[Virus] Infecté par ezula et web offer

tigrou147 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   -  
 ramenian -
Bonjours j'ai déja posé un message, mais c'est la premiére fois que j'utilise un forum et je ne c'est pas trop comment on fait... bref j'aimerai me débarrasser d'Ezula et de web offer, et ne c pas comment mis prendre. J'ai lu les diverses discutions qu'il y a eu mais j'ai remarqué que les solutions étaient personnel.... je met donc ici mon rapport de HiJackThis et espére que quelqu'un pourra m'aider... Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 17:04:51, on 07/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Madden NFL 2006 crack.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

15 réponses

  1. tigrou147 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    Tout d'abord merci de m'aider...
    je n'est pas pu faire de scan avec eowin et bitdefender ( trojan drooper detecté par nortan toute les secondes des la fin de l'installation de ces deux log, que g dc supprimés) mais voici un rapport de ad-aware et un nouveau hijack.

    1/
    Ad-Aware SE Build 1.06r1
    Fichier journal créé le :mardi 7 mars 2006 19:46:56
    Created with Ad-Aware SE Personal, free for private use.
    Utilisation du fichier de définitions :SE1R95 06.03.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Références détectées lors de l’analyse :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(Index TAC :0):29 Nombre total de références
    Tracking Cookie(Index TAC :3):14 Nombre total de références
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Définir : Rechercher les entrées à risque négligeable
    Définir : Mode sécurisé (tjrs demander confirm.)
    Définir : Analyser les processus actifs
    Définir : Scan registry
    Définir : Analyser en profondeur le registre
    Définir : Analyser mes favoris IE pour rech. URL interdites
    Définir : Analyser mon fichier Hosts

    Extended Ad-Aware SE Settings
    ===========================
    Définir : Décharger les modules et les processus reconnus pendant l’analyse
    Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
    Définir : Toujours essayer de décharger les modules avant la suppression
    Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
    Définir : Perm. Win. supp. fich. en cours au proch. démar.
    Définir : Supprimer les objets en quarantaine après la restauration
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure un récapitulatif des références dans le fichier journal
    Définir : Inclure les détails des données ADS dans le fichier journal
    Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

    07-03-2006 19:46:56 - L’analyse a démarré. (Analyse complète du système)

    MRU List Objet reconnu !
    Emplacement : : C:\Documents and Settings\Jean Baptiste\recent
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\ahead\nero - burning rom\recent file list
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\google\navclient\1.1\history
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\direct3d\mostrecentapplication
    Description :

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\direct3d\mostrecentapplication
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\direct3d\mostrecentapplication
    Description :

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\direct3d\mostrecentapplication
    Description :

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\directdraw\mostrecentapplication
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\directinput\mostrecentapplication
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\directinput\mostrecentapplication
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\internet explorer
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\mediaplayer\medialibraryui
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\mediaplayer\player\recentfilelist
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\mediaplayer\player\settings
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\mediaplayer\preferences
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\mediaplayer\preferences
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\mediaplayer\preferences
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\microsoft management console\recent file list
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\office\10.0\common\general
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\office\10.0\excel\recent files
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\office\10.0\word\recent templates
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\search assistant\acmru
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\windows\currentversion\applets\paint\recent file list
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\windows\currentversion\applets\wordpad\recent file list
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\nvidia corporation\global\nview\windowmanagement
    Description :

    MRU List Objet reconnu !
    Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\windows media\wmsdk\general
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\winrar\dialogedithistory\extrpath
    Description :

    Affichage des processus en cours d'exécution
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 644
    ThreadCreationTime : 07-03-2006 18:26:53
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 696
    ThreadCreationTime : 07-03-2006 18:26:55
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 720
    ThreadCreationTime : 07-03-2006 18:26:56
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 764
    ThreadCreationTime : 07-03-2006 18:26:56
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 776
    ThreadCreationTime : 07-03-2006 18:26:56
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 924
    ThreadCreationTime : 07-03-2006 18:26:57
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 984
    ThreadCreationTime : 07-03-2006 18:26:57
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1080
    ThreadCreationTime : 07-03-2006 18:26:57
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1148
    ThreadCreationTime : 07-03-2006 18:26:57
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1252
    ThreadCreationTime : 07-03-2006 18:26:57
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [ccsetmgr.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 1488
    ThreadCreationTime : 07-03-2006 18:26:58
    BasePriority : Normal
    FileVersion : 2.0.0.635
    ProductVersion : 2.0.0.635
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Common Client Settings Manager Service
    InternalName : ccSetMgr
    LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename : ccSetMgr.exe

    #:12 [ccevtmgr.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 1528
    ThreadCreationTime : 07-03-2006 18:26:58
    BasePriority : Normal
    FileVersion : 2.0.0.635
    ProductVersion : 2.0.0.635
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Common Client Event Manager Service
    InternalName : ccEvtMgr
    LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename : ccEvtMgr.exe

    #:13 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1688
    ThreadCreationTime : 07-03-2006 18:26:59
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:14 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1888
    ThreadCreationTime : 07-03-2006 18:27:02
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:15 [soundman.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1968
    ThreadCreationTime : 07-03-2006 18:27:03
    BasePriority : Normal
    FileVersion : 5.1.0.28
    ProductVersion : 5.1.0.28
    ProductName : Realtek Sound Manager
    CompanyName : Realtek Semiconductor Corp.
    FileDescription : Realtek Sound Manager
    InternalName : ALSMTray
    LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp.
    OriginalFilename : ALSMTray.exe
    Comments : Realtek AC97 Audio Sound Manager

    #:16 [pdvdserv.exe]
    FilePath : C:\Program Files\ASUSTek\ASUSDVD\
    ProcessID : 1976
    ThreadCreationTime : 07-03-2006 18:27:03
    BasePriority : Normal
    FileVersion : 5.00.0000
    ProductVersion : 5.00.0000
    ProductName : PowerDVD
    CompanyName : Cyberlink Corp.
    FileDescription : PowerDVD RC Service
    InternalName : PowerDVD RC Service
    LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002
    OriginalFilename : PDVDSERV.EXE

    #:17 [ccapp.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 1984
    ThreadCreationTime : 07-03-2006 18:27:03
    BasePriority : Normal
    FileVersion : 2.0.0.635
    ProductVersion : 2.0.0.635
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Symantec Common Client User Session
    InternalName : ccApp
    LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename : ccApp.exe

    #:18 [winampa.exe]
    FilePath : C:\Program Files\Winamp\
    ProcessID : 2036
    ThreadCreationTime : 07-03-2006 18:27:04
    BasePriority : Normal

    #:19 [qttask.exe]
    FilePath : C:\Program Files\QuickTime\
    ProcessID : 192
    ThreadCreationTime : 07-03-2006 18:27:04
    BasePriority : Normal
    FileVersion : 7.0.2
    ProductVersion : QuickTime 7.0.2
    ProductName : QuickTime
    CompanyName : Apple Computer, Inc.
    FileDescription : QuickTime Task
    InternalName : QuickTime Task
    LegalCopyright : Copyright Apple Computer, Inc. 1989-2005
    OriginalFilename : QTTask.exe

    #:20 [rundll32.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 208
    ThreadCreationTime : 07-03-2006 18:27:04
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Exécuter une DLL en tant qu'application
    InternalName : rundll
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : RUNDLL.EXE

    #:21 [hpwuschd2.exe]
    FilePath : C:\Program Files\HP\HP Software Update\
    ProcessID : 228
    ThreadCreationTime : 07-03-2006 18:27:04
    BasePriority : Normal
    FileVersion : 53.0.13.000
    ProductVersion : 053.000.013.000
    ProductName : hp digital imaging - hp all-in-one series
    CompanyName : Hewlett-Packard Co.
    FileDescription : Hewlett-Packard Product Assistant
    InternalName : hpwuSchd2
    LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
    OriginalFilename : hpwuSchd2.exe
    Comments : Hewlett-Packard Product Assistant

    #:22 [quickaccess.exe]
    FilePath : C:\Program Files\Cegetel\C-BOX\Wizard\
    ProcessID : 260
    ThreadCreationTime : 07-03-2006 18:27:04
    BasePriority : Normal
    FileVersion : 1.0.0.50
    ProductVersion : 1.0.0.0
    ProductName : Agent QuickAccess Cegetel Sagem
    CompanyName : Terra Virtual
    FileDescription : Agent QuickAccess Cegetel Sagem
    InternalName : Agent QuickAccess Cegetel Sagem
    LegalCopyright : © Terra Virtual
    OriginalFilename : Agent QuickAccess Cegetel Sagem

    #:23 [cursorxp.exe]
    FilePath : C:\Program Files\CursorXP\
    ProcessID : 268
    ThreadCreationTime : 07-03-2006 18:27:04
    BasePriority : High

    #:24 [bttray.exe]
    FilePath : C:\Program Files\Belkin\Logiciel Bluetooth\
    ProcessID : 320
    ThreadCreationTime : 07-03-2006 18:27:05
    BasePriority : Normal
    FileVersion : 4.0.1.2401
    ProductVersion : 4.0.1.2401
    ProductName : Bluetooth Software 4.0.1.2401
    CompanyName : Broadcom Corporation.
    FileDescription : Bluetooth Tray Application
    InternalName : BTTray
    LegalCopyright : Copyright 2000-2005, Broadcom Corporation.
    OriginalFilename : BTTray.exe

    #:25 [hpqtra08.exe]
    FilePath : C:\Program Files\HP\Digital Imaging\bin\
    ProcessID : 332
    ThreadCreationTime : 07-03-2006 18:27:05
    BasePriority : Normal
    FileVersion : 53.0.13.000
    ProductVersion : 053.000.013.000
    ProductName : hp digital imaging - hp all-in-one series
    CompanyName : Hewlett-Packard Co.
    FileDescription : HP Digital Imaging Monitor
    InternalName : HPQTRA00
    LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
    OriginalFilename : HPQTRA00.EXE
    Comments : HP Digital Imaging Monitor

    #:26 [btwdins.exe]
    FilePath : C:\Program Files\Belkin\Logiciel Bluetooth\bin\
    ProcessID : 468
    ThreadCreationTime : 07-03-2006 18:27:06
    BasePriority : Normal
    FileVersion : 4.0.1.2401
    ProductVersion : 4.0.1.2401
    ProductName : Bluetooth Software 4.0.1.2401
    CompanyName : Broadcom Corporation.
    FileDescription : Bluetooth Support Server
    InternalName : BTWDIns
    LegalCopyright : Copyright 2000-2005, Broadcom Corporation.
    OriginalFilename : BTWDIns.EXE

    #:27 [cdantsrv.exe]
    FilePath : C:\WINDOWS\system32\DRIVERS\
    ProcessID : 480
    ThreadCreationTime : 07-03-2006 18:27:06
    BasePriority : Normal
    FileVersion : 3.29.000
    ProductVersion : 3.29.000 Windows NT 2003/03/28
    ProductName : CD-Secure/CD-Compress Windows NT
    CompanyName : C-Dilla Ltd
    FileDescription : C-Dilla RTS Service
    InternalName : CDANTSRV
    LegalCopyright : Copyright (c) Macrovision 1993-2003
    OriginalFilename : CDANTSRV.EXE
    Comments : StringFileInfo: U.S. English

    #:28 [btstac~1.exe]
    FilePath : C:\PROGRA~1\Belkin\LOGICI~1\
    ProcessID : 576
    ThreadCreationTime : 07-03-2006 18:27:06
    BasePriority : Normal
    FileVersion : 4.0.1.2401
    ProductVersion : 4.0.1.2401
    ProductName : Bluetooth Software 4.0.1.2401
    CompanyName : Broadcom Corporation.
    FileDescription : Bluetooth Stack COM Server
    InternalName : BTStackServer
    LegalCopyright : Copyright 2000-2005, Broadcom Corporation.
    OriginalFilename : BTStackServer.exe

    #:29 [hpqste08.exe]
    FilePath : C:\Program Files\HP\Digital Imaging\bin\
    ProcessID : 1316
    ThreadCreationTime : 07-03-2006 18:27:11
    BasePriority : Normal
    FileVersion : 53.0.13.000
    ProductVersion : 053.000.013.000
    ProductName : hp digital imaging - hp all-in-one series
    CompanyName : Hewlett-Packard Co.
    FileDescription : HP CUE Status
    InternalName : HPQSTS00
    LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
    OriginalFilename : HPQSTS00.EXE
    Comments : HP CUE Status

    #:30 [navapsvc.exe]
    FilePath : C:\Program Files\Norton AntiVirus\
    ProcessID : 1472
    ThreadCreationTime : 07-03-2006 18:27:12
    BasePriority : Normal
    FileVersion : 10.00.109
    ProductVersion : 10.00.109
    ProductName : Norton AntiVirus
    CompanyName : Symantec Corporation
    FileDescription : Norton AntiVirus Auto-Protect Service
    InternalName : NAVAPSVC
    LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
    OriginalFilename : NAVAPSVC.EXE

    #:31 [nvsvc32.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1768
    ThreadCreationTime : 07-03-2006 18:27:15
    BasePriority : Normal
    FileVersion : 6.14.10.8195
    ProductVersion : 6.14.10.8195
    ProductName : NVIDIA Driver Helper Service, Version 81.95
    CompanyName : NVIDIA Corporation
    FileDescription : NVIDIA Driver Helper Service, Version 81.95
    InternalName : NVSVC
    LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
    OriginalFilename : nvsvc32.exe

    #:32 [savscan.exe]
    FilePath : C:\Program Files\Norton AntiVirus\
    ProcessID : 1828
    ThreadCreationTime : 07-03-2006 18:27:15
    BasePriority : Normal
    FileVersion : 9.2.0.79
    ProductVersion : 9.2
    ProductName : Symantec AntiVirus AutoProtect
    CompanyName : Symantec Corporation
    FileDescription : Symantec AntiVirus Scanner
    InternalName : SAVSCAN
    LegalCopyright : Copyright (c) 2003 Symantec Corporation
    OriginalFilename : SAVSCAN.EXE

    #:33 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2096
    ThreadCreationTime : 07-03-2006 18:27:15
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:34 [wdfmgr.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2164
    ThreadCreationTime : 07-03-2006 18:27:16
    BasePriority : Normal
    FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
    ProductVersion : 5.2.3790.1230
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows User Mode Driver Manager
    InternalName : WdfMgr
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : WdfMgr.exe

    #:35 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 2696
    ThreadCreationTime : 07-03-2006 18:27:20
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:36 [hprblog.exe]
    FilePath : C:\Program Files\HP\Digital Imaging\Product Assistant\bin\
    ProcessID : 3300
    ThreadCreationTime : 07-03-2006 18:27:30
    BasePriority : Normal
    FileVersion : 53.0.13.000
    ProductVersion : 053.000.013.000
    ProductName : hp digital imaging - hp all-in-one series
    CompanyName : Hewlett-Packard Co.
    FileDescription : Hewlett-Packard Product Assistant
    InternalName : HPRBLOG
    LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
    OriginalFilename : HPRBLOG.EXE
    Comments : Hewlett-Packard Product Assistant

    #:37 [msmsgs.exe]
    FilePath : C:\Program Files\Messenger\
    ProcessID : 1156
    ThreadCreationTime : 07-03-2006 18:46:25
    BasePriority : Normal
    FileVersion : 4.7.3001
    ProductVersion : Version 4.7.3001
    ProductName : Messenger
    CompanyName : Microsoft Corporation
    FileDescription : Windows Messenger
    InternalName : msmsgs
    LegalCopyright : Copyright (c) Microsoft Corporation 2004
    LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename : msmsgs.exe

    #:38 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 3904
    ThreadCreationTime : 07-03-2006 18:46:37
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Résultat de l’analyse de la mémoire :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 29

    Analyse du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 29

    Analyse approfondie du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse approfondie du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 29

    Analyse des cookies de suivi lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : jean baptiste@cs.sexcounter[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:4
    Valeur : Cookie:jean baptiste@cs.sexcounter.com/
    Expires : 12-05-2024 19:07:28
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : jean baptiste@www.smartadserver[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:54
    Valeur : Cookie:jean baptiste@www.smartadserver.com/
    Expires : 02-03-2026 16:51:58
    LastSync : Hits:54
    UseCount : 0
    Hits : 54

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : jean baptiste@weborama[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:8
    Valeur : Cookie:jean baptiste@weborama.fr/
    Expires : 05-03-2008 19:25:56
    LastSync : Hits:8
    UseCount : 0
    Hits : 8

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : jean baptiste@as1.falkag[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:18
    Valeur : Cookie:jean baptiste@as1.falkag.de/
    Expires : 05-05-2006 19:12:14
    LastSync : Hits:18
    UseCount : 0
    Hits : 18

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : jean baptiste@doubleclick[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:8
    Valeur : Cookie:jean baptiste@doubleclick.net/
    Expires : 05-03-2009 19:59:34
    LastSync : Hits:8
    UseCount : 0
    Hits : 8

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : jean baptiste@tradedoubler[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:4
    Valeur : Cookie:jean baptiste@tradedoubler.com/
    Expires : 02-03-2026 16:56:56
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : jean baptiste@bluestreak[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:11
    Valeur : Cookie:jean baptiste@bluestreak.com/
    Expires : 04-03-2016 13:51:06
    LastSync : Hits:11
    UseCount : 0
    Hits : 11

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : jean baptiste@atdmt[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:8
    Valeur : Cookie:jean baptiste@atdmt.com/
    Expires : 05-03-2011 01:00:00
    LastSync : Hits:8
    UseCount : 0
    Hits : 8

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : jean baptiste@2o7[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:2
    Valeur : Cookie:jean baptiste@2o7.net/
    Expires : 05-03-2011 18:32:46
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : jean baptiste@wreport.weborama[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:3
    Valeur : Cookie:jean baptiste@wreport.weborama.fr/
    Expires : 07-05-2006 19:46:16
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : jean baptiste@247realmedia[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:4
    Valeur : Cookie:jean baptiste@247realmedia.com/
    Expires : 01-01-2021 01:00:00
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : jean baptiste@advertising[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:1
    Valeur : Cookie:jean baptiste@advertising.com/
    Expires : 06-03-2011 18:02:02
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : jean baptiste@adtech[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:7
    Valeur : Cookie:jean baptiste@adtech.de/
    Expires : 03-03-2016 18:37:58
    LastSync : Hits:7
    UseCount : 0
    Hits : 7

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : jean baptiste@estat[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:3
    Valeur : Cookie:jean baptiste@estat.com/
    Expires : 03-03-2016 18:38:32
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Résultat de l’analyse des cookies de suivi :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 14
    Objets détectés jusqu'à présent : 43

    Analyse et examen approfondis des fichiers (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du disque pour C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 43

    Analyse et examen approfondis des fichiers (F:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du disque pour F:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 43

    Analyse du fichier Hosts…...
    Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse du fichier Hosts :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entrées analysées.
    Nouv. obj. critiques :0
    Objets détectés jusqu'à présent : 43

    Analyses conditionnelles en cours...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse conditionnelle :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 43

    19:59:18 Analyse terminée

    Récap. de cette anal.
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Durée tot. analyse :00:12:22.219
    Objets analysés :206699
    Objets identifiés :14
    Objets ignorés :0
    Nouv. obj. critiques :14

    2/
    Logfile of HijackThis v1.99.1
    Scan saved at 20:54:49, on 07/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
    O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
    O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Madden NFL 2006 crack.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
    O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    vu l heure je n ai plus le tps de tout voir

    1/ pas de p-feu actif
    en charger un vrai
    kerio sur clubic par exemple, lien demain avec son tuto pour paramétrer

    2/ quand on dit que norton c est la merde !!
    il empêche même les progr sérieux de bosser !
    c est une de multiples raisons pour lesquelles je l ai viré

    3 / tu désactives norton le tps du scan online de bitdefender, tu seras protégé par bit et tu me colles le rapport généré entier

    4/ tu remets ewido et tu scan en sans échec avec, norton étant désactivé

    5 / relance ds la journée que j aille au fond des choses
    0
  3. tigrou147 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    je vien de rentré de cours je fait ca et je le colle... Encor merci
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. tigrou147 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    Aprés 5h a essayé de faire un scan online avec bitdefender, toujours pas de succés, en effet par 3 fois le scan c'est stoppé aprés 1h et la 4ém fois il c fini mets na pas émis de rapport, je lance un autre scan a l'heure actuel...
    Sinon j'ai encor eu des problem de trojan drooper a répétitions j'ai du deconnecter mon norton pour ne plus avoir de mess de signalisation, que faire ???
    0
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re

    ouvre hijack
    fixe ceci

    O4 - Global Startup: BTTray.lnk = ?
    +
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    ==================
    va à la racine de C
    dans
    C:\Program Files\Winamp\
    cherche et supprime
    'winampa.exe' - c est un spy!

    si tu ne trouves pas
    fais "rechercher" et supprime
    ==========
    si tu as la patience de regarder le 1er et le 2em, tu verras qu il ya une légére amélioration
    inutile de te faire remarquer que la sécurité d un ordi passe entre le siége et le clavier
    c est toi qui a décidé d'être infecté en fréquentant qques lieux de perdition, je cite "P2P"
    c est comme aller au bordel sans capote
    =============
    télech dans cette liste ce que tu n as pas, màj et fais les TOUS fonctionner ,EN SANS ECHEC de préférence

    1/ - Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    tuto
    http://www.pcentraide.com/index.php?showtopic=188

    2/ - Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    son tuto
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    3/ - a-squared
    http://www.emsisoft.net/fr/software/download/

    4/ - ewido (dowload)
    http://www.ewido.net/fr/download/

    5 / - spycatcher express free
    http://www.tenebril.com/downloads/

    6/ - regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    son tuto
    http://www.softastuces.com/tuto/maint/regcleaner/index.php

    7/ - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    ceci est legitime ne pas virer
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    slt
    ah mince
    j'ai vu , jenesais plus où, un site qui fixait "winampa.exe " sans vergogne
    merci
    0
  9. tigrou147 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjours
    Voici le rapport de bitdefender ( enfin) et que faire avec winampa alors ?

    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Mar 09, 2006 - 01:08:13

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistiques

    Temps
    01:44:17

    Fichiers
    686445

    Directoires
    6837

    Secteurs de boot
    3

    Archives
    2133

    Paquets programmes
    29444

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    2

    Fichiers suspects
    1

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    6

    Info sur les moteurs

    Définition virus
    300785

    Version des moteurs
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    4

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084421.exe=>(Quarantine-2)
    Infecté par: Trojan.Dropper.Agent.SE

    C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084421.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084421.exe=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084422.exe=>(Quarantine-2)
    Suspecté de: Generic.Malware.SN.587E886F

    C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084422.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084422.exe=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084423.exe=>(Quarantine-2)
    Infecté par: Trojan.Pakes.DU

    C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084423.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084423.exe=>(Quarantine-2)
    Supprimé
    0
  10. tigrou147 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    et voici le rapport de smitfraudfix

    SmitFraudFix v2.23

    Rapport fait à 10:05:58,09 le 09/03/2006
    Executé à partir de C:\Mes documents\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    Et un nouv hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 10:07:40, on 09/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
    O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
    O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Madden NFL 2006 crack.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
    O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

    0
  11. tigrou147 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    et pour finir le rapport ewido...
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 11:12:29, 09/03/2006
    + Somme de contrôle: 53442206

    + Résultats du scan:

    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

    ::Fin du rapport

    j'attend vos directives, rn vous remerciants...
    0
  12. tigrou147 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjours
    Je vous est mis le rapport d'analyse de:
    Bitdefender
    Ewido
    Et un nouveau Hija
    Que faire maintenant ???
    J'ai tjs des pb avec Ezula et web offer
    Merci de votre aide
    0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    pour ezula
    je crois avoir enfin trouvé la solution
    il s agit d'un fix
    là j ai affaire et n ai pas le temps de te guider efficacement
    je te livre le texte trouvé suivant
    ========================
    woinstall.exe ( eZula )Description : Ce processus fait partie de eZula, un malware qui altère les pages web pour attirer les utilisateurs sur des liens commerciaux. Chemin du fichier : \%SystemRoot%\woinstall.exe
    Concepteur : eZula Inc.
    Service(s) associé(s) : Aucun
    Processus Système : Non
    Processus Applicatif : Oui
    Priorité : Normale
    Processus Arrière Plan : Non
    Processus Réseau : Non
    Processus Matériel : Non
    Spyware : Oui
    Trojan : Non
    Virus : Non
    Comment arrêter : Faire un " Terminer le processus " dans le gestionnaire de tâches du porcessus [woinstall.exe].
    Comment supprimer : Aller à cette adresse : http://forum.telecharger.01net.com/...ost5409329
    0
  14. ramenian
     
    Bonjour, j'ai un souci similaire qui s'amplifie de jour en jour (ouvertures de pop up IE intempestive, un processus iexplore s'est rajouté, mon antivirus trouve des malwares mais même en les virant ils reviennent. J'ai testé Vundofix, Sdfix, Spybot et adaware, au final ça revient toujours.

    Voici mon dernier report Sdfix. Par pitié aidez moi car je ne peux plus travailler normalement...

    SDFix: Version 1.119

    Run by Administrateur on 21/12/2007 at 19:48

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-21 20:17:48
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="C:\Program Files\DAEMON Tools Pro\"
    "h0"=dword:00000001
    "hdf12"=hex:8c,38,1d,9c,d3,30,64,00,82,b1,02,4b,52,98,dd,a2,d3,9a,20,60,49,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
    "a0"=hex:20,01,00,00,84,4d,c8,d8,4a,ad,49,df,64,44,a0,32,38,ce,7c,1a,0a,..
    "hdf12"=hex:8b,26,dd,21,a8,d3,0d,44,e3,6a,9a,26,89,2c,4e,b6,bc,25,c7,9c,23,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
    "hdf12"=hex:f5,37,be,00,4d,d5,93,47,59,80,59,e2,71,3c,b6,c5,24,95,2e,0c,9e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:79,07,dd,05,14,05,fd,ad,6a,cb,1f,55,f2,39,b9,4d,99,1d,9e,2c,87,..
    "p0"="C:\Program Files\DAEMON Tools\"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,48,c4,62,ff,29,f0,67,b3,80,ca,d8,6b,ac,f6,7c,38,0e,..
    "khjeh"=hex:85,08,f6,8d,81,df,68,3c,ae,40,2a,55,e4,c5,7e,5a,07,9e,bc,28,e1,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:94,86,26,7d,83,fd,d4,bc,27,73,51,28,35,48,f9,8e,b0,e8,94,23,54,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="C:\Program Files\DAEMON Tools Pro\"
    "h0"=dword:00000001
    "hdf12"=hex:8c,38,1d,9c,d3,30,64,00,82,b1,02,4b,52,98,dd,a2,d3,9a,20,60,49,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
    "a0"=hex:20,01,00,00,84,4d,c8,d8,4a,ad,49,df,64,44,a0,32,38,ce,7c,1a,0a,..
    "hdf12"=hex:8b,26,dd,21,a8,d3,0d,44,e3,6a,9a,26,89,2c,4e,b6,bc,25,c7,9c,23,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
    "hdf12"=hex:f5,37,be,00,4d,d5,93,47,59,80,59,e2,71,3c,b6,c5,24,95,2e,0c,9e,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:79,07,dd,05,14,05,fd,ad,6a,cb,1f,55,f2,39,b9,4d,99,1d,9e,2c,87,..
    "p0"="C:\Program Files\DAEMON Tools\"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,48,c4,62,ff,29,f0,67,b3,80,ca,d8,6b,ac,f6,7c,38,0e,..
    "khjeh"=hex:85,08,f6,8d,81,df,68,3c,ae,40,2a,55,e4,c5,7e,5a,07,9e,bc,28,e1,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:94,86,26,7d,83,fd,d4,bc,27,73,51,28,35,48,f9,8e,b0,e8,94,23,54,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\WINDOWS\\system32\\ajfblrpm.exe"="C:\\WINDOWS\\system32\\ajf"
    "C:\\Program Files\\Call of Duty 4\\iw3mp.exe"="C:\\Program Files\\Call of Duty 4\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
    Fri 21 Dec 2007 36,698 ..SH. --- "C:\WINDOWS\system32\gnjvjjhx.dllbox"
    Fri 30 Nov 2007 63,223 ..SH. --- "C:\WINDOWS\system32\nqtwa.bak1"
    Fri 21 Dec 2007 256,687 ..SH. --- "C:\WINDOWS\system32\nqtwa.bak2"
    Wed 19 Dec 2007 5,405 ...HR --- "C:\Documents and Settings\ramenian\Application Data\SecuROM\UserData\securom_v7_01.bak"
    Sun 21 May 2006 24,064 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL0005.tmp"
    Sun 21 May 2006 28,672 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL0076.tmp"
    Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL0113.tmp"
    Sun 21 May 2006 28,160 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL0119.tmp"
    Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL0179.tmp"
    Sun 21 May 2006 25,088 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL0299.tmp"
    Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL0437.tmp"
    Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1086.tmp"
    Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1173.tmp"
    Sun 21 May 2006 25,088 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1272.tmp"
    Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1304.tmp"
    Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1331.tmp"
    Sun 21 May 2006 29,184 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1459.tmp"
    Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1633.tmp"
    Sun 21 May 2006 24,576 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1698.tmp"
    Sun 21 May 2006 24,064 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1960.tmp"
    Sun 21 May 2006 28,672 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL2085.tmp"
    Sun 21 May 2006 29,184 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL2524.tmp"
    Sun 21 May 2006 29,696 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL2580.tmp"
    Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL2649.tmp"
    Sun 21 May 2006 26,624 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL2856.tmp"
    Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL2987.tmp"
    Sun 21 May 2006 29,184 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL3111.tmp"
    Sun 21 May 2006 27,136 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL3590.tmp"
    Sun 21 May 2006 27,136 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL3767.tmp"
    Sun 21 May 2006 25,088 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL3824.tmp"
    Sun 21 May 2006 29,696 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL3864.tmp"

    Finished!
    0