[HijakThis]a qui m'adresser pour une analyse

tweetite. -  
tweetite. Messages postés 11 Statut Membre -
bonjour a tous

je cherche quelqu'un pour m'aider. j'ai fait une analyse avec HijackThis mais je ne sais pas ou l'adresser.

Apparement j'ai pas mal de problémes.

Merci pour votre aide et passer de bonnes fetes.

12 réponses

  1. M.Lavaux Messages postés 42 Date d'inscription   Statut Membre 2
     
    Vous pouvez faire une copie de votre log ici (comme beaucoup de gens).

    ... à vous.
    0
  2. denis-51 Messages postés 152 Statut Membre 1
     
    ben ici tu es tombé à la bonne adresse...
    0
    1. tweetite. Messages postés 11 Statut Membre
       
      merci beaucoup

      alors que dois je faire
      0
    2. tweetite. Messages postés 11 Statut Membre
       
      voila ce qu'il en sort

      Logfile of HijackThis v1.99.1
      Scan saved at 12:02:15, on 30/12/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\NORTON~1\navapw32.exe
      C:\WINDOWS\system32\TrayIcon.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
      C:\securite hijack\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
      O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
      O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\system32\TrayIcon.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135239852562
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      0
  3. MaRkTeN24 Messages postés 122 Statut Membre 19
     
    Télécharge HiJackThis. Exécute le. Clic sur Do A System Scan And Save Log File. Pose ton Log ici :)
    0
  4. tweetite. Messages postés 11 Statut Membre
     
    merci d'avance pour votre aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bernie61
     
    bonsoir
    0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
    Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    ensuite
    *Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
    Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
    - afficher les fichiers et dossier cachés
    - afficher contenu dossier système
    décocher
    - masquer fichiers protégés du dossier système
    Puis cliquer APPLIQUER à TOUS les Dossiers

    2. Relances Hijackthis et coche (puis FIX)
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe

    3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
    D:\Setup.exe

    5. vider les répertoires temps et la corbeille, en lançant Ccleaner
    Refais un hijackthis de contrôle et dis nous où en sont les problèmes…
    a+
    0
  7. w rahim Messages postés 2 Statut Membre
     
    A un ga qui aime toujour etre en ligne au frum de ccm
    0
  8. tweetite. Messages postés 11 Statut Membre
     
    j'ai fait tout cela.Mais pas dans le bon ordre.

    J'avais deja lancer CCleaner.

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    n'est plus là.

    voila ce qu'il y a apres avoir suivi tes conseils:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:31:56, on 31/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\WINDOWS\system32\TrayIcon.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\securite hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
    O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\system32\TrayIcon.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135239852562
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

    que dois je faire
    0
  9. tweetite. Messages postés 11 Statut Membre
     
    voici le rapport d'Ad Aware:

    Ad-Aware SE Build 1.06r1
    Fichier journal créé le :samedi 31 décembre 2005 11:33:43
    Created with Ad-Aware SE Personal, free for private use.
    Utilisation du fichier de définitions :SE1R84 28.12.2005
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Références détectées lors de l’analyse :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    istbar(Index TAC :7):6 Nombre total de références
    MRU List(Index TAC :0):19 Nombre total de références
    Powerscan(Index TAC :5):3 Nombre total de références
    SideFind(Index TAC :5):4 Nombre total de références
    Tracking Cookie(Index TAC :3):4 Nombre total de références
    WinFixer(Index TAC :3):9 Nombre total de références
    YourSiteBar(Index TAC :6):1 Nombre total de références
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Définir : Rechercher les entrées à risque négligeable
    Définir : Mode sécurisé (tjrs demander confirm.)
    Définir : Analyser les processus actifs
    Définir : Scan registry
    Définir : Analyser en profondeur le registre
    Définir : Analyser mes favoris IE pour rech. URL interdites
    Définir : Analyser mon fichier Hosts

    Extended Ad-Aware SE Settings
    ===========================
    Définir : Décharger les modules et les processus reconnus pendant l’analyse
    Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
    Définir : Toujours essayer de décharger les modules avant la suppression
    Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
    Définir : Perm. Win. supp. fich. en cours au proch. démar.
    Définir : Supprimer les objets en quarantaine après la restauration
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure un récapitulatif des références dans le fichier journal
    Définir : Inclure les détails des données ADS dans le fichier journal
    Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

    31-12-2005 11:33:43 - L’analyse a démarré. (Analyse complète du système)

    MRU List Objet reconnu !
    Emplacement : : C:\Documents and Settings\Sylvain et titite\recent
    Description : list of recently opened documents

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\mediaplayer\medialibraryui
    Description : last selected node in the microsoft windows media player media library

    MRU List Objet reconnu !
    Emplacement : : .DEFAULT\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-18\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-19\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-20\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\mediaplayer\preferences
    Description : last search path used in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\office\10.0\common\general
    Description : list of recently used symbols in microsoft office

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\office\10.0\publisher\recent file list
    Description : list of recent files used by microsoft publisher

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\nvidia corporation\global\nview\windowmanagement
    Description : nvidia nview cached application window positions

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
    Description : list of recent skins in realplayer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
    Description : list of recent clips in realplayer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
    Description : last login time in realplayer

    MRU List Objet reconnu !
    Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Objet reconnu !
    Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    Affichage des processus en cours d'exécution
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 404
    ThreadCreationTime : 31-12-2005 09:50:35
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 812
    ThreadCreationTime : 31-12-2005 09:50:38
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 836
    ThreadCreationTime : 31-12-2005 09:50:40
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 880
    ThreadCreationTime : 31-12-2005 09:50:40
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 892
    ThreadCreationTime : 31-12-2005 09:50:40
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1044
    ThreadCreationTime : 31-12-2005 09:50:42
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1104
    ThreadCreationTime : 31-12-2005 09:50:42
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1200
    ThreadCreationTime : 31-12-2005 09:50:42
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1240
    ThreadCreationTime : 31-12-2005 09:50:42
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1292
    ThreadCreationTime : 31-12-2005 09:50:43
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1640
    ThreadCreationTime : 31-12-2005 09:50:46
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:12 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1764
    ThreadCreationTime : 31-12-2005 09:50:47
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:13 [navapsvc.exe]
    FilePath : C:\Program Files\Norton AntiVirus\
    ProcessID : 1912
    ThreadCreationTime : 31-12-2005 09:50:48
    BasePriority : Normal
    FileVersion : 8.00.58
    ProductVersion : 8.00.58
    ProductName : Norton AntiVirus
    CompanyName : Symantec Corporation
    FileDescription : Norton AntiVirus Auto-Protect Service
    InternalName : NAVAPSVC
    LegalCopyright : Copyright (c) 2000-2001 Symantec Corporation. All rights reserved.
    OriginalFilename : NAVAPSVC.EXE

    #:14 [nvsvc32.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1976
    ThreadCreationTime : 31-12-2005 09:50:48
    BasePriority : Normal
    FileVersion : 6.13.10.2750
    ProductVersion : 6.13.10.2750
    ProductName : NVIDIA Driver Helper Service, Version 27.50
    CompanyName : NVIDIA Corporation
    FileDescription : NVIDIA Driver Helper Service, Version 27.50
    InternalName : NVSVC
    LegalCopyright : (c) NVIDIA Corporation. All rights reserved.
    OriginalFilename : nvsvc32.exe

    #:15 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 228
    ThreadCreationTime : 31-12-2005 09:50:49
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:16 [wdfmgr.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 284
    ThreadCreationTime : 31-12-2005 09:50:49
    BasePriority : Normal
    FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
    ProductVersion : 5.2.3790.1230
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows User Mode Driver Manager
    InternalName : WdfMgr
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : WdfMgr.exe

    #:17 [navapw32.exe]
    FilePath : C:\PROGRA~1\NORTON~1\
    ProcessID : 588
    ThreadCreationTime : 31-12-2005 09:50:52
    BasePriority : Normal
    FileVersion : 8.00.58
    ProductVersion : 8.00.58
    ProductName : Norton AntiVirus
    CompanyName : Symantec Corporation
    FileDescription : Norton AntiVirus Agent
    InternalName : NAVAPW32
    LegalCopyright : Copyright (c) 2000-2001 Symantec Corporation. All rights reserved.
    OriginalFilename : NAVAPW32.EXE

    #:18 [trayicon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 324
    ThreadCreationTime : 31-12-2005 09:50:52
    BasePriority : Normal
    FileVersion : 1, 5, 0, 0
    ProductVersion : 1, 5, 0, 0
    ProductName : ABIT Siluro Display Card DisplayTrayIcon Application
    FileDescription : Display Tray Icon Application
    InternalName : DisplayTrayIcon
    LegalCopyright : Copyright (C) 2001 ABIT Computer Corporation
    OriginalFilename : TrayIcon.EXE

    #:19 [hpgs2wnd.exe]
    FilePath : C:\Program Files\Hewlett-Packard\HP Share-to-Web\
    ProcessID : 664
    ThreadCreationTime : 31-12-2005 09:50:53
    BasePriority : Normal
    FileVersion : 2,3,0,0\ 161
    ProductVersion : 2,3,0,0\ 161
    ProductName : Hewlett-Packard hpgs2wnd
    CompanyName : Hewlett-Packard
    FileDescription : hpgs2wnd
    InternalName : hpgs2wnd
    LegalCopyright : Copyright © 2001
    OriginalFilename : hpgs2wnd.exe

    #:20 [gcasserv.exe]
    FilePath : C:\Program Files\Microsoft AntiSpyware\
    ProcessID : 676
    ThreadCreationTime : 31-12-2005 09:50:53
    BasePriority : Idle
    FileVersion : 1.00.0701
    ProductVersion : 1.00.0701
    ProductName : Microsoft AntiSpyware (Beta 1)
    CompanyName : Microsoft Corporation
    FileDescription : Microsoft AntiSpyware Service
    InternalName : gcasServ
    LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
    LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
    OriginalFilename : gcasServ.exe

    #:21 [jusched.exe]
    FilePath : C:\Program Files\Java\jre1.5.0_06\bin\
    ProcessID : 752
    ThreadCreationTime : 31-12-2005 09:50:54
    BasePriority : Normal

    #:22 [realsched.exe]
    FilePath : C:\Program Files\Fichiers communs\Real\Update_OB\
    ProcessID : 776
    ThreadCreationTime : 31-12-2005 09:50:54
    BasePriority : Normal
    FileVersion : 0.1.0.3427
    ProductVersion : 0.1.0.3427
    ProductName : RealPlayer (32-bit)
    CompanyName : RealNetworks, Inc.
    FileDescription : RealNetworks Scheduler
    InternalName : schedapp
    LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
    LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
    OriginalFilename : realsched.exe

    #:23 [qttask.exe]
    FilePath : C:\Program Files\QuickTime\
    ProcessID : 800
    ThreadCreationTime : 31-12-2005 09:50:55
    BasePriority : Normal
    FileVersion : 7.0.3
    ProductVersion : QuickTime 7.0.3
    ProductName : QuickTime
    CompanyName : Apple Computer, Inc.
    FileDescription : QuickTime Task
    InternalName : QuickTime Task
    LegalCopyright : Copyright Apple Computer, Inc. 1989-2005
    OriginalFilename : QTTask.exe

    #:24 [mixer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 896
    ThreadCreationTime : 31-12-2005 09:50:55
    BasePriority : Normal
    FileVersion : 1.58
    ProductVersion : 1.58
    ProductName : Mixer
    CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw)
    FileDescription : Mixer
    InternalName : Mixer
    LegalCopyright : Copyright (C) 1997-2002
    LegalTrademarks : NONE
    OriginalFilename : Mixer.EXE
    Comments : Feng Min-Chih (min_chih@cmedia.com.tw)

    #:25 [ctfmon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1144
    ThreadCreationTime : 31-12-2005 09:50:56
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:26 [msmsgs.exe]
    FilePath : C:\Program Files\Messenger\
    ProcessID : 1152
    ThreadCreationTime : 31-12-2005 09:50:56
    BasePriority : Normal
    FileVersion : 4.7.3001
    ProductVersion : Version 4.7.3001
    ProductName : Messenger
    CompanyName : Microsoft Corporation
    FileDescription : Windows Messenger
    InternalName : msmsgs
    LegalCopyright : Copyright (c) Microsoft Corporation 2004
    LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename : msmsgs.exe

    #:27 [msnmsgr.exe]
    FilePath : C:\Program Files\MSN Messenger\
    ProcessID : 1168
    ThreadCreationTime : 31-12-2005 09:50:56
    BasePriority : Normal
    FileVersion : 7.5.0311
    ProductVersion : 7.5.0311
    ProductName : MSN Messenger
    CompanyName : Microsoft Corporation
    FileDescription : MSN Messenger
    InternalName : msnmsgr
    LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
    LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename : msnmsgr.exe

    #:28 [nmbgmonitor.exe]
    FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
    ProcessID : 1184
    ThreadCreationTime : 31-12-2005 09:50:57
    BasePriority : Normal

    #:29 [hpgs2wnf.exe]
    FilePath : C:\Program Files\Hewlett-Packard\HP Share-to-Web\
    ProcessID : 1512
    ThreadCreationTime : 31-12-2005 09:51:00
    BasePriority : Normal
    FileVersion : 2, 6, 0, 161
    ProductVersion : 2, 6, 0, 161
    ProductName : hpgs2wnf Module
    FileDescription : hpgs2wnf Module
    InternalName : hpgs2wnf
    LegalCopyright : Copyright 2001
    OriginalFilename : hpgs2wnf.EXE

    #:30 [gcasdtserv.exe]
    FilePath : C:\Program Files\Microsoft AntiSpyware\
    ProcessID : 2148
    ThreadCreationTime : 31-12-2005 09:51:11
    BasePriority : Normal
    FileVersion : 1.00.0701
    ProductVersion : 1.00.0701
    ProductName : Microsoft AntiSpyware (Beta 1)
    CompanyName : Microsoft Corporation
    FileDescription : Microsoft AntiSpyware Data Service
    InternalName : gcasDtServ
    LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
    LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
    OriginalFilename : gcasDtServ.exe

    #:31 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 2304
    ThreadCreationTime : 31-12-2005 09:51:16
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:32 [iexplore.exe]
    FilePath : C:\Program Files\Internet Explorer\
    ProcessID : 3720
    ThreadCreationTime : 31-12-2005 09:57:15
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Internet Explorer
    InternalName : iexplore
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : IEXPLORE.EXE

    #:33 [hijackthis.exe]
    FilePath : C:\securite hijack\
    ProcessID : 2044
    ThreadCreationTime : 31-12-2005 10:31:50
    BasePriority : Normal
    FileVersion : 1.99.0001
    ProductVersion : 1.99.0001
    ProductName : HijackThis
    CompanyName : Soeperman Enterprises Ltd.
    FileDescription : HijackThis
    InternalName : HijackThis
    LegalCopyright : Freeware
    OriginalFilename : HijackThis.exe
    Comments : Version history is in Help section

    #:34 [notepad.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 3016
    ThreadCreationTime : 31-12-2005 10:31:57
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Bloc-notes
    InternalName : Notepad
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : NOTEPAD.EXE

    #:35 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 2316
    ThreadCreationTime : 31-12-2005 10:33:28
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Résultat de l’analyse de la mémoire :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 19

    Analyse du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : appid\{8c65aef6-e413-4314-815b-82717a3f1603}

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}

    WinFixer Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}
    Valeur : AppID

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : interface\{4f79d1c5-24f9-4e59-8022-604d4b41d5ca}

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}

    istbar Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 7
    Catégorie : Malware
    Commentaire : "{86227D9C-0EFE-4f8a-AA55-30386A3F5686}"
    Rootkey : HKEY_USERS
    Objet : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\internet explorer\toolbar\webbrowser
    Valeur : {86227D9C-0EFE-4f8a-AA55-30386A3F5686}

    Résultat de l’analyse du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 6
    Objets détectés jusqu'à présent : 25

    Analyse approfondie du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse approfondie du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 25

    Analyse des cookies de suivi lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : sylvain et titite@tradedoubler[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:2
    Valeur : Cookie:sylvain et titite@tradedoubler.com/
    Expires : 26-12-2025 11:31:38
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : sylvain et titite@247realmedia[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:2
    Valeur : Cookie:sylvain et titite@247realmedia.com/
    Expires : 01-01-2021 01:00:00
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : sylvain et titite@estat[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:1
    Valeur : Cookie:sylvain et titite@estat.com/
    Expires : 28-12-2015 17:20:44
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : sylvain et titite@www.smartadserver[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:1
    Valeur : Cookie:sylvain et titite@www.smartadserver.com/
    Expires : 27-11-2010
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Résultat de l’analyse des cookies de suivi :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 4
    Objets détectés jusqu'à présent : 29

    Analyse et examen approfondis des fichiers (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    istbar Objet reconnu !
    Type : Fichier
    Données : 05B8774B-EF08-467D-BCA9-6A6DB2
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Objet : C:\Program Files\Microsoft AntiSpyware\Quarantine\D9D2F833-14EE-4FF4-A05A-7C9B72\

    SideFind Objet reconnu !
    Type : Fichier
    Données : 0B8EA52E-70AF-4705-B605-DE8D15
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\Program Files\Microsoft AntiSpyware\Quarantine\ED3AB9DC-EC38-4A29-A06E-8C08C7\

    SideFind Objet reconnu !
    Type : Fichier
    Données : 16F3BDC5-BDF2-4D0E-9392-B633F1
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\Program Files\Microsoft AntiSpyware\Quarantine\ED3AB9DC-EC38-4A29-A06E-8C08C7\
    FileVersion : 1, 0, 0, 1
    ProductVersion : 1, 0, 0, 1
    ProductName : SideFind Module
    CompanyName : IST
    FileDescription : SideFind Module
    InternalName : SideFind
    LegalCopyright : Copyright 2004
    OriginalFilename : SideFind.DLL

    SideFind Objet reconnu !
    Type : Fichier
    Données : 95487EEB-45FB-471D-94AF-AA29DF
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\Program Files\Microsoft AntiSpyware\Quarantine\ED3AB9DC-EC38-4A29-A06E-8C08C7\

    SideFind Objet reconnu !
    Type : Fichier
    Données : BFDB581E-8869-433F-AF04-6D76A1
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\Program Files\Microsoft AntiSpyware\Quarantine\ED3AB9DC-EC38-4A29-A06E-8C08C7\
    FileVersion : 1, 0, 0, 1
    ProductVersion : 1, 0, 0, 1
    ProductName : BrowserHelperObject Module
    FileDescription : BrowserHelperObject Module
    InternalName : BrowserHelperObject
    LegalCopyright : Copyright 2003
    OriginalFilename : BrowserHelperObject.DLL

    istbar Objet reconnu !
    Type : Fichier
    Données : A0007243.exe
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Objet : C:\System Volume Information\_restore{87ACC193-399F-40CF-BB74-026873F0B36D}\RP25\

    istbar Objet reconnu !
    Type : Fichier
    Données : A0007248.exe
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Objet : C:\System Volume Information\_restore{87ACC193-399F-40CF-BB74-026873F0B36D}\RP25\

    YourSiteBar Objet reconnu !
    Type : Fichier
    Données : A0007253.dll
    Notation TAC : 6
    Catégorie : Malware
    Commentaire :
    Objet : C:\System Volume Information\_restore{87ACC193-399F-40CF-BB74-026873F0B36D}\RP25\
    FileVersion : 1, 2, 0, 4
    ProductVersion : 1, 2, 0, 4
    ProductName : YourSiteBar
    FileDescription : YourSiteBar
    InternalName : YourSiteBar
    LegalCopyright : Copyright 2004
    OriginalFilename : ysb.dll

    Powerscan Objet reconnu !
    Type : Fichier
    Données : A0019650.exe
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\System Volume Information\_restore{87ACC193-399F-40CF-BB74-026873F0B36D}\RP33\
    FileVersion : 1, 1, 0, 2
    ProductVersion : 1, 1, 0, 2
    ProductName : PowerScan v1.1
    FileDescription : PowerScan v1.1
    InternalName : PowerScan v1.1
    LegalCopyright : Copyright (C) 2004
    OriginalFilename : Power-Scan.exe

    Résultat de l’analyse du disque pour C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 38

    Analyse du fichier Hosts…...
    Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse du fichier Hosts :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entrées analysées.
    Nouv. obj. critiques :0
    Objets détectés jusqu'à présent : 38

    Analyses conditionnelles en cours...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : appid\checkproduct2.dll

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : checkproduct2.checkproduct

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : checkproduct2.checkproduct.1

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CURRENT_USER
    Objet : software\microsoft\windows\currentversion\explorer\bitbucket\c

    istbar Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\downloadmanager

    istbar Objet reconnu !
    Type : Fichier
    Données : data
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Objet : c:\

    Powerscan Objet reconnu !
    Type : Dossier
    Notation TAC : 5
    Catégorie : Malware
    Commentaire : Powerscan
    Objet : C:\Documents and Settings\Sylvain et titite\Menu Démarrer\Programmes\Power Scan

    Powerscan Objet reconnu !
    Type : Fichier
    Données : Power Scan.lnk
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\Documents and Settings\Sylvain et titite\Menu Démarrer\Programmes\power scan\

    Résultat d’analyse conditionnelle :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 8
    Objets détectés jusqu'à présent : 46

    11:58:37 Analyse terminée

    Récap. de cette anal.
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Durée tot. analyse :00:24:53.500
    Objets analysés :115449
    Objets identifiés :27
    Objets ignorés :0
    Nouv. obj. critiques :27
    0
  10. bernie61
     
    resalut
    applique la procédure smitfrau
    http://users.skynet.be/BernieClub/index.html#frau
    a+
    0
    1. tweetite. Messages postés 11 Statut Membre
       
      bonjour

      voici la copie du rapport avant nettoyage

      SmitFraudFix v2.11

      Rapport fait à 15:57:05,35 le 01/01/2006
      Executé à partir de C:\Documents and Settings\Sylvain et titite\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Sylvain et titite\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
      0
    2. tweetite. Messages postés 11 Statut Membre
       
      c fait j'ai mis ce qui c'est passer sur le forum
      0
  11. tweetite. Messages postés 11 Statut Membre
     
    rebonjour

    voila mon hijackthis apres le nettoyage

    Logfile of HijackThis v1.99.1
    Scan saved at 16:19:10, on 01/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\WINDOWS\system32\TrayIcon.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\securite hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
    O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\system32\TrayIcon.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135239852562
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

    et le rapport smitfraud fix apres nettoyage

    SmitFraudFix v2.11

    Rapport fait à 16:11:03,28 le 01/01/2006
    Executé à partir de C:\Documents and Settings\Sylvain et titite\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  12. tweetite. Messages postés 11 Statut Membre
     
    au fait bonne année 2006
    0
  13. tweetite. Messages postés 11 Statut Membre
     
    c'est encore moi

    mon probleme n'est pas resolu hélas, j'en ai moins mais il m'en reste voila ce que AdAware me trouve

    Ad-Aware SE Build 1.06r1
    Fichier journal créé le :dimanche 1 janvier 2006 16:23:19
    Created with Ad-Aware SE Personal, free for private use.
    Utilisation du fichier de définitions :SE1R84 28.12.2005
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Références détectées lors de l’analyse :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    istbar(Index TAC :7):6 Nombre total de références
    MRU List(Index TAC :0):27 Nombre total de références
    Powerscan(Index TAC :5):3 Nombre total de références
    SideFind(Index TAC :5):4 Nombre total de références
    Tracking Cookie(Index TAC :3):1 Nombre total de références
    WinFixer(Index TAC :3):8 Nombre total de références
    YourSiteBar(Index TAC :6):1 Nombre total de références
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Définir : Rechercher les entrées à risque négligeable
    Définir : Mode sécurisé (tjrs demander confirm.)
    Définir : Analyser les processus actifs
    Définir : Scan registry
    Définir : Analyser en profondeur le registre
    Définir : Analyser mes favoris IE pour rech. URL interdites
    Définir : Analyser mon fichier Hosts

    Extended Ad-Aware SE Settings
    ===========================
    Définir : Décharger les modules et les processus reconnus pendant l’analyse
    Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
    Définir : Toujours essayer de décharger les modules avant la suppression
    Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
    Définir : Perm. Win. supp. fich. en cours au proch. démar.
    Définir : Supprimer les objets en quarantaine après la restauration
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure un récapitulatif des références dans le fichier journal
    Définir : Inclure les détails des données ADS dans le fichier journal
    Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

    01-01-2006 16:23:19 - L’analyse a démarré. (Analyse complète du système)

    MRU List Objet reconnu !
    Emplacement : : C:\Documents and Settings\Sylvain et titite\recent
    Description : list of recently opened documents

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\internet explorer
    Description : last download directory used in microsoft internet explorer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\internet explorer\typedurls
    Description : list of recently entered addresses in microsoft internet explorer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\mediaplayer\medialibraryui
    Description : last selected node in the microsoft windows media player media library

    MRU List Objet reconnu !
    Emplacement : : .DEFAULT\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-18\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-19\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-20\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\mediaplayer\preferences
    Description : last search path used in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\office\10.0\common\general
    Description : list of recently used symbols in microsoft office

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\office\10.0\excel\recent files
    Description : list of recent files used by microsoft excel

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\office\10.0\publisher\recent file list
    Description : list of recent files used by microsoft publisher

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\windows\currentversion\explorer\runmru
    Description : mru list for items opened in start | run

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\nvidia corporation\global\nview\windowmanagement
    Description : nvidia nview cached application window positions

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
    Description : list of recent skins in realplayer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
    Description : list of recent clips in realplayer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
    Description : last login time in realplayer

    MRU List Objet reconnu !
    Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Objet reconnu !
    Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-861567501-1292428093-1801674531-1004\software\winrar\dialogedithistory\extrpath
    Description : winrar "extract-to" history

    Affichage des processus en cours d'exécution
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 404
    ThreadCreationTime : 01-01-2006 15:15:20
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 812
    ThreadCreationTime : 01-01-2006 15:15:25
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 836
    ThreadCreationTime : 01-01-2006 15:15:27
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 880
    ThreadCreationTime : 01-01-2006 15:15:27
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 892
    ThreadCreationTime : 01-01-2006 15:15:27
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1044
    ThreadCreationTime : 01-01-2006 15:15:28
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1104
    ThreadCreationTime : 01-01-2006 15:15:29
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1196
    ThreadCreationTime : 01-01-2006 15:15:29
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1248
    ThreadCreationTime : 01-01-2006 15:15:30
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1372
    ThreadCreationTime : 01-01-2006 15:15:30
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1632
    ThreadCreationTime : 01-01-2006 15:15:33
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:12 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1760
    ThreadCreationTime : 01-01-2006 15:15:34
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:13 [navapsvc.exe]
    FilePath : C:\Program Files\Norton AntiVirus\
    ProcessID : 1848
    ThreadCreationTime : 01-01-2006 15:15:34
    BasePriority : Normal
    FileVersion : 8.00.58
    ProductVersion : 8.00.58
    ProductName : Norton AntiVirus
    CompanyName : Symantec Corporation
    FileDescription : Norton AntiVirus Auto-Protect Service
    InternalName : NAVAPSVC
    LegalCopyright : Copyright (c) 2000-2001 Symantec Corporation. All rights reserved.
    OriginalFilename : NAVAPSVC.EXE

    #:14 [nvsvc32.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1876
    ThreadCreationTime : 01-01-2006 15:15:34
    BasePriority : Normal
    FileVersion : 6.13.10.2750
    ProductVersion : 6.13.10.2750
    ProductName : NVIDIA Driver Helper Service, Version 27.50
    CompanyName : NVIDIA Corporation
    FileDescription : NVIDIA Driver Helper Service, Version 27.50
    InternalName : NVSVC
    LegalCopyright : (c) NVIDIA Corporation. All rights reserved.
    OriginalFilename : nvsvc32.exe

    #:15 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 112
    ThreadCreationTime : 01-01-2006 15:15:35
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:16 [wdfmgr.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 240
    ThreadCreationTime : 01-01-2006 15:15:35
    BasePriority : Normal
    FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
    ProductVersion : 5.2.3790.1230
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows User Mode Driver Manager
    InternalName : WdfMgr
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : WdfMgr.exe

    #:17 [navapw32.exe]
    FilePath : C:\PROGRA~1\NORTON~1\
    ProcessID : 636
    ThreadCreationTime : 01-01-2006 15:15:40
    BasePriority : Normal
    FileVersion : 8.00.58
    ProductVersion : 8.00.58
    ProductName : Norton AntiVirus
    CompanyName : Symantec Corporation
    FileDescription : Norton AntiVirus Agent
    InternalName : NAVAPW32
    LegalCopyright : Copyright (c) 2000-2001 Symantec Corporation. All rights reserved.
    OriginalFilename : NAVAPW32.EXE

    #:18 [trayicon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 652
    ThreadCreationTime : 01-01-2006 15:15:40
    BasePriority : Normal
    FileVersion : 1, 5, 0, 0
    ProductVersion : 1, 5, 0, 0
    ProductName : ABIT Siluro Display Card DisplayTrayIcon Application
    FileDescription : Display Tray Icon Application
    InternalName : DisplayTrayIcon
    LegalCopyright : Copyright (C) 2001 ABIT Computer Corporation
    OriginalFilename : TrayIcon.EXE

    #:19 [hpgs2wnd.exe]
    FilePath : C:\Program Files\Hewlett-Packard\HP Share-to-Web\
    ProcessID : 676
    ThreadCreationTime : 01-01-2006 15:15:40
    BasePriority : Normal
    FileVersion : 2,3,0,0\ 161
    ProductVersion : 2,3,0,0\ 161
    ProductName : Hewlett-Packard hpgs2wnd
    CompanyName : Hewlett-Packard
    FileDescription : hpgs2wnd
    InternalName : hpgs2wnd
    LegalCopyright : Copyright © 2001
    OriginalFilename : hpgs2wnd.exe

    #:20 [gcasserv.exe]
    FilePath : C:\Program Files\Microsoft AntiSpyware\
    ProcessID : 684
    ThreadCreationTime : 01-01-2006 15:15:40
    BasePriority : Idle
    FileVersion : 1.00.0701
    ProductVersion : 1.00.0701
    ProductName : Microsoft AntiSpyware (Beta 1)
    CompanyName : Microsoft Corporation
    FileDescription : Microsoft AntiSpyware Service
    InternalName : gcasServ
    LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
    LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
    OriginalFilename : gcasServ.exe

    #:21 [jusched.exe]
    FilePath : C:\Program Files\Java\jre1.5.0_06\bin\
    ProcessID : 696
    ThreadCreationTime : 01-01-2006 15:15:40
    BasePriority : Normal

    #:22 [realsched.exe]
    FilePath : C:\Program Files\Fichiers communs\Real\Update_OB\
    ProcessID : 720
    ThreadCreationTime : 01-01-2006 15:15:41
    BasePriority : Normal
    FileVersion : 0.1.0.3427
    ProductVersion : 0.1.0.3427
    ProductName : RealPlayer (32-bit)
    CompanyName : RealNetworks, Inc.
    FileDescription : RealNetworks Scheduler
    InternalName : schedapp
    LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
    LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
    OriginalFilename : realsched.exe

    #:23 [qttask.exe]
    FilePath : C:\Program Files\QuickTime\
    ProcessID : 728
    ThreadCreationTime : 01-01-2006 15:15:41
    BasePriority : Normal
    FileVersion : 7.0.3
    ProductVersion : QuickTime 7.0.3
    ProductName : QuickTime
    CompanyName : Apple Computer, Inc.
    FileDescription : QuickTime Task
    InternalName : QuickTime Task
    LegalCopyright : Copyright Apple Computer, Inc. 1989-2005
    OriginalFilename : QTTask.exe

    #:24 [mixer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 748
    ThreadCreationTime : 01-01-2006 15:15:41
    BasePriority : Normal
    FileVersion : 1.58
    ProductVersion : 1.58
    ProductName : Mixer
    CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw)
    FileDescription : Mixer
    InternalName : Mixer
    LegalCopyright : Copyright (C) 1997-2002
    LegalTrademarks : NONE
    OriginalFilename : Mixer.EXE
    Comments : Feng Min-Chih (min_chih@cmedia.com.tw)

    #:25 [ctfmon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 816
    ThreadCreationTime : 01-01-2006 15:15:41
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:26 [msmsgs.exe]
    FilePath : C:\Program Files\Messenger\
    ProcessID : 1004
    ThreadCreationTime : 01-01-2006 15:15:42
    BasePriority : Normal
    FileVersion : 4.7.3001
    ProductVersion : Version 4.7.3001
    ProductName : Messenger
    CompanyName : Microsoft Corporation
    FileDescription : Windows Messenger
    InternalName : msmsgs
    LegalCopyright : Copyright (c) Microsoft Corporation 2004
    LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename : msmsgs.exe

    #:27 [nmbgmonitor.exe]
    FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
    ProcessID : 1160
    ThreadCreationTime : 01-01-2006 15:15:43
    BasePriority : Normal

    #:28 [hpgs2wnf.exe]
    FilePath : C:\Program Files\Hewlett-Packard\HP Share-to-Web\
    ProcessID : 1692
    ThreadCreationTime : 01-01-2006 15:15:50
    BasePriority : Normal
    FileVersion : 2, 6, 0, 161
    ProductVersion : 2, 6, 0, 161
    ProductName : hpgs2wnf Module
    FileDescription : hpgs2wnf Module
    InternalName : hpgs2wnf
    LegalCopyright : Copyright 2001
    OriginalFilename : hpgs2wnf.EXE

    #:29 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 660
    ThreadCreationTime : 01-01-2006 15:15:53
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:30 [gcasdtserv.exe]
    FilePath : C:\Program Files\Microsoft AntiSpyware\
    ProcessID : 2184
    ThreadCreationTime : 01-01-2006 15:15:55
    BasePriority : Normal
    FileVersion : 1.00.0701
    ProductVersion : 1.00.0701
    ProductName : Microsoft AntiSpyware (Beta 1)
    CompanyName : Microsoft Corporation
    FileDescription : Microsoft AntiSpyware Data Service
    InternalName : gcasDtServ
    LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
    LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
    OriginalFilename : gcasDtServ.exe

    #:31 [iexplore.exe]
    FilePath : C:\Program Files\Internet Explorer\
    ProcessID : 3428
    ThreadCreationTime : 01-01-2006 15:20:13
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Internet Explorer
    InternalName : iexplore
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : IEXPLORE.EXE

    #:32 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 3820
    ThreadCreationTime : 01-01-2006 15:23:02
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Résultat de l’analyse de la mémoire :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 27

    Analyse du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : appid\{8c65aef6-e413-4314-815b-82717a3f1603}

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}

    WinFixer Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}
    Valeur : AppID

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : interface\{4f79d1c5-24f9-4e59-8022-604d4b41d5ca}

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}

    istbar Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 7
    Catégorie : Malware
    Commentaire : "{86227D9C-0EFE-4f8a-AA55-30386A3F5686}"
    Rootkey : HKEY_USERS
    Objet : S-1-5-21-861567501-1292428093-1801674531-1004\software\microsoft\internet explorer\toolbar\webbrowser
    Valeur : {86227D9C-0EFE-4f8a-AA55-30386A3F5686}

    Résultat de l’analyse du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 6
    Objets détectés jusqu'à présent : 33

    Analyse approfondie du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse approfondie du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 33

    Analyse des cookies de suivi lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : sylvain et titite@weborama[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:2
    Valeur : Cookie:sylvain et titite@weborama.fr/
    Expires : 01-01-2008 15:40:28
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Résultat de l’analyse des cookies de suivi :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 1
    Objets détectés jusqu'à présent : 34

    Analyse et examen approfondis des fichiers (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    istbar Objet reconnu !
    Type : Fichier
    Données : 05B8774B-EF08-467D-BCA9-6A6DB2
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Objet : C:\Program Files\Microsoft AntiSpyware\Quarantine\D9D2F833-14EE-4FF4-A05A-7C9B72\

    SideFind Objet reconnu !
    Type : Fichier
    Données : 0B8EA52E-70AF-4705-B605-DE8D15
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\Program Files\Microsoft AntiSpyware\Quarantine\ED3AB9DC-EC38-4A29-A06E-8C08C7\

    SideFind Objet reconnu !
    Type : Fichier
    Données : 16F3BDC5-BDF2-4D0E-9392-B633F1
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\Program Files\Microsoft AntiSpyware\Quarantine\ED3AB9DC-EC38-4A29-A06E-8C08C7\
    FileVersion : 1, 0, 0, 1
    ProductVersion : 1, 0, 0, 1
    ProductName : SideFind Module
    CompanyName : IST
    FileDescription : SideFind Module
    InternalName : SideFind
    LegalCopyright : Copyright 2004
    OriginalFilename : SideFind.DLL

    SideFind Objet reconnu !
    Type : Fichier
    Données : 95487EEB-45FB-471D-94AF-AA29DF
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\Program Files\Microsoft AntiSpyware\Quarantine\ED3AB9DC-EC38-4A29-A06E-8C08C7\

    SideFind Objet reconnu !
    Type : Fichier
    Données : BFDB581E-8869-433F-AF04-6D76A1
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\Program Files\Microsoft AntiSpyware\Quarantine\ED3AB9DC-EC38-4A29-A06E-8C08C7\
    FileVersion : 1, 0, 0, 1
    ProductVersion : 1, 0, 0, 1
    ProductName : BrowserHelperObject Module
    FileDescription : BrowserHelperObject Module
    InternalName : BrowserHelperObject
    LegalCopyright : Copyright 2003
    OriginalFilename : BrowserHelperObject.DLL

    istbar Objet reconnu !
    Type : Fichier
    Données : A0007243.exe
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Objet : C:\System Volume Information\_restore{87ACC193-399F-40CF-BB74-026873F0B36D}\RP25\

    istbar Objet reconnu !
    Type : Fichier
    Données : A0007248.exe
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Objet : C:\System Volume Information\_restore{87ACC193-399F-40CF-BB74-026873F0B36D}\RP25\

    YourSiteBar Objet reconnu !
    Type : Fichier
    Données : A0007253.dll
    Notation TAC : 6
    Catégorie : Malware
    Commentaire :
    Objet : C:\System Volume Information\_restore{87ACC193-399F-40CF-BB74-026873F0B36D}\RP25\
    FileVersion : 1, 2, 0, 4
    ProductVersion : 1, 2, 0, 4
    ProductName : YourSiteBar
    FileDescription : YourSiteBar
    InternalName : YourSiteBar
    LegalCopyright : Copyright 2004
    OriginalFilename : ysb.dll

    Powerscan Objet reconnu !
    Type : Fichier
    Données : A0019650.exe
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\System Volume Information\_restore{87ACC193-399F-40CF-BB74-026873F0B36D}\RP33\
    FileVersion : 1, 1, 0, 2
    ProductVersion : 1, 1, 0, 2
    ProductName : PowerScan v1.1
    FileDescription : PowerScan v1.1
    InternalName : PowerScan v1.1
    LegalCopyright : Copyright (C) 2004
    OriginalFilename : Power-Scan.exe

    Résultat de l’analyse du disque pour C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 43

    Analyse du fichier Hosts…...
    Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse du fichier Hosts :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entrées analysées.
    Nouv. obj. critiques :0
    Objets détectés jusqu'à présent : 43

    Analyses conditionnelles en cours...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : appid\checkproduct2.dll

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : checkproduct2.checkproduct

    WinFixer Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 3
    Catégorie : Misc
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : checkproduct2.checkproduct.1

    istbar Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\downloadmanager

    istbar Objet reconnu !
    Type : Fichier
    Données : data
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Objet : c:\

    Powerscan Objet reconnu !
    Type : Dossier
    Notation TAC : 5
    Catégorie : Malware
    Commentaire : Powerscan
    Objet : C:\Documents and Settings\Sylvain et titite\Menu Démarrer\Programmes\Power Scan

    Powerscan Objet reconnu !
    Type : Fichier
    Données : Power Scan.lnk
    Notation TAC : 5
    Catégorie : Malware
    Commentaire :
    Objet : C:\Documents and Settings\Sylvain et titite\Menu Démarrer\Programmes\power scan\

    Résultat d’analyse conditionnelle :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 7
    Objets détectés jusqu'à présent : 50

    16:44:29 Analyse terminée

    Récap. de cette anal.
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Durée tot. analyse :00:21:09.891
    Objets analysés :118003
    Objets identifiés :23
    Objets ignorés :0
    Nouv. obj. critiques :23

    merci beaucoup pou ton aide
    0