[suppression de popups]

Cher jean38,moi non plus je n'y comprends plus rien; j'étais en forum windows avec 3x qui me demande de lui réenvoyer le log de hijackthis sur le forum sécurité (le log que tu viens d'intercepter),alors que je lui avait fait parvenir sur le forum windows (et il s'y trouve au repère <15>) Mon problème est d'arriver à la suppression de popups indésirables de source inconnue (sexuelle,échange) et d'un spam quoditien qui contient les mots en majuscules:"sexually-explicit .."Merci d'accepter de retrouver 3x sur le forum windows et de lui faire communication.Bien à toi.

Rapport fait à 18:48:18,82 le 17/10/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6

R‚pertoire de C:\Documents and Settings\Default User\Application Data

31/03/2005 11:22 62 desktop.ini
31/03/2005 11:22 <REP> Microsoft
31/03/2005 11:22 <REP> ..
31/03/2005 11:22 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 153657737216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6

R‚pertoire de C:\Documents and Settings\All Users\Application Data

15/10/2005 21:17 <REP> dart free active vc
15/10/2005 19:43 <REP> Adobe
10/10/2005 19:17 <REP> Messenger Plus!
13/08/2005 23:49 <REP> Windows Genuine Advantage
12/08/2005 20:44 <REP> Spybot - Search & Destroy
30/05/2005 12:22 <REP> Ref option shim that
05/04/2005 14:42 <REP> nView_Profiles
03/04/2005 14:52 <REP> MSN6
01/04/2005 19:07 <REP> Hewlett-Packard
01/04/2005 19:00 2876 hpzinstall.log
01/04/2005 15:42 <REP> AVG7
01/04/2005 15:42 <REP> Grisoft
31/03/2005 11:22 62 desktop.ini
31/03/2005 11:22 <REP> Microsoft
31/03/2005 11:22 <REP> .
31/03/2005 11:22 <REP> ..
2 fichier(s) 2938 octets
14 R‚p(s) 153657737216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6

R‚pertoire de C:\Documents and Settings\Albert\Application Data

19/08/2005 13:00 <REP> SpamExtract
11/08/2005 22:42 <REP> Registry Cleaner
30/05/2005 12:22 <REP> Ante 64 real
10/05/2005 17:00 <REP> Google
15/04/2005 23:55 <REP> ArcSoft
12/04/2005 12:06 <REP> Macromedia
06/04/2005 13:12 94784 GDIPFONTCACHEV1.DAT
06/04/2005 12:51 <REP> InterTrust
05/04/2005 17:04 0 wklnhst.dat
04/04/2005 17:29 <REP> AdobeUM
04/04/2005 17:26 <REP> Adobe
04/04/2005 17:26 0 dm.ini
04/04/2005 17:26 871 AdobeDLM.log
03/04/2005 14:52 <REP> MSN6
03/04/2005 12:11 <REP> InterVideo
01/04/2005 23:39 <REP> Help
01/04/2005 15:42 <REP> AVG7
31/03/2005 13:46 <REP> DVD Shrink
31/03/2005 13:40 <REP> Ahead
31/03/2005 13:06 <REP> VERITAS
31/03/2005 11:36 <REP> Identities
31/03/2005 11:36 62 desktop.ini
31/03/2005 11:36 <REP> ..
31/03/2005 11:36 <REP> .
31/03/2005 11:36 <REP> Microsoft
5 fichier(s) 95717 octets
20 R‚p(s) 153657737216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6

R‚pertoire de C:\Documents and Settings\Administrator\Application Data

31/03/2005 13:09 <REP> Microsoft
31/03/2005 13:09 <REP> ..
31/03/2005 13:09 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 153657737216 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6

R‚pertoire de C:\WINDOWS\Tasks

14/08/2005 22:41 276 A3F659449149D488.job
31/03/2005 11:30 6 SA.DAT
31/03/2005 11:29 65 desktop.ini
31/03/2005 11:29 <REP> ..
31/03/2005 11:29 <REP> .
3 fichier(s) 347 octets
2 R‚p(s) 153ÿ657ÿ737ÿ216 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Cher jean
pour donner suite à mon précédent message ,je viens de télécharger AdAware SE Personnal via Zébulon ( mais je ne sais pas recevoir le guide d'utilisation en français ) J'ai donc scanné à l'aveugle et j'obtiens 16/48 objets critiques (2 de type tracking et 14 de Winfixer) plus 32/48 de type MRU list ) Voici le rapport :
zut! je ne sais pas l'envoyer! à toi merci

Bonjour jean38,
Encore merci pour ta gentillesse dans ton aide et ton langage avec le pensionné de 62 ans que je suis; cela me donne bien du courage à persévérer dans le maniement du PC que je me suis payé pour ma pension. Revenons à l'essentiel: je n'avais pas Ad-Aware ni IZArc34 ,après de mutiples péripéties je suis parvenu à installer et à mener l'analyse complète de Ad-Aware ( NB:sans mise à jour) jusqu'à son terme grâce au tutopat que tu m'as conseillé et que j'ai d'abord imprimé.
Résultats de l'analyse: principalement 19 objets critiques dont 16 de résidus WINFIXER et 3 de TRACKING IECache (cookies albert @.. ). PS: je pense que Ad-Aware les a envoyés en quarantaine,si je lis bien la notice, et je n'ai donc rien trouvé dans ma corbeille à vider.Est-ce grave ?MERCI.

Bonsoir jean38, ne crois pas que tu sois en retard pour l'aide que tu m'apportes. Je réponds à ton message <21> :
1°-merci pour l'astuce de mise à jour de Ad-Aware.
2°-merci pour le conseil de lancer CleanUp avant les scans de Spybot ou Ad-Aware.
3°-j'avais trouvé la petite porte pour choisir "french"sur le logiciel Ad-Aware dont tu m'avais indiqué l'url.
PS 1 - Dois-je vider "la quarantaine" des fichiers critiques que adaware lui a envoyés, et comment faire ??
Merci à +.

Rebonsoir jean38,je voudrais te proposer deux sujets en attendant ta réponse quant à savoir si je dois vider la quarantaine de AdAware et comment le faire :
1°- j'ai refais un scan Adaware après un CleanUp: je te soumets le rapport SVP ;mais je suis surpris d'encore y trouver des résidus de Winfixer ( que j'avais testé un jour ,par curiosité de novice naïf ),alors que la veille cela avait été nettoyé comme tu le sais par Adaware.
2°- et c'est une obsession ,je voudrais te proposer par une liste très partielle ce que je reçois quodiafideg@msn.com Accueil MSN | Mon MSN | Hotmail | Automobile | Divertissement | Spaces | CIM-Metriweb
Rechercher sur le Web :



Hotmail
Aujourd'hui Courrier Calendrier Contacts
Options | Aide


afideg@msn.com Messenger : Hors connexion
Courrier indésirable


Nouveau | Supprimer | Vider | Ceci n'est pas du courrier indésirable | Rechercher | Déplacer vers



Message
Message instantané
Carte de voeux
Dossier

Rendez-vous
Demande de réunion
Tâches
Remarque
Contact
Groupe
Boîte de réception
Messages envoyés
Brouillons
Messages supprimés

Nouveau dossier

Connexion
Fermer la session

Nouveau message instantané
Ajouter des contacts Messenger
Options Messenger

1% sur 250 Mo


Abonnez-vous à Hotmail Plus
Dossiers
Boîte de réception
Courrier indésirable (1)
Brouillons
Messages envoyés
Messages supprimés
Gestion des dossiers

--------------------------------------------------------------------------------





Les messages stockés pendant plus de 5 jours dans le dossier Courrier indésirable sont automatiquement supprimés. Consultez régulièrement les messages de ce dossier pour vous assurer qu'il contient uniquement du courrier que vous ne voulez pas recevoir dans votre boîte de réception. Indiquez les messages que vous voulez recevoir dans votre boîte de réception à l'aide du filtre de courrier indésirable, en activant les cases à cocher en regard des messages en question, puis en cliquant sur le bouton Ceci n'est pas du courrier indésirable.


De Objet Date Taille
Ella Fisher SEXUALLY-EXPLICIT: raina acNjvWecVjs 20 oct. 2Ko
Ismael Draper SEXUALLY-EXPLICIT: really ToPuKYj 20 oct. 2Ko
Jennifer Wells SEXUALLY-EXPLICIT: holyy H3Vt0HH70Jc 19 oct. 2Ko
Lillian Edwards SEXUALLY-EXPLICIT: sidesh cFE6OJFySfM 18 oct. 2Ko
Destiny Turner SEXUALLY-EXPLICIT: shapef vz3layFipc8 17 oct. 2Ko
Ella Webb SEXUALLY-EXPLICIT: jobsl AGPJEeFxg2E 16 oct. 3Ko
Leah Moore SEXUALLY-EXPLICIT: deckerr BGqXG1QmABI 15 oct. 3Ko
Ariana Anderson SEXUALLY-EXPLICIT: resolvedh onBA-XJJfrA 14 oct. 3Ko
Bailey Reynolds SEXUALLY-EXPLICIT: molestingp pvKzwmSZdqs 13 oct. 2Ko
Alexandra Mcdonald SEXUALLY-EXPLICIT: beijingj tE-oVenU5R8 12 oct. 2Ko
SpySpotter Remove Malicious Spyware that may Track y... 12 oct. 11Ko
SpySpotter Remove Malicious Spyware that may Track y... 12 oct. 10Ko
Rebecca Long SEXUALLY-EXPLICIT: walksp xPhagPAi.Is 11 oct. 2Ko
Dore Smillie historiography,Pettite bIonde baabe teaaa... 11 oct. 2Ko
Aaliyah Porter SEXUALLY-EXPLICIT: particularlyp ulRO8wAC... 10 oct. 2Ko
Alexa Thompson SEXUALLY-EXPLICIT: capitalc DhAb0lCyaZ4 9 oct. 2Ko
Isabel Morris SEXUALLY-EXPLICIT: respondedg OBbyw2NS0ro 8 oct. 3Ko
SpySpotter Remove the spyware on your computer 20 oct. 15Ko

18 message(s), 1 non lu(s)

MSN - Bienvenue chez vous
Accueil MSN | Mon MSN | Hotmail | Rechercher | Automobile | Divertissement | Spaces | CIM-Metriweb
Commentaires | Aide
© 2005 Microsoft CONDITIONS D'UTILISATION Accord de confidentialité Anti-Spam

Ad-Aware SE Build 1.06r1
Fichier journal créé le :jeudi 20 octobre 2005 21:13:16
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R71 19.10.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):3 Nombre total de références
WinFixer(Index TAC :3):4 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques


20-10-2005 21:13:16 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1993962763-1604221776-839522115-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1993962763-1604221776-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 972
ThreadCreationTime : 20-10-2005 19:12:21
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 1036
ThreadCreationTime : 20-10-2005 19:12:23
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 1060
ThreadCreationTime : 20-10-2005 19:12:24
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1104
ThreadCreationTime : 20-10-2005 19:12:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1116
ThreadCreationTime : 20-10-2005 19:12:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1268
ThreadCreationTime : 20-10-2005 19:12:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1348
ThreadCreationTime : 20-10-2005 19:12:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1492
ThreadCreationTime : 20-10-2005 19:12:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1580
ThreadCreationTime : 20-10-2005 19:12:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1800
ThreadCreationTime : 20-10-2005 19:12:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 240
ThreadCreationTime : 20-10-2005 19:12:27
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 584
ThreadCreationTime : 20-10-2005 19:12:30
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:13 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 668
ThreadCreationTime : 20-10-2005 19:12:31
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:14 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 692
ThreadCreationTime : 20-10-2005 19:12:31
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:15 [avgcc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVG7\
ProcessID : 724
ThreadCreationTime : 20-10-2005 19:12:32
BasePriority : Normal
FileVersion : 7,0,0,323
ProductVersion : 7.0.0.323
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : AvgCC.EXE

#:16 [avgemc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVG7\
ProcessID : 736
ThreadCreationTime : 20-10-2005 19:12:32
BasePriority : Normal
FileVersion : 7,0,0,338
ProductVersion : 7.0.0.338
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG E-Mail Scanner
InternalName : avgemc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgemc.exe

#:17 [hpcmpmgr.exe]
FilePath : C:\Program Files\HP\hpcoretech\
ProcessID : 756
ThreadCreationTime : 20-10-2005 19:12:32
BasePriority : Normal
FileVersion : 2.1.1.0
ProductVersion : 2.1.6.2
ProductName : hp coretech (COmponent REuse TECHnology)
CompanyName : Hewlett-Packard Company
FileDescription : HP Framework Component Manager Service
InternalName : HPComponentManagerService module
LegalCopyright : Copyright (C) Hewlett-Packard. 2002-2005
OriginalFilename : HpCmpMgr.exe

#:18 [hpwuschd2.exe]
FilePath : C:\Program Files\HP\HP Software Update\
ProcessID : 768
ThreadCreationTime : 20-10-2005 19:12:32
BasePriority : Normal
FileVersion : 50.0.146.000
ProductVersion : 050.000.146.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : Hewlett-Packard Product Assistant
InternalName : hpwuSchd2
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : hpwuSchd2.exe
Comments : Hewlett-Packard Product Assistant

#:19 [googledesktop.exe]
FilePath : C:\Program Files\Google\Google Desktop Search\
ProcessID : 776
ThreadCreationTime : 20-10-2005 19:12:32
BasePriority : Normal


#:20 [wincinemamgr.exe]
FilePath : C:\Program Files\InterVideo\Common\Bin\
ProcessID : 812
ThreadCreationTime : 20-10-2005 19:12:32
BasePriority : Normal
FileVersion : 1.0
ProductVersion : 1, 0, 0, 1
ProductName : WinCinema Manager for InterVideo WinCinema products
FileDescription : WinCinema Manager
InternalName : WinCinema Manager
LegalCopyright : Copyright (C) 2000 InterVideo Inc.
OriginalFilename : WinCinemaMgr.EXE

#:21 [hpqtra08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 832
ThreadCreationTime : 20-10-2005 19:12:32
BasePriority : Normal
FileVersion : 43.1.5.000
ProductVersion : 043.001.005.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor (CUE)
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor (CUE)

#:22 [reader_sl.exe]
FilePath : C:\Program Files\Adobe\Acrobat 7.0\Reader\
ProcessID : 856
ThreadCreationTime : 20-10-2005 19:12:33
BasePriority : Normal
FileVersion : 7.0.5.2005092300
ProductVersion : 7.0.5.2005092300
ProductName : Adobe Acrobat
CompanyName : Adobe Systems Incorporated
FileDescription : Adobe Acrobat SpeedLauncher
LegalCopyright : Copyright 1984-2005 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename : AcroSpeedLaunch.exe

#:23 [hpqgalry.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 112
ThreadCreationTime : 20-10-2005 19:12:33
BasePriority : Normal


#:24 [avgamsvr.exe]
FilePath : C:\PROGRA~1\Grisoft\AVG7\
ProcessID : 1416
ThreadCreationTime : 20-10-2005 19:12:35
BasePriority : Normal
FileVersion : 7,0,0,312
ProductVersion : 7.0.0.312
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Alert Manager
InternalName : avgamsvr
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgamsvr.EXE

#:25 [avgupsvc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVG7\
ProcessID : 1436
ThreadCreationTime : 20-10-2005 19:12:35
BasePriority : Normal
FileVersion : 7,0,0,301
ProductVersion : 7.0.0.301
ProductName : AVG 7.0 Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Update Service
InternalName : avgupsvc
LegalCopyright : Copyright © 2004, GRISOFT, s.r.o.
OriginalFilename : avgupdsvc.EXE

#:26 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1512
ThreadCreationTime : 20-10-2005 19:12:35
BasePriority : Normal
FileVersion : 6.14.10.6681
ProductVersion : 6.14.10.6681
ProductName : NVIDIA Driver Helper Service, Version 66.81
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 66.81
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:27 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1636
ThreadCreationTime : 20-10-2005 19:12:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:28 [hpzipm12.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1600
ThreadCreationTime : 20-10-2005 19:12:41
BasePriority : Normal
FileVersion : 8, 0, 0, 0
ProductVersion : 8, 0, 0, 0
ProductName : HP PML
CompanyName : HP
FileDescription : PML Driver
InternalName : PmlDrv
LegalCopyright : Copyright © 1998, 1999 Hewlett-Packard Company
OriginalFilename : PmlDrv.exe

#:29 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2308
ThreadCreationTime : 20-10-2005 19:12:42
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:30 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2712
ThreadCreationTime : 20-10-2005 19:12:45
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:31 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2828
ThreadCreationTime : 20-10-2005 19:12:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:32 [googledesktopindex.exe]
FilePath : C:\Program Files\Google\Google Desktop Search\
ProcessID : 2920
ThreadCreationTime : 20-10-2005 19:13:04
BasePriority : Normal


#:33 [googledesktopcrawl.exe]
FilePath : C:\Program Files\Google\Google Desktop Search\
ProcessID : 2956
ThreadCreationTime : 20-10-2005 19:13:05
BasePriority : Normal


#:34 [googledesktopoe.exe]
FilePath : C:\Program Files\Google\Google Desktop Search\
ProcessID : 3008
ThreadCreationTime : 20-10-2005 19:13:14
BasePriority : Normal


Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 3


Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 3


Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 3


Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 3



Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

WinFixer Objet reconnu !
Type : Fichier
Données : A0000064.dll
Notation TAC : 3
Catégorie : Misc
Commentaire :
Objet : C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP1\
FileVersion : 0.1.4.0
ProductVersion : 0.1.4.0
ProductName : CRXML
CompanyName : WinSofware
FileDescription : CRXML component
InternalName : CryptoXML.dll
LegalCopyright : (c) 2005 WinSofware. All rights reserved.
OriginalFilename : CryptoXML.dll


WinFixer Objet reconnu !
Type : Fichier
Données : A0000065.dll
Notation TAC : 3
Catégorie : Misc
Commentaire :
Objet : C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP1\
FileVersion : 1.0.4.0
ProductVersion : 1.0.4.0
ProductName : Products Checker
CompanyName : WinSoftware, Ltd.
FileDescription : Products Checker
InternalName : PCheck.dll
LegalCopyright : 2005 (c) WinSoftware, Ltd. All rights reserved.
OriginalFilename : PCheck.dll


Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 5


Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 5




Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

WinFixer Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : system\controlset001\enum\root\legacy_df_kmd

WinFixer Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : system\currentcontrolset\enum\root\legacy_df_kmd

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 2
Objets détectés jusqu'à présent : 7

21:17:23 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:04:06.360
Objets analysés :123067
Objets identifiés :4
Objets ignorés :0
Nouv. obj. critiques :4


tiennement comme spam.Que puis-je faire ? SVP Merci.

Cher jean38, pardonne-moi pour le désordre des deux copies envoyées: la 1ère ( dont j'ai trop sélectionné) reprend la liste des spams (constate que depuis le nettoyage ,ils double leur fréquence) , la 2ème c'est le rapport du scan Adaware , et la dernière ligne c'est la fin de ma demande .Sorry.