Sujet Précédent Sujet Suivant

Analyse d'un log HijackThis

Fermé
aldarion - 27 nov. 2005 à 22:53
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 28 nov. 2005 à 22:46
Bonjour,

Voila, j'essaie de suivre les bons conseilsque tu fournis aux autres mais je ne sais pas si mon problème est identique auleur...

Si tu veux bien jeter un coup d'oeil ce serait sympa, voila j'ai lancé un scan avec Ad Aware il m'a déjà trouvé 95 obj. critique au stade ou il en est, j'ai souvent une fenêtre au fond bleu qui s'ouvre et qui m'envoie sur une page web me proposant de telecharger Spyspotter, enfin mon gestionnaire de periphérique ne detecte plus rien...

je te mets le dernier rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:38:06, on 27/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\yoyo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Merci d'avance a toi...
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
27 nov. 2005 à 23:01
si qqun passe, il prendra la suite, moi je ne suis plus la

desole

dors bien

a+--
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
1
Réponse 2 / 21
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
27 nov. 2005 à 23:42
salut
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
1
Réponse 3 / 21
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
27 nov. 2005 à 23:48
tu double clik sur smitfraudfix.cmd
1
Réponse 4 / 21
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
27 nov. 2005 à 23:54
oki refait moi un hijack
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
28 nov. 2005 à 00:02
lol je vois pas dans ton log
passe deja ces prog
si tu les a deja verifie si tu as les bonnes version et passe les

ad-aware (1)version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
spybot (2)version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif

voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
CleanUp40.exe(3)

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
a2(4)
1
Réponse 6 / 21
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
28 nov. 2005 à 00:44
apres redemarre et dit moi ou en sont tes soucis
1
Réponse 7 / 21
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
28 nov. 2005 à 10:17
fait ceci
clik sur demarrer/panneau de configuration/compte d utilisateur
et regarde si tu vois un compte que tu connait pas
1
Réponse 8 / 21
Utilisateur anonyme
27 nov. 2005 à 22:55
SALUT

tu peux mettre le rapport d ad aware?
0
Réponse 9 / 21
aldarion
27 nov. 2005 à 23:04
euh excuse je suis désolé mais j'arrive pas a te copier/coller ce rapport, comment dois-je faire ?
0
Réponse 10 / 21
aldarion
27 nov. 2005 à 23:08
En fait j'ai reussi le voila :

Ad-Aware SE Build 1.06r1
Fichier journal créé le :dimanche 27 novembre 2005 22:44:10
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R76 22.11.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
DyFuCA(Index TAC :3):7 Nombre total de références
ErrorGuard(Index TAC :7):4 Nombre total de références
istbar(Index TAC :7):6 Nombre total de références
MRU List(Index TAC :0):36 Nombre total de références
Powerscan(Index TAC :5):5 Nombre total de références
SideFind(Index TAC :5):29 Nombre total de références
Tracking Cookie(Index TAC :3):52 Nombre total de références
WinFixer(Index TAC :3):14 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques


27-11-2005 22:44:10 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\yoyo\Application Data\microsoft\office\recent
Description : list of recently opened documents using microsoft office


MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\yoyo\recent
Description : list of recently opened documents


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\google\navclient\1.1\history
Description : list of recently used search terms in the google toolbar


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\jasc\paint shop pro 7\general
Description : last save as directory used in jasc paint shop pro


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\jasc\paint shop pro 7\recent file list
Description : list of recently used files in jasc paint shop pro


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\internet explorer\main
Description : last save directory used in microsoft internet explorer


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\ntbackup\log files
Description : list of recent logfiles in microsoft backup


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\office\10.0\clip organizer\search\last query
Description : last query in microsoft clip organizer


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\office\10.0\common\general
Description : list of recently used symbols in microsoft office


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\nico mak computing\winzip\filemenu
Description : winzip recently used archives


MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 736
ThreadCreationTime : 27-11-2005 20:31:01
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 804
ThreadCreationTime : 27-11-2005 20:31:09
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 836
ThreadCreationTime : 27-11-2005 20:31:11
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 880
ThreadCreationTime : 27-11-2005 20:31:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 892
ThreadCreationTime : 27-11-2005 20:31:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1052
ThreadCreationTime : 27-11-2005 20:31:12
BasePriority : Normal


#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1064
ThreadCreationTime : 27-11-2005 20:31:12
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1164
ThreadCreationTime : 27-11-2005 20:31:12
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1200
ThreadCreationTime : 27-11-2005 20:31:13
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1248
ThreadCreationTime : 27-11-2005 20:31:13
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1440
ThreadCreationTime : 27-11-2005 20:31:13
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [ccevtmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1524
ThreadCreationTime : 27-11-2005 20:31:15
BasePriority : Normal
FileVersion : 1.03.4
ProductVersion : 1.03.4
ProductName : Event Manager
CompanyName : Symantec Corporation
FileDescription : Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1712
ThreadCreationTime : 27-11-2005 20:31:17
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1884
ThreadCreationTime : 27-11-2005 20:31:19
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:15 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 1984
ThreadCreationTime : 27-11-2005 20:31:20
BasePriority : Normal
FileVersion : 5.1.0.34
ProductVersion : 5.1.0.34
ProductName : Realtek Sound Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp.
OriginalFilename : ALSMTray.exe
Comments : Realtek AC97 Audio Sound Manager

#:16 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 1996
ThreadCreationTime : 27-11-2005 20:31:20
BasePriority : Normal
FileVersion : 6.14.10.5120
ProductVersion : 6.14.10.5120
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe

#:17 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 2016
ThreadCreationTime : 27-11-2005 20:31:20
BasePriority : Normal
FileVersion : 6.5
ProductVersion : QuickTime 6.5
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:18 [agrsmmsg.exe]
FilePath : C:\WINDOWS\
ProcessID : 2024
ThreadCreationTime : 27-11-2005 20:31:20
BasePriority : Normal
FileVersion : 2.1.28 2.1.28 03/31/2003 13:54:16
ProductVersion : 2.1.28 2.1.28 03/31/2003 13:54:16
ProductName : Agere SoftModem Messaging Applet
CompanyName : Agere Systems
FileDescription : SoftModem Messaging Applet
InternalName : smdmstat.exe
LegalCopyright : Copyright © Agere Systems 1998-2000
OriginalFilename : smdmstat.exe

#:19 [ccapp.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 248
ThreadCreationTime : 27-11-2005 20:31:20
BasePriority : Normal
FileVersion : 1.03.15
ProductVersion : 1.03.15
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client CC App
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:20 [gnetmous.exe]
FilePath : C:\PROGRA~1\GENIUS~1\
ProcessID : 480
ThreadCreationTime : 27-11-2005 20:31:22
BasePriority : Normal
FileVersion : 1.00.01
ProductVersion : 1.00.01
ProductName : Scroll Mouse
FileDescription : Scroll Mouse Drivers
InternalName : Scroll Mouse Drivers
LegalCopyright : Copyright (c) KYE Systems Corp. 1998-2000
OriginalFilename : gnetmous.exe

#:21 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 492
ThreadCreationTime : 27-11-2005 20:31:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:22 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 520
ThreadCreationTime : 27-11-2005 20:31:22
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:23 [navapsvc.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 1280
ThreadCreationTime : 27-11-2005 20:31:25
BasePriority : Normal
FileVersion : 9.05.1015
ProductVersion : 9.05.1015
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:24 [mpbtn.exe]
FilePath : C:\Program Files\Club-Internet\Dr Club Internet\bin\
ProcessID : 1424
ThreadCreationTime : 27-11-2005 20:31:25
BasePriority : Normal


#:25 [watch.exe]
FilePath : C:\WINDOWS\twain_32\Trust\Compact Scan\
ProcessID : 1480
ThreadCreationTime : 27-11-2005 20:31:26
BasePriority : Normal
FileVersion : 2, 3, 5, 0
ProductVersion : 2, 3, 5, 0
ProductName : Watch Dog
CompanyName : Common Group
FileDescription : Watch Dog
InternalName : Nora
LegalCopyright : Copyright (C) 1998
OriginalFilename : WATCH.EXE

#:26 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1848
ThreadCreationTime : 27-11-2005 20:31:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:27 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1832
ThreadCreationTime : 27-11-2005 20:31:30
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:28 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2080
ThreadCreationTime : 27-11-2005 20:31:31
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:29 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2556
ThreadCreationTime : 27-11-2005 20:31:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:30 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 2492
ThreadCreationTime : 27-11-2005 21:14:35
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:31 [emule.exe]
FilePath : C:\Program Files\eMule\
ProcessID : 3500
ThreadCreationTime : 27-11-2005 21:33:41
BasePriority : Normal
FileVersion : 0.46.2 Unicode
ProductVersion : 0.46.2 Unicode
ProductName : eMule
CompanyName : http://www.emule-project.net
FileDescription : eMule
InternalName : emule.exe
LegalCopyright : Copyright © 2002-2005 Merkur - read license.txt for more infos
OriginalFilename : emule.exe

#:32 [wmplayer.exe]
FilePath : C:\Program Files\Windows Media Player\
ProcessID : 3024
ThreadCreationTime : 27-11-2005 21:35:57
BasePriority : Normal
FileVersion : 10.00.00.3802
ProductVersion : 10.00.00.3802
ProductName : Lecteur Windows Media Microsoft(R)
CompanyName : Microsoft Corporation
FileDescription : Lecteur Windows Media
InternalName : WMPLAYER.EXE
LegalCopyright : (C) Microsoft Corporation. Tous droits réservés.
OriginalFilename : WMPLAYER.EXE

#:33 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2924
ThreadCreationTime : 27-11-2005 21:42:24
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 36


Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

istbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 7
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}

SideFind Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : browserhelperobject.bahelper

SideFind Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : browserhelperobject.bahelper.1

SideFind Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}

SideFind Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : sidefind.finder

SideFind Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : sidefind.finder.1

SideFind Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}

SideFind Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : typelib\{d0288a41-9855-4a9b-8316-babe243648da}

WinFixer Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : appid\{8c65aef6-e413-4314-815b-82717a3f1603}

WinFixer Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : appid\checkproduct2.dll

WinFixer Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}

WinFixer Objet reconnu !
Type : RegValue
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}
Valeur : AppID

WinFixer Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{4f79d1c5-24f9-4e59-8022-604d4b41d5ca}

WinFixer Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}

DyFuCA Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Malware
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\ist

DyFuCA Objet reconnu !
Type : RegValue
Données :
Notation TAC : 3
Catégorie : Malware
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\ist
Valeur : account_id

DyFuCA Objet reconnu !
Type : RegValue
Données :
Notation TAC : 3
Catégorie : Malware
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\ist
Valeur : config

DyFuCA Objet reconnu !
Type : RegValue
Données :
Notation TAC : 3
Catégorie : Malware
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\ist
Valeur : referer

DyFuCA Objet reconnu !
Type : RegValue
Données :
Notation TAC : 3
Catégorie : Malware
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\ist
Valeur : NeverISTsvc

ErrorGuard Objet reconnu !
Type : Regkey
Données :
Notation TAC : 7
Catégorie : Malware
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\errorguard

ErrorGuard Objet reconnu !
Type : RegValue
Données :
Notation TAC : 7
Catégorie : Malware
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\errorguard
Valeur : Items

SideFind Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\internet explorer\explorer bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7}

SideFind Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\sidefind

SideFind Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\sidefind
Valeur : shoppingautosearch

SideFind Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\sidefind

SideFind Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\sidefind
Valeur : UninstallString

SideFind Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\sidefind

SideFind Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\sidefind
Valeur : PathBHO

SideFind Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\sidefind
Valeur : PathDLL

SideFind Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\sidefind
Valeur : PathXML

SideFind Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\sidefind
Valeur : PathEXE

SideFind Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\sidefind
Valeur : InstallDate

SideFind Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\sidefind
Valeur : SearchSite

SideFind Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\sidefind
Valeur : update

SideFind Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\sidefind
Valeur : ver

SideFind Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\sidefind
Valeur : IntervalBetweenShows

SideFind Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\sidefind
Valeur : show

SideFind Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\sidefind
Valeur : NextShow

istbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 7
Catégorie : Malware
Commentaire : "{86227D9C-0EFE-4f8a-AA55-30386A3F5686}"
Rootkey : HKEY_USERS
Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\internet explorer\toolbar\webbrowser
Valeur : {86227D9C-0EFE-4f8a-AA55-30386A3F5686}

Powerscan Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire : "account_id"
Rootkey : HKEY_USERS
Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\powerscan
Valeur : account_id

Powerscan Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire : "LoadNum"
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\powerscan
Valeur : LoadNum

Powerscan Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire : "account_id"
Rootkey : HKEY_USERS
Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\\software\powerscan
Valeur : account_id

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 42
Objets détectés jusqu'à présent : 78


Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 78


Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@247realmedia[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:5
Valeur : Cookie:yoyo@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@questionmarket[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:yoyo@questionmarket.com/
Expires : 18-01-2007 14:40:14
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@estat[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:5
Valeur : Cookie:yoyo@estat.com/
Expires : 25-11-2015 21:48:38
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@bluestreak[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:3
Valeur : Cookie:yoyo@bluestreak.com/
Expires : 25-11-2015 17:20:18
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@adtech[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:yoyo@adtech.de/
Expires : 25-11-2015 21:53:54
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@fl01.ct2.comclick[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:3
Valeur : Cookie:yoyo@fl01.ct2.comclick.com/
Expires : 10-01-2029 01:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@trafficmp[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:7
Valeur : Cookie:yoyo@trafficmp.com/
Expires : 27-11-2006 22:00:24
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@doubleclick[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:4
Valeur : Cookie:yoyo@doubleclick.net/
Expires : 26-11-2008 22:09:46
LastSync : Hits:4
UseCount : 0
Hits : 4

Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 8
Objets détectés jusqu'à présent : 86



Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@247realmedia[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@247realmedia[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@2o7[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@2o7[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@ads.pointroll[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@ads.pointroll[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@adtech[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@adtech[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@advertising[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@advertising[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@apmebf[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@apmebf[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@as1.falkag[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@as1.falkag[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@atdmt[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@atdmt[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@bluestreak[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@bluestreak[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@cgi-bin[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@cgi-bin[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@doubleclick[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@doubleclick[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@ehg-idgentertainment.hitbox[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@ehg-idgentertainment.hitbox[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@ehg-noven.hitbox[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@ehg-noven.hitbox[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@ehg-warnerbrothers.hitbox[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@ehg-warnerbrothers.hitbox[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@estat[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@estat[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@fl01.ct2.comclick[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@fl01.ct2.comclick[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@hitbox[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@hitbox[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@mediaplex[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@mediaplex[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@promo.casinotropez[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@promo.casinotropez[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@qksrv[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@qksrv[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@serving-sys[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@serving-sys[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@statse.webtrendslive[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@statse.webtrendslive[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@tradedoubler[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@tradedoubler[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@valueclick[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@valueclick[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@weborama[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@weborama[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@www.cibleclick[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@www.cibleclick[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : vanou@www.smartadserver[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@www.smartadserver[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@247realmedia[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@247realmedia[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@ads.multimania.lycos[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@ads.multimania.lycos[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@adtech[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@adtech[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@advertising[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@advertising[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@bluestreak[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@bluestreak[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@casalemedia[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@casalemedia[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@cgi-bin[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@cgi-bin[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@cgi-bin[3].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@cgi-bin[3].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@dcsgcxwngpifwznfzlmv83o6w_5w4m[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@dcsgcxwngpifwznfzlmv83o6w_5w4m[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@doubleclick[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@doubleclick[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@estat[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@estat[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@mediaplex[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@mediaplex[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@overture[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@overture[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@servedby.advertising[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@servedby.advertising[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@statse.webtrendslive[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@statse.webtrendslive[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@weborama[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@weborama[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : yoyo@www.smartadserver[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@www.smartadserver[2].txt

SideFind Objet reconnu !
Type : Fichier
Données : sidefind.exe
Notation TAC : 5
Catégorie : Malware
Commentaire :
Objet : C:\Documents and Settings\yoyo\Local Settings\Temp\



ErrorGuard Objet reconnu !
Type : Fichier
Données : setupactive.exe
Notation TAC : 7
Catégorie : Malware
Commentaire :
Objet : C:\Program Files\ErrorGuard\



WinFixer Objet reconnu !
Type : Fichier
Données : CrXML.dll
Notation TAC : 3
Catégorie : Misc
Commentaire :
Objet : C:\Program Files\Fichiers communs\WinSoftware\
FileVersion : 0.1.4.0
ProductVersion : 0.1.4.0
ProductName : CRXML
CompanyName : WinSofware
FileDescription : CRXML component
InternalName : CryptoXML.dll
LegalCopyright : (c) 2005 WinSofware. All rights reserved.
OriginalFilename : CryptoXML.dll


SideFind Objet reconnu !
Type : Fichier
Données : sidefind.dll
Notation TAC : 5
Catégorie : Malware
Commentaire :
Objet : C:\RECYCLER\S-1-5-21-1085031214-1383384898-1060284298-500\Dc2\
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : SideFind Module
CompanyName : IST
FileDescription : SideFind Module
InternalName : SideFind
LegalCopyright : Copyright 2004
OriginalFilename : SideFind.DLL


SideFind Objet reconnu !
Type : Fichier
0
Réponse 11 / 21
aldarion
27 nov. 2005 à 23:16
Données : sidefind.dll
Notation TAC : 5
Catégorie : Malware
Commentaire :
Objet : C:\RECYCLER\S-1-5-21-1085031214-1383384898-1060284298-500\Dc2\
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : SideFind Module
CompanyName : IST
FileDescription : SideFind Module
InternalName : SideFind
LegalCopyright : Copyright 2004
OriginalFilename : SideFind.DLL


SideFind Objet reconnu !
Type : Fichier
Données : sidefind.exe
Notation TAC : 5
Catégorie : Malware
Commentaire :
Objet : C:\RECYCLER\S-1-5-21-1085031214-1383384898-1060284298-500\Dc2\update\



Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 135


Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 135




Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

istbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 7
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : aspfile\persistenthandler

istbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 7
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\downloadmanager

istbar Objet reconnu !
Type : RegData
Données : Never
Notation TAC : 7
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\main
Valeur : BandRest
Données : Never

istbar Objet reconnu !
Type : RegData
Données : Never
Notation TAC : 7
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\main
Valeur : BandRest
Données : Never

SideFind Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{339d8aff-0b42-4260-ad82-78ce605a9543}

SideFind Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}

WinFixer Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : checkproduct2.checkproduct

WinFixer Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : checkproduct2.checkproduct.1

WinFixer Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\microsoft\windows\currentversion\explorer\bitbucket\c

WinFixer Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\winsoftware

WinFixer Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\winsoftware

WinFixer Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : system\controlset001\enum\root\legacy_df_kmd

WinFixer Objet reconnu !
Type : Regkey
Données :
Notation TAC : 3
Catégorie : Misc
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : system\currentcontrolset\enum\root\legacy_df_kmd

DyFuCA Objet reconnu !
Type : RegData
Données : Never
Notation TAC : 3
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\main
Valeur : BandRest
Données : Never

DyFuCA Objet reconnu !
Type : RegData
Données : Never
Notation TAC : 3
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\main
Valeur : BandRest
Données : Never

ErrorGuard Objet reconnu !
Type : Dossier
Notation TAC : 7
Catégorie : Malware
Commentaire : ErrorGuard
Objet : C:\Program Files\ErrorGuard

Powerscan Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\powerscan

Powerscan Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\powerscan

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 18
Objets détectés jusqu'à présent : 153

23:00:30 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:16:20.309
Objets analysés :143399
Objets identifiés :117
Objets ignorés :0
Nouv. obj. critiques :117
0
Réponse 12 / 21
aldarion
27 nov. 2005 à 23:47
salut et merci de reprendre le flambeau,

Après avoir décompressé il me propose 3 application!laquelle dois-je lancer ?
0
Réponse 13 / 21
aldarion
27 nov. 2005 à 23:53
voici le rapport mais je tiens a te dire que j'ai mis 117 objets en quarantaine avec ad aware juste avant...

SmitFraudFix v1.98

Rapport fait à 23:49:38,09 le 27/11/2005
Executé à partir de C:\fix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\yoyo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
0
Réponse 14 / 21
aldarion
27 nov. 2005 à 23:55
Logfile of HijackThis v1.99.1
Scan saved at 23:53:32, on 27/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\yoyo\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 15 / 21
aldarion
28 nov. 2005 à 00:29
Pour ad aware,c'est la bonne version et depuis que j'ai mis en quarantaine j'ai refais une analyse et c'était OK

Pour Spybot, je viens de le passer, ils m'ont dit aucun mouchard detecté

voila le rapport CleanUp :
CleanUp! started on 11/28/05 00:14:25.
...
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\VIRSCAN9.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\VIRSCANT.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\WHATSNEW.TXT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\ZDONE.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\CATALOG.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVENG.EXP - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVENG.SYS - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVENG.VXD - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVENG32.DLL - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVEX15.EXP - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVEX15.SYS - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVEX15.VXD - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVEX32A.DLL - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NCSACERT.TXT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\SCRAUTH.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\SYMAVENG.CAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\SYMAVENG.INF - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\TECHNOTE.TXT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\TINF.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\TINFIDX.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\TINFL.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\TSCAN1.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\TSCAN1HD.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN.INF - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN1.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN2.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN3.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN4.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN5.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN6.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN7.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN8.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN9.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCANT.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\WHATSNEW.TXT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\ZDONE.DAT - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\ - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\ - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\ - deleted
C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\ - deleted
C:\WINDOWS\Prefetch\AAWSEPERSONAL.EXE-019779B8.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32.EXE-13285B88.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-013EA364.pf - deleted
C:\WINDOWS\Prefetch\AD-AWARE.EXE-0B387BE8.pf - deleted
C:\WINDOWS\Prefetch\AGRSMMSG.EXE-0034A7F7.pf - deleted
C:\WINDOWS\Prefetch\ALCOHOL.EXE-23D345C3.pf - deleted
C:\WINDOWS\Prefetch\ALUNOTIFY.EXE-07B24862.pf - deleted
C:\WINDOWS\Prefetch\ASR_FMT.EXE-347DACC9.pf - deleted
C:\WINDOWS\Prefetch\ASR_LDM.EXE-13DD36D7.pf - deleted
C:\WINDOWS\Prefetch\ASR_PFU.EXE-01F141E5.pf - deleted
C:\WINDOWS\Prefetch\ATIPRBXX.EXE-28AA41C0.pf - deleted
C:\WINDOWS\Prefetch\ATIPTAXX.EXE-18FE8D8B.pf - deleted
C:\WINDOWS\Prefetch\AUPDATE.EXE-2253CB60.pf - deleted
C:\WINDOWS\Prefetch\AUTORUN.EXE-02154BFE.pf - deleted
C:\WINDOWS\Prefetch\AUTORUN.EXE-0BEB9682.pf - deleted
C:\WINDOWS\Prefetch\AUTORUN.EXE-10162E7E.pf - deleted
C:\WINDOWS\Prefetch\AUTORUN.EXE-391982C5.pf - deleted
C:\WINDOWS\Prefetch\A~NSISU_.EXE-133C1157.pf - deleted
C:\WINDOWS\Prefetch\CCAPP.EXE-164A650A.pf - deleted
C:\WINDOWS\Prefetch\CCPWDSVC.EXE-17E7D8E4.pf - deleted
C:\WINDOWS\Prefetch\CCREGVFY.EXE-24C8DC37.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf - deleted
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted
C:\WINDOWS\Prefetch\DAEMON.EXE-19CAC371.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\DIVXCODECUNINSTALL.EXE-2FFA6F58.pf - deleted
C:\WINDOWS\Prefetch\DIVXSM.EXE-3407AB62.pf - deleted
C:\WINDOWS\Prefetch\DLLHOST.EXE-1ECB6754.pf - deleted
C:\WINDOWS\Prefetch\DLLHOST.EXE-534716BA.pf - deleted
C:\WINDOWS\Prefetch\DMADMIN.EXE-00BCB146.pf - deleted
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
C:\WINDOWS\Prefetch\EAUNINSTALL.EXE-008773FB.pf - deleted
C:\WINDOWS\Prefetch\EAUNINSTALL.EXE-0E4D8998.pf - deleted
C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf - deleted
C:\WINDOWS\Prefetch\EVEREST.BIN-25D7F60B.pf - deleted
C:\WINDOWS\Prefetch\EVEREST.EXE-1DE860E4.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\FU-SETUP_LE.EXE-3670E979.pf - deleted
C:\WINDOWS\Prefetch\FU.EXE-32135E39.pf - deleted
C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf - deleted
C:\WINDOWS\Prefetch\GUNINST.EXE-2527A70A.pf - deleted
C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf - deleted
C:\WINDOWS\Prefetch\IKERNEL.EXE-0F497BD1.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\ISTSVC.EXE-0B9CA3A6.pf - deleted
C:\WINDOWS\Prefetch\JGASEDIT.EXE-26E1E3AB.pf - deleted
C:\WINDOWS\Prefetch\JSFGA13N.EXE-06EE067F.pf - deleted
C:\WINDOWS\Prefetch\LANCEUR.EXE-0D91275E.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf - deleted
C:\WINDOWS\Prefetch\MAD.EXE-2A2C559A.pf - deleted
C:\WINDOWS\Prefetch\MATCLI.EXE-265BFBD2.pf - deleted
C:\WINDOWS\Prefetch\MMC.EXE-057FDC10.pf - deleted
C:\WINDOWS\Prefetch\MMC.EXE-1EB6DC7A.pf - deleted
C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf - deleted
C:\WINDOWS\Prefetch\MOTIVE~1.EXE-34114D40.pf - deleted
C:\WINDOWS\Prefetch\MPBTN.EXE-0B10456E.pf - deleted
C:\WINDOWS\Prefetch\MSCIFAPP.EXE-1942BDFE.pf - deleted
C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf - deleted
C:\WINDOWS\Prefetch\MSIMN.EXE-38BA891D.pf - deleted
C:\WINDOWS\Prefetch\MSINFO32.EXE-002AF0E6.pf - deleted
C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf - deleted
C:\WINDOWS\Prefetch\MSNMSGR.EXE-366A1A81.pf - deleted
C:\WINDOWS\Prefetch\NAVW32.EXE-24F56911.pf - deleted
C:\WINDOWS\Prefetch\NAVW32.EXE-2F9B64D1.pf - deleted
C:\WINDOWS\Prefetch\NDETECT.EXE-16E64095.pf - deleted
C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf - deleted
C:\WINDOWS\Prefetch\NHL06_UNINST.EXE-01E5EB53.pf - deleted
C:\WINDOWS\Prefetch\NHL2006_UNINST.EXE-20A41021.pf - deleted
C:\WINDOWS\Prefetch\NMAIN.EXE-34D44D63.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTBACKUP.EXE-012B886C.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf - deleted
C:\WINDOWS\Prefetch\NWMAIN.EXE-28A5A7DF.pf - deleted
C:\WINDOWS\Prefetch\NWN CDKEYGEN.EXE-0504D2EF.pf - deleted
C:\WINDOWS\Prefetch\OSA.EXE-2CD63980.pf - deleted
C:\WINDOWS\Prefetch\PES5.EXE-081ABDDD.pf - deleted
C:\WINDOWS\Prefetch\QTTASK.EXE-342507FB.pf - deleted
C:\WINDOWS\Prefetch\READER_SL.EXE-3614FA6E.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf - deleted
C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-14FC201E.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E2ACD01.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-25C40596.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2849EB5D.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-311943EE.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-385E89E5.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3FB2A15D.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-47352368.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-47DBD4DB.pf - deleted
C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf - deleted
C:\WINDOWS\Prefetch\SETUP.EXE-09EAD1D2.pf - deleted
C:\WINDOWS\Prefetch\SETUP.EXE-20A19478.pf - deleted
C:\WINDOWS\Prefetch\SNDMON.EXE-0A6C21A2.pf - deleted
C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf - deleted
C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\UNINS000.EXE-235DCCDB.pf - deleted
C:\WINDOWS\Prefetch\UNINSTALL.EXE-07D1EF46.pf - deleted
C:\WINDOWS\Prefetch\UNINSTALL_14333.EXE-074B310C.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-34DD96FF.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\UTILMAN.EXE-0985F07B.pf - deleted
C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf - deleted
C:\WINDOWS\Prefetch\WATCH.EXE-02A4FE77.pf - deleted
C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-29F5CB89.pf - deleted
C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf - deleted
C:\WINDOWS\Prefetch\WKDSTORE.EXE-397D96EA.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA4.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA6.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\_IU14D2N.TMP-2703ECF5.pf - deleted
C:\WINDOWS\Prefetch\~E5.0001-11C0A496.pf - deleted
C:\temp\unins000.dat - deleted
C:\temp\unins000.exe - deleted
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat - deleted
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012005112520051126\index.dat - deleted
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Cache\McSubDB.Bak - deleted
C:\Documents and Settings\All Users\DRM\DRMv1.bak - deleted
C:\Documents and Settings\All Users\DRM\DRMv12.bak - deleted
C:\Documents and Settings\Default User\Local Settings\Historique\History.IE5\index.dat - deleted
C:\Documents and Settings\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012005062620050627\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012005070120050702\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012005071720050718\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012005072820050729\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012005080420050805\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012005081020050811\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012005091820050919\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat - deleted
C:\Documents and Settings\Vanou\Application Data\Microsoft\Address Book\Vanou.wab~ - deleted
C:\Documents and Settings\Vanou\Application Data\Microsoft\Modèles\~$Normal.dot - deleted
C:\Documents and Settings\Vanou\Application Data\Microsoft\Office\Fichiers récents\index.dat - deleted
C:\Documents and Settings\Vanou\Application Data\Microsoft\Office\Recent\index.dat - deleted
C:\Documents and Settings\Vanou\Application Data\Microsoft\Word\~WRA0000.wbk - deleted
C:\Documents and Settings\Vanou\Application Data\Microsoft\Word\~WRA1831.as$ - deleted
C:\Documents and Settings\Vanou\Local Settings\Historique\History.IE5\index.dat - deleted
C:\Documents and Settings\Vanou\Local Settings\Historique\History.IE5\MSHist012005103120051107\index.dat - deleted
C:\Documents and Settings\Vanou\Local Settings\Historique\History.IE5\MSHist012005110720051114\index.dat - deleted
C:\Documents and Settings\Vanou\Local Settings\Historique\History.IE5\MSHist012005111420051121\index.dat - deleted
C:\Documents and Settings\Vanou\Local Settings\Historique\History.IE5\MSHist012005112320051124\index.dat - deleted
C:\Documents and Settings\Vanou\Mes documents\~$coolisme.doc - deleted
C:\Documents and Settings\yoyo\httpgf126.tmp - deleted
C:\Documents and Settings\yoyo\Application Data\Microsoft\Address Book\yoyo.wa~ - deleted
C:\Documents and Settings\yoyo\Application Data\Microsoft\Modèles\~$Normal.dot - deleted
C:\Documents and Settings\yoyo\Application Data\Microsoft\Office\fbc8F.tmp - deleted
C:\Documents and Settings\yoyo\Application Data\Microsoft\Office\Fichiers récents\index.dat - deleted
C:\Documents and Settings\yoyo\Application Data\Microsoft\Office\Recent\index.dat - deleted
C:\Documents and Settings\yoyo\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\yoyo\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\yoyo\Local Settings\Historique\History.IE5\MSHist012005112820051129\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\yoyo\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\yoyo\Mes documents\~$ocklist.xls - deleted
C:\Documents and Settings\yoyo\Mes documents\~$u société.doc - deleted
C:\Documents and Settings\yoyo\Mes documents\JDR\~$ur l'amour ou l'argent - scenar.doc - deleted
C:\Documents and Settings\yoyo\Mes documents\rapport stage 3\dossier I\~$I bis.doc - deleted
C:\Documents and Settings\yoyo\Mes documents\rapport stage 3\rapport de stage 2\II\~$Historique et evolution.doc - deleted
C:\Documents and Settings\yoyo\Mes documents\rapport stage 3\rapport de stage 2\III\~$Roles et objectifs.doc - deleted
C:\Documents and Settings\yoyo\Mes documents\rapport stage 3\rapport de stage 2\III\~WRL3882.tmp - deleted
C:\Documents and Settings\yoyo\UserData\index.dat - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\1800.html.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\bottom.html.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\connDiag.html.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\faq_comtrend.html.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\faq_hitachi.html.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\faq_st530.html.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\faq_st530v5.html.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\header.html.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\SAVE.html.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\start.html.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\testMir.html.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\testModem.html.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\testModemHitachi.html.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\welcome.html.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\fiches_communes\faq_abonnement.htm.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\fiches_communes\faq_abonnement.htm.bak.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\fiches_communes\faq_logiciels.htm.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\fiches_communes\faq_logiciels.htm.bak.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\fiches_communes\faq_reseaux.htm.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\fiches_communes\faq_reseaux.htm.bak.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_depannage.htm.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_depannage.htm.bak.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_materiel.htm.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_materiel.htm.bak.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_services_voip.htm.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_services_voip.htm.bak.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_voip.htm.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_voip.htm.bak.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\st530\faq_depannage.htm.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\st530\faq_depannage.htm.bak.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\st530\faq_materiel.htm.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\st530\faq_materiel.htm.bak.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\st530v5\faq_depannage.htm.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\st530v5\faq_materiel.htm.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\st530v5\faq_materiel.htm.bak.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\localization\fr\1800.js.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\localization\fr\mat0.js.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\localization\fr\mat1.js.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\localization\fr\telemetryLocalization.js.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\localization\fr\welcome.js.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\scripts\ActionsEncoder.xml.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\scripts\aux_connectivity.js.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\scripts\GenericUSBModem\ActionsEncoder.xml.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\scripts\ThomsonSpeedTouch530\ActionsEncoder.xml.bak - deleted
C:\Program Files\Club-Internet\Dr Club Internet\wwwroot\alerter.html.tmp - deleted
C:\Program Files\eMule\downloads.bak - deleted
C:\Program Files\eMule\eMule Light.tmpl - deleted
C:\Program Files\eMule\eMule.tmpl - deleted
C:\Program Files\eMule\config\clients.met.bak - deleted
C:\Program Files\eMule\config\eMule Light.tmpl - deleted
C:\Program Files\eMule\config\eMule.tmpl - deleted
C:\Program Files\eMule\Temp\001.part.met.bak - deleted
C:\Program Files\eMule\Temp\002.part.met.bak - deleted
C:\Program Files\eMule\Temp\003.part.met.bak - deleted
C:\Program Files\eMule\Temp\004.part.met.bak - deleted
C:\Program Files\eMule\Temp\006.part.met.bak - deleted
C:\Program Files\eMule\Temp\007.part.met.bak - deleted
C:\Program Files\eMule\Temp\009.part.met.bak - deleted
C:\Program Files\eMule\Temp\010.part.met.bak - deleted
C:\Program Files\eMule\Temp\011.part.met.bak - deleted
C:\Program Files\eMule\Temp\012.part.met.bak - deleted
C:\Program Files\eMule\Temp\013.part.met.bak - deleted
C:\Program Files\eMule\Temp\014.part.met.bak - deleted
C:\Program Files\eMule\Temp\015.part.met.bak - deleted
C:\Program Files\eMule\Temp\016.part.met.bak - deleted
C:\Program Files\eMule\Temp\019.part.met.bak - deleted
C:\Program Files\eMule\Temp\021.part.met.bak - deleted
C:\Program Files\eMule\Temp\022.part.met.bak - deleted
C:\Program Files\eMule\Temp\026.part.met.bak - deleted
C:\Program Files\eMule\Temp\043.part.met.bak - deleted
C:\Program Files\eMule\Temp\LFP_M-rec.tmp - deleted
C:\Program Files\Norton AntiVirus\NAVOPTS.BAK - deleted
C:\WINDOWS\imsins.BAK - deleted
C:\WINDOWS\CSC\csc1.tmp - deleted
C:\WINDOWS\Debug\UserMode\userenv.bak - deleted
C:\WINDOWS\Help\wmplayer.bak - deleted
C:\WINDOWS\inf\mplayer2.bak - deleted
C:\WINDOWS\PCHealth\HelpCtr\Config\Cache\Professional_32_1036.dat.bak - deleted
C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\index.dat - deleted
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk - deleted
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7e808a3c27f845e09ebb11aa4251afd5\BIT1D.tmp - deleted
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\edd641f4174e08a8042cfe0cdf52011b\BIT6.tmp - deleted
C:\WINDOWS\system32\CONFIG.TMP - deleted
C:\WINDOWS\system32\CatRoot2\edb.chk - deleted
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012005062620050627\index.dat - deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - deleted
C:\WINDOWS\system32\NtmsData\NTMSDATA.BAK - deleted
'Run MRU' list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.0 recovered 2.27 GB of disk space from 25888 files. Wow! You really needed that.
CleanUp! finished on 11/28/05 00:23:11.

a2 est en train de faire un scan
je t'envoie le rapport dès que possible...
0
Réponse 16 / 21
aldarion
28 nov. 2005 à 00:57
a2 m'a detecté 6 malware, je redemarre et je te dis ou j'en suis après...
0
Réponse 17 / 21
aldarion
28 nov. 2005 à 01:03
voila j'ai redemarré, j'ai toujours aucun peripheriques dans le gestionnaire... Sinon tout ce que tu m'as conseillé de faire a été fait.
Dois-je refaire quelque chose d'autre maintenant ?
0
Réponse 18 / 21
aldarion
28 nov. 2005 à 20:17
j'ai regardé et aucun compte utilisateur que je ne connais pas n'est présent...
0
Réponse 19 / 21
aldarion
28 nov. 2005 à 20:56
je sais pas si ça peut t'apporter quelque chose de plus mais j'ai des pub sur SNCF, banques... qui s'ouvrent en petit a chaque fois que je vai sur internet explorer
0
Réponse 20 / 21
aldarion
28 nov. 2005 à 21:03
C'est excellent, tout est revenu à l'instant,plus aucun problème (apparament), je te remercie sincerement Balltrap34 pour ta precieuse aide, sans toi j'pense pas que j'aurai eu le dessus sans faire un formatage... Par contre as tu de bons conseils a me preconiser pour l'avenir?
Encore merci chef...
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses