Analyse d'un log HijackThis

aldarion -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,

Voila, j'essaie de suivre les bons conseilsque tu fournis aux autres mais je ne sais pas si mon problème est identique auleur...

Si tu veux bien jeter un coup d'oeil ce serait sympa, voila j'ai lancé un scan avec Ad Aware il m'a déjà trouvé 95 obj. critique au stade ou il en est, j'ai souvent une fenêtre au fond bleu qui s'ouvre et qui m'envoie sur une page web me proposant de telecharger Spyspotter, enfin mon gestionnaire de periphérique ne detecte plus rien...

je te mets le dernier rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:38:06, on 27/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\yoyo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Merci d'avance a toi...

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    si qqun passe, il prendra la suite, moi je ne suis plus la

    desole

    dors bien

    a+--
    Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
    1
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu double clik sur smitfraudfix.cmd
    1
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki refait moi un hijack
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    lol je vois pas dans ton log
    passe deja ces prog
    si tu les a deja verifie si tu as les bonnes version et passe les

    ad-aware (1)version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    spybot (2)version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***
    et aussi ceci
    CleanUp40.exe(3)

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    a2(4)
    1
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    apres redemarre et dit moi ou en sont tes soucis
    1
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    fait ceci
    clik sur demarrer/panneau de configuration/compte d utilisateur
    et regarde si tu vois un compte que tu connait pas
    1
  8. Utilisateur anonyme
     
    SALUT

    tu peux mettre le rapport d ad aware?
    0
  9. aldarion
     
    euh excuse je suis désolé mais j'arrive pas a te copier/coller ce rapport, comment dois-je faire ?
    0
  10. aldarion
     
    En fait j'ai reussi le voila :

    Ad-Aware SE Build 1.06r1
    Fichier journal créé le :dimanche 27 novembre 2005 22:44:10
    Created with Ad-Aware SE Personal, free for private use.
    Utilisation du fichier de définitions :SE1R76 22.11.2005
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Références détectées lors de l’analyse :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    DyFuCA(Index TAC :3):7 Nombre total de références
    ErrorGuard(Index TAC :7):4 Nombre total de références
    istbar(Index TAC :7):6 Nombre total de références
    MRU List(Index TAC :0):36 Nombre total de références
    Powerscan(Index TAC :5):5 Nombre total de références
    SideFind(Index TAC :5):29 Nombre total de références
    Tracking Cookie(Index TAC :3):52 Nombre total de références
    WinFixer(Index TAC :3):14 Nombre total de références
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Définir : Rechercher les entrées à risque négligeable
    Définir : Mode sécurisé (tjrs demander confirm.)
    Définir : Analyser les processus actifs
    Définir : Scan registry
    Définir : Analyser en profondeur le registre
    Définir : Analyser mes favoris IE pour rech. URL interdites
    Définir : Analyser mon fichier Hosts

    Extended Ad-Aware SE Settings
    ===========================
    Définir : Décharger les modules et les processus reconnus pendant l’analyse
    Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
    Définir : Toujours essayer de décharger les modules avant la suppression
    Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
    Définir : Perm. Win. supp. fich. en cours au proch. démar.
    Définir : Supprimer les objets en quarantaine après la restauration
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure un récapitulatif des références dans le fichier journal
    Définir : Inclure les détails des données ADS dans le fichier journal
    Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

    27-11-2005 22:44:10 - L’analyse a démarré. (Analyse complète du système)

    MRU List Objet reconnu !
    Emplacement : : C:\Documents and Settings\yoyo\Application Data\microsoft\office\recent
    Description : list of recently opened documents using microsoft office

    MRU List Objet reconnu !
    Emplacement : : C:\Documents and Settings\yoyo\recent
    Description : list of recently opened documents

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\google\navclient\1.1\history
    Description : list of recently used search terms in the google toolbar

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\jasc\paint shop pro 7\general
    Description : last save as directory used in jasc paint shop pro

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\jasc\paint shop pro 7\recent file list
    Description : list of recently used files in jasc paint shop pro

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\internet explorer
    Description : last download directory used in microsoft internet explorer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\internet explorer\main
    Description : last save directory used in microsoft internet explorer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\internet explorer\typedurls
    Description : list of recently entered addresses in microsoft internet explorer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\mediaplayer\medialibraryui
    Description : last selected node in the microsoft windows media player media library

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\mediaplayer\player\recentfilelist
    Description : list of recently used files in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\mediaplayer\player\settings
    Description : last open directory used in jasc paint shop pro

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\mediaplayer\preferences
    Description : last cd record path used in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\mediaplayer\preferences
    Description : last playlist index loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\microsoft management console\recent file list
    Description : list of recent snap-ins used in the microsoft management console

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\ntbackup\log files
    Description : list of recent logfiles in microsoft backup

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\office\10.0\clip organizer\search\last query
    Description : last query in microsoft clip organizer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\office\10.0\common\general
    Description : list of recently used symbols in microsoft office

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\search assistant\acmru
    Description : list of recent search terms used with the search assistant

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
    Description : list of files recently opened using microsoft paint

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
    Description : list of recent files opened using wordpad

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru
    Description : mru list for items opened in start | run

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\nico mak computing\winzip\filemenu
    Description : winzip recently used archives

    MRU List Objet reconnu !
    Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Objet reconnu !
    Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    Affichage des processus en cours d'exécution
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 736
    ThreadCreationTime : 27-11-2005 20:31:01
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 804
    ThreadCreationTime : 27-11-2005 20:31:09
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 836
    ThreadCreationTime : 27-11-2005 20:31:11
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 880
    ThreadCreationTime : 27-11-2005 20:31:11
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 892
    ThreadCreationTime : 27-11-2005 20:31:11
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [ati2evxx.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1052
    ThreadCreationTime : 27-11-2005 20:31:12
    BasePriority : Normal

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1064
    ThreadCreationTime : 27-11-2005 20:31:12
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1164
    ThreadCreationTime : 27-11-2005 20:31:12
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1200
    ThreadCreationTime : 27-11-2005 20:31:13
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1248
    ThreadCreationTime : 27-11-2005 20:31:13
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1440
    ThreadCreationTime : 27-11-2005 20:31:13
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:12 [ccevtmgr.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 1524
    ThreadCreationTime : 27-11-2005 20:31:15
    BasePriority : Normal
    FileVersion : 1.03.4
    ProductVersion : 1.03.4
    ProductName : Event Manager
    CompanyName : Symantec Corporation
    FileDescription : Event Manager Service
    InternalName : ccEvtMgr
    LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    OriginalFilename : ccEvtMgr.exe

    #:13 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1712
    ThreadCreationTime : 27-11-2005 20:31:17
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:14 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1884
    ThreadCreationTime : 27-11-2005 20:31:19
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:15 [soundman.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1984
    ThreadCreationTime : 27-11-2005 20:31:20
    BasePriority : Normal
    FileVersion : 5.1.0.34
    ProductVersion : 5.1.0.34
    ProductName : Realtek Sound Manager
    CompanyName : Realtek Semiconductor Corp.
    FileDescription : Realtek Sound Manager
    InternalName : ALSMTray
    LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp.
    OriginalFilename : ALSMTray.exe
    Comments : Realtek AC97 Audio Sound Manager

    #:16 [atiptaxx.exe]
    FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
    ProcessID : 1996
    ThreadCreationTime : 27-11-2005 20:31:20
    BasePriority : Normal
    FileVersion : 6.14.10.5120
    ProductVersion : 6.14.10.5120
    ProductName : ATI Desktop Component
    CompanyName : ATI Technologies, Inc.
    FileDescription : ATI Desktop Control Panel
    InternalName : Atiptaxx.exe
    LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
    OriginalFilename : Atiptaxx.exe

    #:17 [qttask.exe]
    FilePath : C:\Program Files\QuickTime\
    ProcessID : 2016
    ThreadCreationTime : 27-11-2005 20:31:20
    BasePriority : Normal
    FileVersion : 6.5
    ProductVersion : QuickTime 6.5
    ProductName : QuickTime
    CompanyName : Apple Computer, Inc.
    InternalName : QuickTime Task
    LegalCopyright : © Apple Computer, Inc. 2001-2004
    OriginalFilename : QTTask.exe

    #:18 [agrsmmsg.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 2024
    ThreadCreationTime : 27-11-2005 20:31:20
    BasePriority : Normal
    FileVersion : 2.1.28 2.1.28 03/31/2003 13:54:16
    ProductVersion : 2.1.28 2.1.28 03/31/2003 13:54:16
    ProductName : Agere SoftModem Messaging Applet
    CompanyName : Agere Systems
    FileDescription : SoftModem Messaging Applet
    InternalName : smdmstat.exe
    LegalCopyright : Copyright © Agere Systems 1998-2000
    OriginalFilename : smdmstat.exe

    #:19 [ccapp.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 248
    ThreadCreationTime : 27-11-2005 20:31:20
    BasePriority : Normal
    FileVersion : 1.03.15
    ProductVersion : 1.03.15
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Common Client CC App
    InternalName : ccApp
    LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    OriginalFilename : ccApp.exe

    #:20 [gnetmous.exe]
    FilePath : C:\PROGRA~1\GENIUS~1\
    ProcessID : 480
    ThreadCreationTime : 27-11-2005 20:31:22
    BasePriority : Normal
    FileVersion : 1.00.01
    ProductVersion : 1.00.01
    ProductName : Scroll Mouse
    FileDescription : Scroll Mouse Drivers
    InternalName : Scroll Mouse Drivers
    LegalCopyright : Copyright (c) KYE Systems Corp. 1998-2000
    OriginalFilename : gnetmous.exe

    #:21 [ctfmon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 492
    ThreadCreationTime : 27-11-2005 20:31:22
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:22 [msmsgs.exe]
    FilePath : C:\Program Files\Messenger\
    ProcessID : 520
    ThreadCreationTime : 27-11-2005 20:31:22
    BasePriority : Normal
    FileVersion : 4.7.3001
    ProductVersion : Version 4.7.3001
    ProductName : Messenger
    CompanyName : Microsoft Corporation
    FileDescription : Windows Messenger
    InternalName : msmsgs
    LegalCopyright : Copyright (c) Microsoft Corporation 2004
    LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename : msmsgs.exe

    #:23 [navapsvc.exe]
    FilePath : C:\Program Files\Norton AntiVirus\
    ProcessID : 1280
    ThreadCreationTime : 27-11-2005 20:31:25
    BasePriority : Normal
    FileVersion : 9.05.1015
    ProductVersion : 9.05.1015
    ProductName : Norton AntiVirus
    CompanyName : Symantec Corporation
    FileDescription : Norton AntiVirus Auto-Protect Service
    InternalName : NAVAPSVC
    LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    OriginalFilename : NAVAPSVC.EXE

    #:24 [mpbtn.exe]
    FilePath : C:\Program Files\Club-Internet\Dr Club Internet\bin\
    ProcessID : 1424
    ThreadCreationTime : 27-11-2005 20:31:25
    BasePriority : Normal

    #:25 [watch.exe]
    FilePath : C:\WINDOWS\twain_32\Trust\Compact Scan\
    ProcessID : 1480
    ThreadCreationTime : 27-11-2005 20:31:26
    BasePriority : Normal
    FileVersion : 2, 3, 5, 0
    ProductVersion : 2, 3, 5, 0
    ProductName : Watch Dog
    CompanyName : Common Group
    FileDescription : Watch Dog
    InternalName : Nora
    LegalCopyright : Copyright (C) 1998
    OriginalFilename : WATCH.EXE

    #:26 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1848
    ThreadCreationTime : 27-11-2005 20:31:30
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:27 [wdfmgr.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1832
    ThreadCreationTime : 27-11-2005 20:31:30
    BasePriority : Normal
    FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
    ProductVersion : 5.2.3790.1230
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows User Mode Driver Manager
    InternalName : WdfMgr
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : WdfMgr.exe

    #:28 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2080
    ThreadCreationTime : 27-11-2005 20:31:31
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:29 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 2556
    ThreadCreationTime : 27-11-2005 20:31:33
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:30 [iexplore.exe]
    FilePath : C:\Program Files\Internet Explorer\
    ProcessID : 2492
    ThreadCreationTime : 27-11-2005 21:14:35
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Internet Explorer
    InternalName : iexplore
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : IEXPLORE.EXE

    #:31 [emule.exe]
    FilePath : C:\Program Files\eMule\
    ProcessID : 3500
    ThreadCreationTime : 27-11-2005 21:33:41
    BasePriority : Normal
    FileVersion : 0.46.2 Unicode
    ProductVersion : 0.46.2 Unicode
    ProductName : eMule
    CompanyName : http://www.emule-project.net
    FileDescription : eMule
    InternalName : emule.exe
    LegalCopyright : Copyright © 2002-2005 Merkur - read license.txt for more infos
    OriginalFilename : emule.exe

    #:32 [wmplayer.exe]
    FilePath : C:\Program Files\Windows Media Player\
    ProcessID : 3024
    ThreadCreationTime : 27-11-2005 21:35:57
    BasePriority : Normal
    FileVersion : 10.00.00.3802
    ProductVersion : 10.00.00.3802
    ProductName : Lecteur Windows Media Microsoft(R)
    CompanyName : Microsoft Corporation
    FileDescription : Lecteur Windows Media
    InternalName : WMPLAYER.EXE
    LegalCopyright : (C) Microsoft Corporation. Tous droits réservés.
    OriginalFilename : WMPLAYER.EXE

    #:33 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 2924
    ThreadCreationTime : 27-11-2005 21:42:24
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Résultat de l’analyse de la mémoire :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 36

    Analyse du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    istbar Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}

    SideFind Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : browserhelperobject.bahelper

    SideFind Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : browserhelperobject.bahelper.1

    SideFind Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}

    SideFind Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : sidefind.finder

    SideFind Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : sidefind.finder.1

    SideFind Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}

    SideFind Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : typelib\{d0288a41-9855-4a9b-8316-babe243648da}

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : appid\{8c65aef6-e413-4314-815b-82717a3f1603}

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : appid\checkproduct2.dll

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}

    WinFixer Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}
    Valeur : AppID

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : interface\{4f79d1c5-24f9-4e59-8022-604d4b41d5ca}

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}

    DyFuCA Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_USERS
    Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\ist

    DyFuCA Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 3
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_USERS
    Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\ist
    Valeur : account_id

    DyFuCA Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 3
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_USERS
    Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\ist
    Valeur : config

    DyFuCA Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 3
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_USERS
    Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\ist
    Valeur : referer

    DyFuCA Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 3
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_USERS
    Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\ist
    Valeur : NeverISTsvc

    ErrorGuard Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_USERS
    Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\errorguard

    ErrorGuard Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_USERS
    Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\errorguard
    Valeur : Items

    SideFind Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_USERS
    Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\internet explorer\explorer bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7}

    SideFind Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\sidefind

    SideFind Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\sidefind
    Valeur : shoppingautosearch

    SideFind Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\windows\currentversion\uninstall\sidefind

    SideFind Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\windows\currentversion\uninstall\sidefind
    Valeur : UninstallString

    SideFind Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\sidefind

    SideFind Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\sidefind
    Valeur : PathBHO

    SideFind Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\sidefind
    Valeur : PathDLL

    SideFind Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\sidefind
    Valeur : PathXML

    SideFind Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\sidefind
    Valeur : PathEXE

    SideFind Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\sidefind
    Valeur : InstallDate

    SideFind Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\sidefind
    Valeur : SearchSite

    SideFind Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\sidefind
    Valeur : update

    SideFind Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\sidefind
    Valeur : ver

    SideFind Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\sidefind
    Valeur : IntervalBetweenShows

    SideFind Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\sidefind
    Valeur : show

    SideFind Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\sidefind
    Valeur : NextShow

    istbar Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 7
    Catégorie : Malware
    Commentaire : "{86227D9C-0EFE-4f8a-AA55-30386A3F5686}"
    Rootkey : HKEY_USERS
    Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\microsoft\internet explorer\toolbar\webbrowser
    Valeur : {86227D9C-0EFE-4f8a-AA55-30386A3F5686}

    Powerscan Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire : "account_id"
    Rootkey : HKEY_USERS
    Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\software\powerscan
    Valeur : account_id

    Powerscan Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire : "LoadNum"
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\powerscan
    Valeur : LoadNum

    Powerscan Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire : "account_id"
    Rootkey : HKEY_USERS
    Objet : S-1-5-21-1085031214-1383384898-1060284298-1003\\software\powerscan
    Valeur : account_id

    Résultat de l’analyse du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 42
    Objets détectés jusqu'à présent : 78

    Analyse approfondie du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse approfondie du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 78

    Analyse des cookies de suivi lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@247realmedia[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:5
    Valeur : Cookie:yoyo@247realmedia.com/
    Expires : 01-01-2021 01:00:00
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@questionmarket[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:1
    Valeur : Cookie:yoyo@questionmarket.com/
    Expires : 18-01-2007 14:40:14
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@estat[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:5
    Valeur : Cookie:yoyo@estat.com/
    Expires : 25-11-2015 21:48:38
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@bluestreak[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:3
    Valeur : Cookie:yoyo@bluestreak.com/
    Expires : 25-11-2015 17:20:18
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@adtech[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:2
    Valeur : Cookie:yoyo@adtech.de/
    Expires : 25-11-2015 21:53:54
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@fl01.ct2.comclick[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:3
    Valeur : Cookie:yoyo@fl01.ct2.comclick.com/
    Expires : 10-01-2029 01:00:00
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@trafficmp[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:7
    Valeur : Cookie:yoyo@trafficmp.com/
    Expires : 27-11-2006 22:00:24
    LastSync : Hits:7
    UseCount : 0
    Hits : 7

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@doubleclick[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:4
    Valeur : Cookie:yoyo@doubleclick.net/
    Expires : 26-11-2008 22:09:46
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Résultat de l’analyse des cookies de suivi :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 8
    Objets détectés jusqu'à présent : 86

    Analyse et examen approfondis des fichiers (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@247realmedia[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@247realmedia[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@2o7[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@2o7[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@ads.pointroll[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@ads.pointroll[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@adtech[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@adtech[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@advertising[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@advertising[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@apmebf[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@apmebf[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@as1.falkag[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@as1.falkag[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@atdmt[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@atdmt[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@bluestreak[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@bluestreak[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@cgi-bin[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@cgi-bin[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@doubleclick[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@doubleclick[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@ehg-idgentertainment.hitbox[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@ehg-idgentertainment.hitbox[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@ehg-noven.hitbox[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@ehg-noven.hitbox[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@ehg-warnerbrothers.hitbox[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@ehg-warnerbrothers.hitbox[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@estat[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@estat[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@fl01.ct2.comclick[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@fl01.ct2.comclick[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@hitbox[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@hitbox[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@mediaplex[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@mediaplex[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@promo.casinotropez[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@promo.casinotropez[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@qksrv[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@qksrv[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@serving-sys[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@serving-sys[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@statse.webtrendslive[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@statse.webtrendslive[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@tradedoubler[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@tradedoubler[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@valueclick[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@valueclick[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@weborama[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@weborama[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@www.cibleclick[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@www.cibleclick[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : vanou@www.smartadserver[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Vanou\Cookies\vanou@www.smartadserver[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@247realmedia[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@247realmedia[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@ads.multimania.lycos[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@ads.multimania.lycos[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@adtech[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@adtech[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@advertising[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@advertising[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@bluestreak[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@bluestreak[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@casalemedia[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@casalemedia[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@cgi-bin[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@cgi-bin[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@cgi-bin[3].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@cgi-bin[3].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@dcsgcxwngpifwznfzlmv83o6w_5w4m[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@dcsgcxwngpifwznfzlmv83o6w_5w4m[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@doubleclick[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@doubleclick[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@estat[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@estat[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@mediaplex[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@mediaplex[1].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@overture[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@overture[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@servedby.advertising[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@servedby.advertising[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@statse.webtrendslive[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@statse.webtrendslive[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@weborama[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@weborama[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : yoyo@www.smartadserver[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\yoyo\Local Settings\Temp\Cookies\yoyo@www.smartadserver[2].txt

    SideFind Objet reconnu !
    Type : Fichier
    Données : sidefind.exe
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\Documents and Settings\yoyo\Local Settings\Temp\

    ErrorGuard Objet reconnu !
    Type : Fichier
    Données : setupactive.exe
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Objet : C:\Program Files\ErrorGuard\

    WinFixer Objet reconnu !
    Type : Fichier
    Données : CrXML.dll
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Objet : C:\Program Files\Fichiers communs\WinSoftware\
    FileVersion : 0.1.4.0
    ProductVersion : 0.1.4.0
    ProductName : CRXML
    CompanyName : WinSofware
    FileDescription : CRXML component
    InternalName : CryptoXML.dll
    LegalCopyright : (c) 2005 WinSofware. All rights reserved.
    OriginalFilename : CryptoXML.dll

    SideFind Objet reconnu !
    Type : Fichier
    Données : sidefind.dll
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\RECYCLER\S-1-5-21-1085031214-1383384898-1060284298-500\Dc2\
    FileVersion : 1, 0, 0, 1
    ProductVersion : 1, 0, 0, 1
    ProductName : SideFind Module
    CompanyName : IST
    FileDescription : SideFind Module
    InternalName : SideFind
    LegalCopyright : Copyright 2004
    OriginalFilename : SideFind.DLL

    SideFind Objet reconnu !
    Type : Fichier
    0
  11. aldarion
     
    Données : sidefind.dll
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\RECYCLER\S-1-5-21-1085031214-1383384898-1060284298-500\Dc2\
    FileVersion : 1, 0, 0, 1
    ProductVersion : 1, 0, 0, 1
    ProductName : SideFind Module
    CompanyName : IST
    FileDescription : SideFind Module
    InternalName : SideFind
    LegalCopyright : Copyright 2004
    OriginalFilename : SideFind.DLL

    SideFind Objet reconnu !
    Type : Fichier
    Données : sidefind.exe
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\RECYCLER\S-1-5-21-1085031214-1383384898-1060284298-500\Dc2\update\

    Résultat de l’analyse du disque pour C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 135

    Analyse du fichier Hosts…...
    Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse du fichier Hosts :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entrées analysées.
    Nouv. obj. critiques :0
    Objets détectés jusqu'à présent : 135

    Analyses conditionnelles en cours...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    istbar Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : aspfile\persistenthandler

    istbar Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\downloadmanager

    istbar Objet reconnu !
    Type : RegData
    Données : Never
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_CURRENT_USER
    Objet : software\microsoft\internet explorer\main
    Valeur : BandRest
    Données : Never

    istbar Objet reconnu !
    Type : RegData
    Données : Never
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\main
    Valeur : BandRest
    Données : Never

    SideFind Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : interface\{339d8aff-0b42-4260-ad82-78ce605a9543}

    SideFind Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : checkproduct2.checkproduct

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : checkproduct2.checkproduct.1

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CURRENT_USER
    Objet : software\microsoft\windows\currentversion\explorer\bitbucket\c

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CURRENT_USER
    Objet : software\winsoftware

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\winsoftware

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : system\controlset001\enum\root\legacy_df_kmd

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : system\currentcontrolset\enum\root\legacy_df_kmd

    DyFuCA Objet reconnu !
    Type : RegData
    Données : Never
    Notation TAC : 3
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_CURRENT_USER
    Objet : software\microsoft\internet explorer\main
    Valeur : BandRest
    Données : Never

    DyFuCA Objet reconnu !
    Type : RegData
    Données : Never
    Notation TAC : 3
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\main
    Valeur : BandRest
    Données : Never

    ErrorGuard Objet reconnu !
    Type : Dossier
    Notation TAC : 7
    Catégorie : Malware
    Commentaire : ErrorGuard
    Objet : C:\Program Files\ErrorGuard

    Powerscan Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_CURRENT_USER
    Objet : software\powerscan

    Powerscan Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\powerscan

    Résultat d’analyse conditionnelle :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 18
    Objets détectés jusqu'à présent : 153

    23:00:30 Analyse terminée

    Récap. de cette anal.
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Durée tot. analyse :00:16:20.309
    Objets analysés :143399
    Objets identifiés :117
    Objets ignorés :0
    Nouv. obj. critiques :117
    0
  12. aldarion
     
    salut et merci de reprendre le flambeau,

    Après avoir décompressé il me propose 3 application!laquelle dois-je lancer ?
    0
  13. aldarion
     
    voici le rapport mais je tiens a te dire que j'ai mis 117 objets en quarantaine avec ad aware juste avant...

    SmitFraudFix v1.98

    Rapport fait à 23:49:38,09 le 27/11/2005
    Executé à partir de C:\fix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\yoyo\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
    0
  14. aldarion
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:53:32, on 27/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
    C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\yoyo\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\Trust\Compact Scan\WATCH.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll (file missing)
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    0
  15. aldarion
     
    Pour ad aware,c'est la bonne version et depuis que j'ai mis en quarantaine j'ai refais une analyse et c'était OK

    Pour Spybot, je viens de le passer, ils m'ont dit aucun mouchard detecté

    voila le rapport CleanUp :
    CleanUp! started on 11/28/05 00:14:25.
    ...
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\VIRSCAN9.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\VIRSCANT.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\WHATSNEW.TXT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\ZDONE.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\CATALOG.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVENG.EXP - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVENG.SYS - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVENG.VXD - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVENG32.DLL - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVEX15.EXP - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVEX15.SYS - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVEX15.VXD - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NAVEX32A.DLL - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\NCSACERT.TXT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\SCRAUTH.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\SYMAVENG.CAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\SYMAVENG.INF - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\TECHNOTE.TXT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\TINF.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\TINFIDX.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\TINFL.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\TSCAN1.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\TSCAN1HD.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN.INF - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN1.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN2.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN3.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN4.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN5.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN6.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN7.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN8.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCAN9.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\VIRSCANT.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\WHATSNEW.TXT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\ZDONE.DAT - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\LATEST\ - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\VIRUSDEF\ - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\NAV2003OEM_ACER\ - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Temp\pft5.tmp\ - deleted
    C:\WINDOWS\Prefetch\AAWSEPERSONAL.EXE-019779B8.pf - deleted
    C:\WINDOWS\Prefetch\ACRORD32.EXE-13285B88.pf - deleted
    C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-013EA364.pf - deleted
    C:\WINDOWS\Prefetch\AD-AWARE.EXE-0B387BE8.pf - deleted
    C:\WINDOWS\Prefetch\AGRSMMSG.EXE-0034A7F7.pf - deleted
    C:\WINDOWS\Prefetch\ALCOHOL.EXE-23D345C3.pf - deleted
    C:\WINDOWS\Prefetch\ALUNOTIFY.EXE-07B24862.pf - deleted
    C:\WINDOWS\Prefetch\ASR_FMT.EXE-347DACC9.pf - deleted
    C:\WINDOWS\Prefetch\ASR_LDM.EXE-13DD36D7.pf - deleted
    C:\WINDOWS\Prefetch\ASR_PFU.EXE-01F141E5.pf - deleted
    C:\WINDOWS\Prefetch\ATIPRBXX.EXE-28AA41C0.pf - deleted
    C:\WINDOWS\Prefetch\ATIPTAXX.EXE-18FE8D8B.pf - deleted
    C:\WINDOWS\Prefetch\AUPDATE.EXE-2253CB60.pf - deleted
    C:\WINDOWS\Prefetch\AUTORUN.EXE-02154BFE.pf - deleted
    C:\WINDOWS\Prefetch\AUTORUN.EXE-0BEB9682.pf - deleted
    C:\WINDOWS\Prefetch\AUTORUN.EXE-10162E7E.pf - deleted
    C:\WINDOWS\Prefetch\AUTORUN.EXE-391982C5.pf - deleted
    C:\WINDOWS\Prefetch\A~NSISU_.EXE-133C1157.pf - deleted
    C:\WINDOWS\Prefetch\CCAPP.EXE-164A650A.pf - deleted
    C:\WINDOWS\Prefetch\CCPWDSVC.EXE-17E7D8E4.pf - deleted
    C:\WINDOWS\Prefetch\CCREGVFY.EXE-24C8DC37.pf - deleted
    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
    C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf - deleted
    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted
    C:\WINDOWS\Prefetch\DAEMON.EXE-19CAC371.pf - deleted
    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
    C:\WINDOWS\Prefetch\DIVXCODECUNINSTALL.EXE-2FFA6F58.pf - deleted
    C:\WINDOWS\Prefetch\DIVXSM.EXE-3407AB62.pf - deleted
    C:\WINDOWS\Prefetch\DLLHOST.EXE-1ECB6754.pf - deleted
    C:\WINDOWS\Prefetch\DLLHOST.EXE-534716BA.pf - deleted
    C:\WINDOWS\Prefetch\DMADMIN.EXE-00BCB146.pf - deleted
    C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf - deleted
    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
    C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
    C:\WINDOWS\Prefetch\EAUNINSTALL.EXE-008773FB.pf - deleted
    C:\WINDOWS\Prefetch\EAUNINSTALL.EXE-0E4D8998.pf - deleted
    C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf - deleted
    C:\WINDOWS\Prefetch\EVEREST.BIN-25D7F60B.pf - deleted
    C:\WINDOWS\Prefetch\EVEREST.EXE-1DE860E4.pf - deleted
    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
    C:\WINDOWS\Prefetch\FU-SETUP_LE.EXE-3670E979.pf - deleted
    C:\WINDOWS\Prefetch\FU.EXE-32135E39.pf - deleted
    C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf - deleted
    C:\WINDOWS\Prefetch\GUNINST.EXE-2527A70A.pf - deleted
    C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf - deleted
    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
    C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf - deleted
    C:\WINDOWS\Prefetch\IKERNEL.EXE-0F497BD1.pf - deleted
    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
    C:\WINDOWS\Prefetch\ISTSVC.EXE-0B9CA3A6.pf - deleted
    C:\WINDOWS\Prefetch\JGASEDIT.EXE-26E1E3AB.pf - deleted
    C:\WINDOWS\Prefetch\JSFGA13N.EXE-06EE067F.pf - deleted
    C:\WINDOWS\Prefetch\LANCEUR.EXE-0D91275E.pf - deleted
    C:\WINDOWS\Prefetch\Layout.ini - deleted
    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
    C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf - deleted
    C:\WINDOWS\Prefetch\MAD.EXE-2A2C559A.pf - deleted
    C:\WINDOWS\Prefetch\MATCLI.EXE-265BFBD2.pf - deleted
    C:\WINDOWS\Prefetch\MMC.EXE-057FDC10.pf - deleted
    C:\WINDOWS\Prefetch\MMC.EXE-1EB6DC7A.pf - deleted
    C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf - deleted
    C:\WINDOWS\Prefetch\MOTIVE~1.EXE-34114D40.pf - deleted
    C:\WINDOWS\Prefetch\MPBTN.EXE-0B10456E.pf - deleted
    C:\WINDOWS\Prefetch\MSCIFAPP.EXE-1942BDFE.pf - deleted
    C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf - deleted
    C:\WINDOWS\Prefetch\MSIMN.EXE-38BA891D.pf - deleted
    C:\WINDOWS\Prefetch\MSINFO32.EXE-002AF0E6.pf - deleted
    C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf - deleted
    C:\WINDOWS\Prefetch\MSNMSGR.EXE-366A1A81.pf - deleted
    C:\WINDOWS\Prefetch\NAVW32.EXE-24F56911.pf - deleted
    C:\WINDOWS\Prefetch\NAVW32.EXE-2F9B64D1.pf - deleted
    C:\WINDOWS\Prefetch\NDETECT.EXE-16E64095.pf - deleted
    C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf - deleted
    C:\WINDOWS\Prefetch\NHL06_UNINST.EXE-01E5EB53.pf - deleted
    C:\WINDOWS\Prefetch\NHL2006_UNINST.EXE-20A41021.pf - deleted
    C:\WINDOWS\Prefetch\NMAIN.EXE-34D44D63.pf - deleted
    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
    C:\WINDOWS\Prefetch\NTBACKUP.EXE-012B886C.pf - deleted
    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
    C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf - deleted
    C:\WINDOWS\Prefetch\NWMAIN.EXE-28A5A7DF.pf - deleted
    C:\WINDOWS\Prefetch\NWN CDKEYGEN.EXE-0504D2EF.pf - deleted
    C:\WINDOWS\Prefetch\OSA.EXE-2CD63980.pf - deleted
    C:\WINDOWS\Prefetch\PES5.EXE-081ABDDD.pf - deleted
    C:\WINDOWS\Prefetch\QTTASK.EXE-342507FB.pf - deleted
    C:\WINDOWS\Prefetch\READER_SL.EXE-3614FA6E.pf - deleted
    C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted
    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
    C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf - deleted
    C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf - deleted
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-14FC201E.pf - deleted
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E2ACD01.pf - deleted
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf - deleted
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-25C40596.pf - deleted
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2849EB5D.pf - deleted
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-311943EE.pf - deleted
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-385E89E5.pf - deleted
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3FB2A15D.pf - deleted
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf - deleted
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-47352368.pf - deleted
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-47DBD4DB.pf - deleted
    C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf - deleted
    C:\WINDOWS\Prefetch\SETUP.EXE-09EAD1D2.pf - deleted
    C:\WINDOWS\Prefetch\SETUP.EXE-20A19478.pf - deleted
    C:\WINDOWS\Prefetch\SNDMON.EXE-0A6C21A2.pf - deleted
    C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf - deleted
    C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf - deleted
    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
    C:\WINDOWS\Prefetch\UNINS000.EXE-235DCCDB.pf - deleted
    C:\WINDOWS\Prefetch\UNINSTALL.EXE-07D1EF46.pf - deleted
    C:\WINDOWS\Prefetch\UNINSTALL_14333.EXE-074B310C.pf - deleted
    C:\WINDOWS\Prefetch\UPDATE.EXE-34DD96FF.pf - deleted
    C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
    C:\WINDOWS\Prefetch\UTILMAN.EXE-0985F07B.pf - deleted
    C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf - deleted
    C:\WINDOWS\Prefetch\WATCH.EXE-02A4FE77.pf - deleted
    C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf - deleted
    C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf - deleted
    C:\WINDOWS\Prefetch\WINWORD.EXE-29F5CB89.pf - deleted
    C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf - deleted
    C:\WINDOWS\Prefetch\WKDSTORE.EXE-397D96EA.pf - deleted
    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
    C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA4.pf - deleted
    C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA6.pf - deleted
    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
    C:\WINDOWS\Prefetch\_IU14D2N.TMP-2703ECF5.pf - deleted
    C:\WINDOWS\Prefetch\~E5.0001-11C0A496.pf - deleted
    C:\temp\unins000.dat - deleted
    C:\temp\unins000.exe - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat - deleted
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012005112520051126\index.dat - deleted
    C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Cache\McSubDB.Bak - deleted
    C:\Documents and Settings\All Users\DRM\DRMv1.bak - deleted
    C:\Documents and Settings\All Users\DRM\DRMv12.bak - deleted
    C:\Documents and Settings\Default User\Local Settings\Historique\History.IE5\index.dat - deleted
    C:\Documents and Settings\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012005062620050627\index.dat - deleted
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012005070120050702\index.dat - deleted
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012005071720050718\index.dat - deleted
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012005072820050729\index.dat - deleted
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012005080420050805\index.dat - deleted
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012005081020050811\index.dat - deleted
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012005091820050919\index.dat - deleted
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat - deleted
    C:\Documents and Settings\Vanou\Application Data\Microsoft\Address Book\Vanou.wab~ - deleted
    C:\Documents and Settings\Vanou\Application Data\Microsoft\Modèles\~$Normal.dot - deleted
    C:\Documents and Settings\Vanou\Application Data\Microsoft\Office\Fichiers récents\index.dat - deleted
    C:\Documents and Settings\Vanou\Application Data\Microsoft\Office\Recent\index.dat - deleted
    C:\Documents and Settings\Vanou\Application Data\Microsoft\Word\~WRA0000.wbk - deleted
    C:\Documents and Settings\Vanou\Application Data\Microsoft\Word\~WRA1831.as$ - deleted
    C:\Documents and Settings\Vanou\Local Settings\Historique\History.IE5\index.dat - deleted
    C:\Documents and Settings\Vanou\Local Settings\Historique\History.IE5\MSHist012005103120051107\index.dat - deleted
    C:\Documents and Settings\Vanou\Local Settings\Historique\History.IE5\MSHist012005110720051114\index.dat - deleted
    C:\Documents and Settings\Vanou\Local Settings\Historique\History.IE5\MSHist012005111420051121\index.dat - deleted
    C:\Documents and Settings\Vanou\Local Settings\Historique\History.IE5\MSHist012005112320051124\index.dat - deleted
    C:\Documents and Settings\Vanou\Mes documents\~$coolisme.doc - deleted
    C:\Documents and Settings\yoyo\httpgf126.tmp - deleted
    C:\Documents and Settings\yoyo\Application Data\Microsoft\Address Book\yoyo.wa~ - deleted
    C:\Documents and Settings\yoyo\Application Data\Microsoft\Modèles\~$Normal.dot - deleted
    C:\Documents and Settings\yoyo\Application Data\Microsoft\Office\fbc8F.tmp - deleted
    C:\Documents and Settings\yoyo\Application Data\Microsoft\Office\Fichiers récents\index.dat - deleted
    C:\Documents and Settings\yoyo\Application Data\Microsoft\Office\Recent\index.dat - deleted
    C:\Documents and Settings\yoyo\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
    C:\Documents and Settings\yoyo\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
    C:\Documents and Settings\yoyo\Local Settings\Historique\History.IE5\MSHist012005112820051129\index.dat currently in use. Will be deleted when Windows is restarted.
    C:\Documents and Settings\yoyo\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
    C:\Documents and Settings\yoyo\Mes documents\~$ocklist.xls - deleted
    C:\Documents and Settings\yoyo\Mes documents\~$u société.doc - deleted
    C:\Documents and Settings\yoyo\Mes documents\JDR\~$ur l'amour ou l'argent - scenar.doc - deleted
    C:\Documents and Settings\yoyo\Mes documents\rapport stage 3\dossier I\~$I bis.doc - deleted
    C:\Documents and Settings\yoyo\Mes documents\rapport stage 3\rapport de stage 2\II\~$Historique et evolution.doc - deleted
    C:\Documents and Settings\yoyo\Mes documents\rapport stage 3\rapport de stage 2\III\~$Roles et objectifs.doc - deleted
    C:\Documents and Settings\yoyo\Mes documents\rapport stage 3\rapport de stage 2\III\~WRL3882.tmp - deleted
    C:\Documents and Settings\yoyo\UserData\index.dat - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\1800.html.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\bottom.html.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\connDiag.html.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\faq_comtrend.html.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\faq_hitachi.html.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\faq_st530.html.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\faq_st530v5.html.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\header.html.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\SAVE.html.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\start.html.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\testMir.html.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\testModem.html.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\testModemHitachi.html.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\welcome.html.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\fiches_communes\faq_abonnement.htm.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\fiches_communes\faq_abonnement.htm.bak.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\fiches_communes\faq_logiciels.htm.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\fiches_communes\faq_logiciels.htm.bak.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\fiches_communes\faq_reseaux.htm.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\fiches_communes\faq_reseaux.htm.bak.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_depannage.htm.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_depannage.htm.bak.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_materiel.htm.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_materiel.htm.bak.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_services_voip.htm.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_services_voip.htm.bak.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_voip.htm.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\hitachi\faq_voip.htm.bak.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\st530\faq_depannage.htm.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\st530\faq_depannage.htm.bak.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\st530\faq_materiel.htm.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\st530\faq_materiel.htm.bak.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\st530v5\faq_depannage.htm.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\st530v5\faq_materiel.htm.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\FAQ_motive\st530v5\faq_materiel.htm.bak.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\localization\fr\1800.js.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\localization\fr\mat0.js.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\localization\fr\mat1.js.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\localization\fr\telemetryLocalization.js.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\localization\fr\welcome.js.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\scripts\ActionsEncoder.xml.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\scripts\aux_connectivity.js.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\scripts\GenericUSBModem\ActionsEncoder.xml.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\vendors\TONLFR\content\template\driven_dev\BroadBandAsst\scripts\ThomsonSpeedTouch530\ActionsEncoder.xml.bak - deleted
    C:\Program Files\Club-Internet\Dr Club Internet\wwwroot\alerter.html.tmp - deleted
    C:\Program Files\eMule\downloads.bak - deleted
    C:\Program Files\eMule\eMule Light.tmpl - deleted
    C:\Program Files\eMule\eMule.tmpl - deleted
    C:\Program Files\eMule\config\clients.met.bak - deleted
    C:\Program Files\eMule\config\eMule Light.tmpl - deleted
    C:\Program Files\eMule\config\eMule.tmpl - deleted
    C:\Program Files\eMule\Temp\001.part.met.bak - deleted
    C:\Program Files\eMule\Temp\002.part.met.bak - deleted
    C:\Program Files\eMule\Temp\003.part.met.bak - deleted
    C:\Program Files\eMule\Temp\004.part.met.bak - deleted
    C:\Program Files\eMule\Temp\006.part.met.bak - deleted
    C:\Program Files\eMule\Temp\007.part.met.bak - deleted
    C:\Program Files\eMule\Temp\009.part.met.bak - deleted
    C:\Program Files\eMule\Temp\010.part.met.bak - deleted
    C:\Program Files\eMule\Temp\011.part.met.bak - deleted
    C:\Program Files\eMule\Temp\012.part.met.bak - deleted
    C:\Program Files\eMule\Temp\013.part.met.bak - deleted
    C:\Program Files\eMule\Temp\014.part.met.bak - deleted
    C:\Program Files\eMule\Temp\015.part.met.bak - deleted
    C:\Program Files\eMule\Temp\016.part.met.bak - deleted
    C:\Program Files\eMule\Temp\019.part.met.bak - deleted
    C:\Program Files\eMule\Temp\021.part.met.bak - deleted
    C:\Program Files\eMule\Temp\022.part.met.bak - deleted
    C:\Program Files\eMule\Temp\026.part.met.bak - deleted
    C:\Program Files\eMule\Temp\043.part.met.bak - deleted
    C:\Program Files\eMule\Temp\LFP_M-rec.tmp - deleted
    C:\Program Files\Norton AntiVirus\NAVOPTS.BAK - deleted
    C:\WINDOWS\imsins.BAK - deleted
    C:\WINDOWS\CSC\csc1.tmp - deleted
    C:\WINDOWS\Debug\UserMode\userenv.bak - deleted
    C:\WINDOWS\Help\wmplayer.bak - deleted
    C:\WINDOWS\inf\mplayer2.bak - deleted
    C:\WINDOWS\PCHealth\HelpCtr\Config\Cache\Professional_32_1036.dat.bak - deleted
    C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\index.dat - deleted
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk - deleted
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7e808a3c27f845e09ebb11aa4251afd5\BIT1D.tmp - deleted
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\edd641f4174e08a8042cfe0cdf52011b\BIT6.tmp - deleted
    C:\WINDOWS\system32\CONFIG.TMP - deleted
    C:\WINDOWS\system32\CatRoot2\edb.chk - deleted
    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - deleted
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - deleted
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012005062620050627\index.dat - deleted
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - deleted
    C:\WINDOWS\system32\NtmsData\NTMSDATA.BAK - deleted
    'Run MRU' list - removed from the registry.
    Paint Recent File List - removed from the registry.
    WordPad Recent File List - removed from the registry.
    Telnet's MRU list - removed from the registry.
    WinZip Extract MRU list - removed from the registry.
    WinZip File MRU list - removed from the registry.
    CleanUp! 4.0 recovered 2.27 GB of disk space from 25888 files. Wow! You really needed that.
    CleanUp! finished on 11/28/05 00:23:11.

    a2 est en train de faire un scan
    je t'envoie le rapport dès que possible...
    0
  16. aldarion
     
    a2 m'a detecté 6 malware, je redemarre et je te dis ou j'en suis après...
    0
  17. aldarion
     
    voila j'ai redemarré, j'ai toujours aucun peripheriques dans le gestionnaire... Sinon tout ce que tu m'as conseillé de faire a été fait.
    Dois-je refaire quelque chose d'autre maintenant ?
    0
  18. aldarion
     
    j'ai regardé et aucun compte utilisateur que je ne connais pas n'est présent...
    0
  19. aldarion
     
    je sais pas si ça peut t'apporter quelque chose de plus mais j'ai des pub sur SNCF, banques... qui s'ouvrent en petit a chaque fois que je vai sur internet explorer
    0
  20. aldarion
     
    C'est excellent, tout est revenu à l'instant,plus aucun problème (apparament), je te remercie sincerement Balltrap34 pour ta precieuse aide, sans toi j'pense pas que j'aurai eu le dessus sans faire un formatage... Par contre as tu de bons conseils a me preconiser pour l'avenir?
    Encore merci chef...
    0
  • 1
  • 2