webbrowser
Valeur : {5aa06644-bc46-4220-a460-47a6eb47c96d}
Analyse des cookies de tracking démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : virginie@www.cibleclick[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:7
Valeur : Cookie:virginie@www.cibleclick.com/
Expires : 09-06-2035 10:17:54
LastSync : Hits:7
UseCount : 0
Hits : 7
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : virginie@247realmedia[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:virginie@247realmedia.com/
Expires : 01-01-2011 02:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : virginie@ads.deblok.net.kadserver[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:virginie@ads.deblok.net.kadserver.com/
Expires : 17-06-2005 10:17:26
LastSync : Hits:2
UseCount : 0
Hits : 2
Résultats de l'analyse des cookies de tracking:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 3
Objets trouvés: 13
Analyse et examen approfondis des fichiers...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyse du disque pour C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 13
Résultats de l'analyse du disque pour C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 13
Résultats de l'analyse du disque pour C:\DOCUME~1\Virginie\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 13
Analyse du fichier "Hosts"...
Emplacement du fichier "Hosts":"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats de l'analyses du fichier "Hosts"
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
5188 entrées analysées
Nouveaux objets critiques:0
Objets trouvés: 13
MRU List Objet reconnu!
Emplacement: : C:\Documents and Settings\Virginie\recent
Description : list of recently opened documents
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\office\10.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu!
Emplacement: : S-1-5-21-1957994488-776561741-682003330-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
NavExcel Objet reconnu!
Type : Répertoire
Notation TAC : 7
Catégorie : Data Miner
Commentaire : NavExcel
Objet : C:\Program Files\NavExcel Search Toolbar
NavExcel Objet reconnu!
Type : Fichier
Donnée : NavExcelBar.dll
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\navexcel search toolbar\
FileVersion : 0, 0, 0, 0
ProductVersion : 1, 0, 0, 0
ProductName : NavExcelBar Module
FileDescription : NavExcelBar Module
InternalName : NavExcelBar
LegalCopyright : Copyright 2004
OriginalFilename : NavExcelBar.DLL
NavExcel Objet reconnu!
Type : Fichier
Donnée : settings.dat
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\navexcel search toolbar\
NavExcel Objet reconnu!
Type : Fichier
Donnée : nxstinst.exe
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\
NavExcel Objet reconnu!
Type : Fichier
Donnée : remover.dll
Notation TAC : 7
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\
Résultats de l'analyse conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 5
Objets trouvés: 38
13:07:07 Analyse terminée
Résumé de l'analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:00:00:55.735
Objets analysés:66706
Objets identifiés:17
Objets ignorés:0
Nouveaux objets critiques:17
A voir également:
- Scan
- Scan qr code pc - Guide
- Sfc scan - Guide
- Scan spotify - Guide
- Google traduction photo scan - Guide
- Scan manga - Forum Réseaux sociaux
2 réponses
Salut voici l'hijackthis qui sera peut etre plus facile pour vous.
Merci
==========================================
Logfile of HijackThis v1.99.1
Scan saved at 13:11:42, on 16/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Virginie\Local Settings\Temporary Internet Files\Content.IE5\XF77L9WE\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Merci
==========================================
Logfile of HijackThis v1.99.1
Scan saved at 13:11:42, on 16/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Virginie\Local Settings\Temporary Internet Files\Content.IE5\XF77L9WE\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
