Sujet Précédent Sujet Suivant

Adresse IP attaque mon PC

Fermé
Laurnea - 1 mai 2006 à 12:44
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 3 mai 2006 à 00:52
Bonjour, j'ai Windows 2000 et cela fait une semaine que je mon antivurus Kaspersky n'arrete pas de me donner des alertes et qu'il repousse de plusieurs adresses IP des attaques dès que je suis connectée à internent. J'ai installé de tout et de rien...zone alarm, avast, prevx1,spybot et à chaque fois ils me trouvent des malwares, je les supprimes mais ca n'empeche que je dois à chaque fois recommencer. Je ne sais plus quoi faire et c'est pas n'en plus tellement mon domaine....est-ce qu'on pourrait me donner un coup de main ?

Merci d'avance

20 réponses

Réponse 1 / 20
bernie61
1 mai 2006 à 13:02
hello
installes et passes Ewido
http://users.skynet.be/BernieClub/index.html#antitrojan
et colle le rapport ici
passe ensuite Hijack qu on voit quoi
http://users.skynet.be/BernieClub/index.html#hijackPROC
a+
0
Laurnea
1 mai 2006 à 18:14
Voilà Bernie16 et merci d'avance

Ewido à trouvé : trackingcookie.smartadserver

Et hijack :



Switch language


a-squared HiJackFree Analyse
www.hijackfree.com

Info-Versions: Résultat ToDo
Votre version de a-squared HiJackFree utilisée: 1.20
La version actuelle de a-squared HiJackFree: 1.20

Version utilisée du système d'exploitation: Windows 2000 Service Pack 4
La version actuelle de votre système d'exploitation: Windows 2000 Service Pack 4

Registres Autoruns: Résultat ToDo
Nom: Synchronization Manager
Chemin/path: mobsync.exe /logon
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: Smapp
Chemin/path: C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: PROMon.exe
Chemin/path: PROMon.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: RealTray
Chemin/path: C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 3 - Grave: 3
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: LVCOMS
Chemin/path: C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: LogitechGalleryRepair
Chemin/path: C:\Program Files\Logitech\ImageStudio\ISStart.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 3 - Grave: 0
Afficher les détails
Nom: LogitechImageStudioTray
Chemin/path: C:\Program Files\Logitech\ImageStudio\LogiTray.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 3 - Grave: 0
Afficher les détails
Nom: ExtraFilmHemmaAgent
Chemin/path: C:\Program Files\Extra Film Digitorder\Agent.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: QuickTime Task
Chemin/path: C:\Program Files\QuickTime\qttask.exe -atboottime
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 3 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: HP Software Update
Chemin/path: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 3 - Grave: 0
Afficher les détails
Nom: iTunesHelper
Chemin/path: C:\Program Files\iTunes\iTunesHelper.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: KAVPersonal50
Chemin/path: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: PrevxOne
Chemin/path: C:\Program Files\Prevx1\PXConsole.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: avast!
Chemin/path: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: Zone Labs Client
Chemin/path: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: internat.exe
Chemin/path: internat.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 7
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: LDM
Chemin/path: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 3 - Grave: 0
Afficher les détails
Autoruns rusés et autres Autoruns: Résultat ToDo
Nom: load
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: run
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: shell
Chemin/path: Explorer.exe
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: scrnsave.exe
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Assistant dAcrobat
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: BlueSoleil
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Démarrage rapide du logiciel HP Image Zone
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: HP Digital Imaging Monitor
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Lancement rapide dAdobe Reader
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Logitech Desktop Messenger
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: WinZip Quick Pick
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: HPpromotions journeysoftware
Chemin/path:
Place: C:\WINNT\tasks\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: WebReg Photosmart 2570 series
Chemin/path:
Place: C:\WINNT\tasks\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: internat.exe
Chemin/path: internat.exe
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: ^SetupICWDesktop
Chemin/path: C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Shell
Chemin/path: Explorer.exe
Place: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Chemin/path: C:\WINNT\system32\setup\wmpocm.exe /ShowWMP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {26923b43-4d38-484f-9b9e-de460746276c}
Chemin/path: C:\WINNT\system32\shmgrate.exe OCInstallUserConfigIE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Chemin/path: C:\WINNT\system32\shmgrate.exe OCInstallUserConfigOE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {BE623869-3DAC-405B-BA17-09CC045118AB}
Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\mplayer2.inf,PerUserStub.NT
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {6A5110B5-E14B-4268-A065-EF89FF33C325}
Chemin/path: regsvr32.exe /s /n /i:S 2 true 3 true 4 true 5 true 6 true 7 true initpki.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\wmp.inf,PerUserStub
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {7790769C-0471-11d2-AF11-00C04FA35D02}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89820200-ECBD-11cf-8B85-00AA005B4340}
Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89820200-ECBD-11cf-8B85-00AA005B4383}
Chemin/path: C:\WINNT\system32\system32\ie4uinit.exe
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89B4C1CD-B018-4511-B0A1-5476DBF70820}
Chemin/path: C:\WINNT\system32\Rundll32.exe C:\WINNT\system32\mscories.dll,Install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}
Chemin/path: C:\WINNT\system32\system32\updcrl.exe -e -u C:\WINNT\system32\system32\verisignpub1.crl
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script VBScript
Chemin/path: C:\WINNT\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script VBScript
Chemin/path: C:\WINNT\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script JScript
Chemin/path: C:\WINNT\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script JScript
Chemin/path: C:\WINNT\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier des paramètres de Windows Script Host
Chemin/path: C:\WINNT\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script Windows
Chemin/path: C:\WINNT\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Application MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier de commande MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Écran de veille
Chemin/path: %1 /S
Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Raccourci pour le programme MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: BootExecute
Chemin/path: autocheck autochk *
Place: HKLM\System\CurrentControlSet\Control\Session Manager\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Network.ConnectionTray
Chemin/path: C:\WINNT\system32\NETSHELL.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: WebCheck
Chemin/path: C:\WINNT\system32\system32\webcheck.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: SysTray
Chemin/path: stobject.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Layered Service Provider (LSP): Résultat ToDo
Nom: msafd.dll
Chemin/path: C:\WINNT\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Nom: rsvpsp.dll
Chemin/path: C:\WINNT\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Explorer- et Navigateur-Addons: Résultat ToDo
Nom: AcroIEHlprObj Class
Chemin/path: C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Bon: 1 - Grave: 0
Afficher les détails
Nom:
Chemin/path: C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {53707962-6F74-2D53-2644-206D7942484F}
Bon: 1 - Grave: 0
Afficher les détails
Nom: AcroIEToolbarHelper Class
Chemin/path: C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {AE7CD045-E861-484f-8273-0445EE161910}
Bon: 1 - Grave: 0
Afficher les détails
Nom: URL Exec Hook
Chemin/path: shell32.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: CShellExecuteHookImpl Object
Chemin/path: C:\Program Files\ewido anti-malware\shellhook.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {54D9498B-CF93-414F-8984-8CE7FDE0D391}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: @msdxmLC.dll,-1@1033,Radio
Chemin/path: C:\WINNT\system32\msdxm.ocx
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {8E718888-423F-11D2-876E-00A0C9082467}
Bon: 1 - Grave: 0
Afficher les détails
Nom: Adobe PDF
Chemin/path: C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {47833539-D0C5-4125-9FA8-0819E2EAAC93}
Bon: 1 - Grave: 0
Afficher les détails
Ports locaux ouverts: Résultat ToDo
Port: 1182 UDP
Chemin/path: C:\Program Files\Internet Explorer\ (Processus-ID: 2276)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Processus actifs: Résultat ToDo
Nom: [System Process]
Processus-ID: 0
Chemin/path:
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: System
Processus-ID: 8
Chemin/path:
Info: Threads: 53 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: smss.exe
Processus-ID: 188
Chemin/path: C:\WINNT\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: csrss.exe
Processus-ID: 212
Chemin/path:
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: winlogon.exe
Processus-ID: 232
Chemin/path: C:\WINNT\system32\
Info: Threads: 17 - Priorité: High - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: services.exe
Processus-ID: 260
Chemin/path: C:\WINNT\system32\
Info: Threads: 41 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: lsass.exe
Processus-ID: 272
Chemin/path: C:\WINNT\system32\
Info: Threads: 15 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 444
Chemin/path: C:\WINNT\system32\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: spoolsv.exe
Processus-ID: 472
Chemin/path: C:\WINNT\system32\
Info: Threads: 12 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: RealPlay.exe
Processus-ID: 500
Chemin/path: C:\Program Files\Real\RealPlayer\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: aswUpdSv.exe
Processus-ID: 552
Chemin/path: C:\Program Files\Alwil Software\Avast4\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: ashServ.exe
Processus-ID: 572
Chemin/path: C:\Program Files\Alwil Software\Avast4\
Info: Threads: 24 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: BTNtService.exe
Processus-ID: 604
Chemin/path: C:\Program Files\IVT Corporation\BlueSoleil\
Info: Threads: 3 - Priorité: High - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 620
Chemin/path: C:\WINNT\system32\
Info: Threads: 34 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: kavsvc.exe
Processus-ID: 652
Chemin/path:
Info: Threads: 0 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: NMSSvc.exe
Processus-ID: 732
Chemin/path: C:\WINNT\system32\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: PXAgent.exe
Processus-ID: 860
Chemin/path: C:\Program Files\Prevx1\
Info: Threads: 12 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: Explorer.EXE
Processus-ID: 920
Chemin/path: C:\WINNT\
Info: Threads: 15 - Priorité: Normal - Visible: No
Bon: 2 - Grave: 0
Afficher les détails
Nom: regsvc.exe
Processus-ID: 936
Chemin/path: C:\WINNT\system32\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: MSTask.exe
Processus-ID: 956
Chemin/path: C:\WINNT\system32\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: stisvc.exe
Processus-ID: 976
Chemin/path: C:\WINNT\system32\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: vsmon.exe
Processus-ID: 1028
Chemin/path: C:\WINNT\system32\ZoneLabs\
Info: Threads: 19 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: LVCOMS.EXE
Processus-ID: 1064
Chemin/path: C:\Program Files\Fichiers communs\Logitech\QCDriver3\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: Smtray.exe
Processus-ID: 1100
Chemin/path: C:\Program Files\Analog Devices\SoundMAX\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: WinMgmt.exe
Processus-ID: 1116
Chemin/path: C:\WINNT\system32\WBEM\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: PROMon.exe
Processus-ID: 1124
Chemin/path: C:\WINNT\system32\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: mspmspsv.exe
Processus-ID: 1152
Chemin/path: C:\WINNT\system32\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: LogiTray.exe
Processus-ID: 1172
Chemin/path: C:\Program Files\Logitech\ImageStudio\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: Agent.exe
Processus-ID: 1188
Chemin/path: C:\Program Files\Extra Film Digitorder\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: qttask.exe
Processus-ID: 1200
Chemin/path: C:\Program Files\QuickTime\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 1212
Chemin/path: C:\WINNT\system32\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: HPWuSchd2.exe
Processus-ID: 1220
Chemin/path: C:\Program Files\HP\HP Software Update\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: iTunesHelper.exe
Processus-ID: 1240
Chemin/path: C:\Program Files\iTunes\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: kav.exe
Processus-ID: 1248
Chemin/path:
Info: Threads: 0 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: PXConsole.exe
Processus-ID: 1264
Chemin/path: C:\Program Files\Prevx1\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: ashDisp.exe
Processus-ID: 1272
Chemin/path: C:\Program Files\Alwil Software\Avast4\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: zlclient.exe
Processus-ID: 1280
Chemin/path: C:\Program Files\Zone Labs\ZoneAlarm\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: internat.exe
Processus-ID: 1288
Chemin/path: C:\WINNT\system32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 2 - Grave: 0
Afficher les détails
Nom: acrotray.exe
Processus-ID: 1296
Chemin/path: C:\Program Files\Adobe\Acrobat 6.0\Distillr\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: BlueSoleil.exe
Processus-ID: 1320
Chemin/path: C:\Program Files\IVT Corporation\BlueSoleil\
Info: Threads: 12 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: hpqtra08.exe
Processus-ID: 1356
Chemin/path: C:\Program Files\HP\Digital Imaging\bin\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: WZQKPICK.EXE
Processus-ID: 1472
Chemin/path: C:\Program Files\WinZip\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: a2hijackfree[1].exe (a-squared HiJackFree)
Processus-ID: 1816
Chemin/path: C:\Documents and Settings\Laura\Local Settings\Temporary Internet Files\Content.IE5\Y76ZALMF\
Info: Threads: 3 - Priorité: Normal - Visible: Yes
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: hpqimzone.exe
Processus-ID: 1828
Chemin/path: C:\Program Files\HP\Digital Imaging\bin\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: hpqSTE08.exe
Processus-ID: 1840
Chemin/path: C:\Program Files\HP\Digital Imaging\bin\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: ashWebSv.exe
Processus-ID: 1892
Chemin/path: C:\Program Files\Alwil Software\Avast4\
Info: Threads: 17 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: iPodService.exe
Processus-ID: 1924
Chemin/path: C:\Program Files\iPod\bin\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: ashMaiSv.exe
Processus-ID: 1944
Chemin/path: C:\Program Files\Alwil Software\Avast4\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: SecuritySuite.exe (ewido anti-malware)
Processus-ID: 2096
Chemin/path: C:\Program Files\ewido anti-malware\
Info: Threads: 21 - Priorité: Normal - Visible: Yes
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: iexplore.exe (index - Microsoft Internet Explorer fourni par Bluewin AG)
Processus-ID: 2276
Chemin/path: C:\Program Files\Internet Explorer\
Info: Threads: 18 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Nom: ewidoguard.exe
Processus-ID: 2532
Chemin/path: C:\Program Files\ewido anti-malware\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: ewidoctrl.exe
Processus-ID: 2560
Chemin/path: C:\Program Files\ewido anti-malware\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site.

Analyse faite le 01/05/2006 18:12:56

Qu'en penses-tu....si j'ai fais juste ce que tu m'a conseillé ?
0
Réponse 2 / 20
bernie61
1 mai 2006 à 18:16
salut
bon ewido rapport rien de sérieux,

pour hijack, suis le lien que je donne, je préfère ce pgm là que le hijack de A2trojan
a+
0
Réponse 3 / 20
Laurnea
1 mai 2006 à 18:26
Tu veux dire celui-ci (lien)?

http://209.133.47.12/~merijn/files/HijackThis.exe

Il fonctionne pas.....si c'est ça ;-)
0
Réponse 4 / 20
bernie61
1 mai 2006 à 18:37
re
il est là aussi http://users.skynet.be/BernieClub/tools.html
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Laurnea
1 mai 2006 à 18:46
Voilà Bernie et encore merci

Logfile of HijackThis v1.99.1
Scan saved at 18:46:10, on 01.05.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\NMSSvc.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\PROMon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINNT\system32\mspmspsv.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Extra Film Digitorder\Agent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Laura\Local Settings\Temporary Internet Files\Content.IE5\Y76ZALMF\a2hijackfree[1].exe
C:\Program Files\Hijack\HijackThis1-99-1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bookmarks.bluewin.ch/f/searchpane.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_f.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Bluewin AG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extra Film Digitorder\Agent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by14fd.bay14.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\system32\NMSSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
0
Réponse 6 / 20
bernie61
1 mai 2006 à 22:15
re
je ne vois rien de spécial juste ceci à vérifier:
C:\Program Files\Extra Film Digitorder\Agent.exe

Tu connais ça ? à vérifier là http://www.virustotal.com/xhtml/index_en.html ou là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND ou SUBMIT lance ce multiple scanneur antivirus)

en fait est ce que tu as Kaspersky AntHacker?
vérifie dans zoneAlarm si Kaspersky est autorisé à sortir...
a+
0
Réponse 7 / 20
Laurnea
1 mai 2006 à 23:03
Oui je connais et je l'ai testé dans ton lien et c'est ok


Non j'ai kaspery anti-virus personal

Je sais plus ou chercher ;-(
0
Réponse 8 / 20
Laurnea
1 mai 2006 à 23:09
Zone alarm firewall a 1053 intrusions...et pourtant j'ai istallé et essayé plein d'antivirus, spybot,etcc et rien n'y fait
0
Réponse 9 / 20
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
2 mai 2006 à 02:58
bsr
s'il les bloque , où est le blem ?
Suffit que tu ddes à ton p-feu de ne pas l'afficher
cela fait partie de son boulot de bosser en sourdine

ne confonds-tu pas intrusions et attaques ?
0
Réponse 10 / 20
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
2 mai 2006 à 03:08
re
hum
moi je vois un antivirus de trop, à moins que kasper ne soit désactivé ?
0
Réponse 11 / 20
Laurnea
2 mai 2006 à 09:16
Oui j'ai installé 2 antivirus mais je vais désinstaller avast.....

Mais même s'il bloque les attaques

A chaque fois que scanne mon ordi il me retrouve à nouveau des malware et je vois qu'au bout d'un momement mon ordi à de la peine
0
Réponse 12 / 20
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
2 mai 2006 à 10:19
re
te conseille plutôt de garder avast gratos plus léger
=========
quel type de malwares ?
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
0
Réponse 13 / 20
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
2 mai 2006 à 10:24
re
pour ton ordi à la peine
ya plusieurs raisons
==========
de quand date ta derniere défragmentation ?
le faire chaque semaine qd le seuil des dossiers fragmentés atteint 10%

à faire en sans échec et pendant dodo - ceci pouvant prendre des h si tu ne le fais pas souvent
==========
nettoye ton ordi avec
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
0
Réponse 14 / 20
bernie61
2 mai 2006 à 19:42
re
pour info PREVX ralenti aussi le système en contrôlant toutes les apllications, pour ma part je l'avais testé y a plus 1 an et j'avais ensuite opté pour SSM moins gourmant en ressources... www.syssafety.com
a+
0
Réponse 15 / 20
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
2 mai 2006 à 19:54
hello bern
PREVX, je connais, c est un complexe p-f+av ?
mais SSM ! qu' est-ce ?
merci
0
bernie61
2 mai 2006 à 20:18
salut aranjuez
c'est un peu comme regprot en plus sophistiqué
http://syssafety.com/product.html
a+
0
Réponse 16 / 20
Laurnea
2 mai 2006 à 20:49
Mais c'est pas mieux Kaspery à Avast ?

Merci d'avance
0
bernie61
2 mai 2006 à 21:26
re
si tu as payé kaspersky garde le sinon passes à avast
a+
0
Réponse 17 / 20
laurnea
2 mai 2006 à 21:26
Voilà le scan qui me dit que j'ai des objets critiques....j'efface et ils reviennent :

Ad-Aware SE Build 1.06r1
Logfile Created on:mardi, 2. mai 2006 21:06:05
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R105 26.04.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):8 total references
Tracking Cookie(TAC index:3):4 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


02.05.2006 21:06:05 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\Documents and Settings\Laura\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-1078081533-1965331169-839522115-1000\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-1078081533-1965331169-839522115-1000\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-1078081533-1965331169-839522115-1000\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Object Recognized!
Location: : S-1-5-21-1078081533-1965331169-839522115-1000\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-1078081533-1965331169-839522115-1000\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-1078081533-1965331169-839522115-1000\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 188
ThreadCreationTime : 02.05.2006 10:17:10
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINNT\system32\
ProcessID : 212
ThreadCreationTime : 02.05.2006 10:17:32
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINNT\system32\
ProcessID : 208
ThreadCreationTime : 02.05.2006 10:17:34
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINNT\system32\
ProcessID : 260
ThreadCreationTime : 02.05.2006 10:17:35
BasePriority : Normal
FileVersion : 5.00.2195.7035
ProductVersion : 5.00.2195.7035
ProductName : Système d'exploitation Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINNT\system32\
ProcessID : 272
ThreadCreationTime : 02.05.2006 10:17:35
BasePriority : Normal
FileVersion : 5.00.2195.7011
ProductVersion : 5.00.2195.7011
ProductName : Système d'exploitation Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDescription : Exécutable LSA et DLL serveur (version d'exportation)
InternalName : lsasrv.dll and lsass.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : lsasrv.dll and lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINNT\system32\
ProcessID : 444
ThreadCreationTime : 02.05.2006 10:17:39
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe

#:7 [spoolsv.exe]
FilePath : C:\WINNT\system32\
ProcessID : 472
ThreadCreationTime : 02.05.2006 10:17:40
BasePriority : Normal
FileVersion : 5.00.2195.7059
ProductVersion : 5.00.2195.7059
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolss.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : spoolss.exe

#:8 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 532
ThreadCreationTime : 02.05.2006 10:17:41
BasePriority : Normal


#:9 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 552
ThreadCreationTime : 02.05.2006 10:17:42
BasePriority : Normal
FileVersion : 4, 7, 824, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswServ.exe

#:10 [btntservice.exe]
FilePath : C:\Program Files\IVT Corporation\BlueSoleil\
ProcessID : 580
ThreadCreationTime : 02.05.2006 10:17:43
BasePriority : High


#:11 [svchost.exe]
FilePath : C:\WINNT\system32\
ProcessID : 632
ThreadCreationTime : 02.05.2006 10:17:46
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe

#:12 [ewidoctrl.exe]
FilePath : C:\Program Files\ewido anti-malware\
ProcessID : 644
ThreadCreationTime : 02.05.2006 10:17:48
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : ewido control
CompanyName : ewido networks
FileDescription : ewido control
InternalName : ewido control
LegalCopyright : Copyright © 2004
OriginalFilename : ewidoctrl.exe

#:13 [ewidoguard.exe]
FilePath : C:\Program Files\ewido anti-malware\
ProcessID : 680
ThreadCreationTime : 02.05.2006 10:17:49
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : guard
CompanyName : ewido networks
FileDescription : guard
InternalName : guard
LegalCopyright : Copyright © 2004
OriginalFilename : guard.exe

#:14 [nmssvc.exe]
FilePath : C:\WINNT\system32\
ProcessID : 824
ThreadCreationTime : 02.05.2006 10:18:02
BasePriority : Normal
FileVersion : 2.2.9.0
ProductVersion : 2.2.9.0
ProductName : NMS
CompanyName : Intel Corporation
FileDescription : NMS Module
InternalName : NMS Module
LegalCopyright : Copyright © 2000-2002 Intel Corp. All Rights Reserved

#:15 [regsvc.exe]
FilePath : C:\WINNT\system32\
ProcessID : 1012
ThreadCreationTime : 02.05.2006 10:18:20
BasePriority : Normal
FileVersion : 5.00.2195.6701
ProductVersion : 5.00.2195.6701
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Remote Registry Service
InternalName : regsvc
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : REGSVC.EXE

#:16 [mstask.exe]
FilePath : C:\WINNT\system32\
ProcessID : 1016
ThreadCreationTime : 02.05.2006 10:18:21
BasePriority : Normal
FileVersion : 4.71.2195.6972
ProductVersion : 4.71.2195.6972
ProductName : Planificateur de tâches Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Moteur du Planificateur de tâches
InternalName : TaskScheduler
LegalCopyright : Copyright (C) Microsoft Corp. 1997
OriginalFilename : mstask.exe

#:17 [stisvc.exe]
FilePath : C:\WINNT\system32\
ProcessID : 1044
ThreadCreationTime : 02.05.2006 10:18:22
BasePriority : Normal
FileVersion : 5.00.2195.6656
ProductVersion : 5.00.2195.6656
ProductName : Système d'exploitation Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDescription : Moniteur de périphériques d'images fixes
InternalName : STIMON
LegalCopyright : Copyright (C) Microsoft Corp. 1996-1997
OriginalFilename : STIMON.EXE

#:18 [vsmon.exe]
FilePath : C:\WINNT\system32\ZoneLabs\
ProcessID : 1104
ThreadCreationTime : 02.05.2006 10:18:24
BasePriority : Normal
FileVersion : 5.1.033.000
ProductVersion : 5.1.033.000
ProductName : TrueVector Service
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : vsmon.exe

#:19 [winmgmt.exe]
FilePath : C:\WINNT\System32\WBEM\
ProcessID : 1132
ThreadCreationTime : 02.05.2006 10:18:37
BasePriority : Normal
FileVersion : 1.50.1085.0100
ProductVersion : 1.50.1085.0100
ProductName : Infrastructure de gestion Windows
CompanyName : Microsoft Corporation
FileDescription : Infrastructure de gestion Windows
InternalName : WINMGMT
LegalCopyright : Copyright (C) Microsoft Corp. 1995-1999

#:20 [mspmspsv.exe]
FilePath : C:\WINNT\system32\
ProcessID : 1172
ThreadCreationTime : 02.05.2006 10:18:40
BasePriority : Normal
FileVersion : 7.10.00.3059
ProductVersion : 7.10.00.3059
ProductName : Microsoft (R) DRM
CompanyName : Microsoft Corporation
FileDescription : WMDM PMSP Service
InternalName : MSPMSPSV.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000
OriginalFilename : MSPMSPSV.EXE

#:21 [svchost.exe]
FilePath : C:\WINNT\system32\
ProcessID : 1208
ThreadCreationTime : 02.05.2006 10:18:41
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe

#:22 [explorer.exe]
FilePath : C:\WINNT\
ProcessID : 1212
ThreadCreationTime : 02.05.2006 10:46:51
BasePriority : Normal
FileVersion : 5.00.3700.6690
ProductVersion : 5.00.3700.6690
ProductName : Système d'exploitation Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : EXPLORER.EXE

#:23 [smtray.exe]
FilePath : C:\Program Files\Analog Devices\SoundMAX\
ProcessID : 2048
ThreadCreationTime : 02.05.2006 10:47:08
BasePriority : Normal
FileVersion : 1, 0, 3037, 0
ProductVersion : 1, 0, 3037, 0
ProductName : SoundMAX Integrated Digital Audio
CompanyName : Analog Devices
FileDescription : SoundMAX System Tray
InternalName : SMTray
LegalCopyright : Copyright © 2001 Analog Devices
OriginalFilename : SMTray.exe

#:24 [promon.exe]
FilePath : C:\WINNT\system32\
ProcessID : 956
ThreadCreationTime : 02.05.2006 10:47:09
BasePriority : Normal
FileVersion : 5.3.42.1
ProductVersion : 5.3.42.1
ProductName : Intel(R) PROMonitor
CompanyName : Intel Corporation
FileDescription : Intel(R) PROSet Tray Icon
InternalName : Intel(R) PROMonitor
LegalCopyright : Copyright (C) 1998-2002 Intel Corporation.
OriginalFilename : PROMon.exe
Comments : Configures and tests Intel(R) PRO family of adapters.

#:25 [realplay.exe]
FilePath : C:\Program Files\Real\RealPlayer\
ProcessID : 1672
ThreadCreationTime : 02.05.2006 10:47:11
BasePriority : Normal
FileVersion : 6.0.8.139
ProductVersion : 6.0.8.139
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealPlayer
InternalName : REALPLAY
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2000
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : REALPLAY.EXE

#:26 [lvcoms.exe]
FilePath : C:\Program Files\Fichiers communs\Logitech\QCDriver3\
ProcessID : 2344
ThreadCreationTime : 02.05.2006 10:47:12
BasePriority : Normal
FileVersion : 7.3.0.1113
ProductVersion : 7.3.0.1113
ProductName : Logitech ImageStudio
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
LegalCopyright : (c) 1996-2002 Logitech. All rights reserved.
OriginalFilename : LVComS.exe

#:27 [logitray.exe]
FilePath : C:\Program Files\Logitech\ImageStudio\
ProcessID : 2128
ThreadCreationTime : 02.05.2006 10:47:14
BasePriority : Normal
FileVersion : 7.3.0.1113
ProductVersion : 7.3.0.1113
ProductName : Logitech ImageStudio
CompanyName : Logitech Inc.
FileDescription : ImageStudio Tray Application
InternalName : LogiTray.exe
LegalCopyright : (c) 1996-2002 Logitech. All rights reserved.
OriginalFilename : LogiTray.exe

#:28 [agent.exe]
FilePath : C:\Program Files\Extra Film Digitorder\
ProcessID : 1748
ThreadCreationTime : 02.05.2006 10:47:15
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : ExtraFilmHemmaAgent Application
FileDescription : ExtraFilmHemmaAgent MFC Application
InternalName : ExtraFilmHemmaAgent
LegalCopyright : Copyright (C) 2004
OriginalFilename : ExtraFilmHemmaAgent.EXE

#:29 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 2052
ThreadCreationTime : 02.05.2006 10:47:17
BasePriority : Normal
FileVersion : 7.0.4
ProductVersion : QuickTime 7.0.4
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
FileDescription : QuickTime Task
InternalName : QuickTime Task
LegalCopyright : Copyright Apple Computer, Inc. 1989-2006
OriginalFilename : QTTask.exe

#:30 [hpwuschd2.exe]
FilePath : C:\Program Files\HP\HP Software Update\
ProcessID : 1820
ThreadCreationTime : 02.05.2006 10:47:18
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : Hewlett-Packard Product Assistant
InternalName : hpwuSchd2
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : hpwuSchd2.exe
Comments : Hewlett-Packard Product Assistant

#:31 [ituneshelper.exe]
FilePath : C:\Program Files\iTunes\
ProcessID : 1996
ThreadCreationTime : 02.05.2006 10:47:19
BasePriority : Normal
FileVersion : 6.0.4.2
ProductVersion : 6.0.4.2
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:32 [ipodservice.exe]
FilePath : C:\Program Files\iPod\bin\
ProcessID : 1952
ThreadCreationTime : 02.05.2006 10:47:22
BasePriority : Normal
FileVersion : 6.0.4.2
ProductVersion : 6.0.4.2
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:33 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 1688
ThreadCreationTime : 02.05.2006 10:47:27
BasePriority : Normal
FileVersion : 4, 7, 817, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswDisp.exe

#:34 [zlclient.exe]
FilePath : C:\Program Files\Zone Labs\ZoneAlarm\
ProcessID : 484
ThreadCreationTime : 02.05.2006 10:47:30
BasePriority : Normal
FileVersion : 5.1.033.000
ProductVersion : 5.1.033.000
ProductName : Zone Labs Client
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : zlclient.exe

#:35 [internat.exe]
FilePath : C:\WINNT\system32\
ProcessID : 1852
ThreadCreationTime : 02.05.2006 10:47:32
BasePriority : Normal
FileVersion : 5.00.2920.0000
ProductVersion : 5.00.2920.0000
ProductName : Système d'exploitation Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDescription : Application d'indication de langue du clavier
InternalName : INTERNAT
LegalCopyright : Copyright (C) Microsoft Corp. 1994-1999
OriginalFilename : INTERNAT.EXE

#:36 [acrotray.exe]
FilePath : C:\Program Files\Adobe\Acrobat 6.0\Distillr\
ProcessID : 1060
ThreadCreationTime : 02.05.2006 10:47:37
BasePriority : Normal
FileVersion : 6.0.0.2003051500
ProductVersion : 6.0.0.0
ProductName : AcroTray - Adobe Acrobat Distiller helper application.
CompanyName : Adobe Systems Inc.
FileDescription : AcroTray
InternalName : AcroTray
LegalCopyright : Copyright 1984-2003 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename : AcroTray.exe

#:37 [hpqtra08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 1660
ThreadCreationTime : 02.05.2006 10:48:00
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor

#:38 [wzqkpick.exe]
FilePath : C:\Program Files\WinZip\
ProcessID : 1088
ThreadCreationTime : 02.05.2006 10:48:29
BasePriority : Normal
FileVersion : 1.0 (32-bit)
ProductVersion : 9.0 (6224f)
ProductName : WinZip
CompanyName : WinZip Computing, Inc.
FileDescription : WinZip Executable
InternalName : WZQKPICK.EXE
LegalCopyright : Copyright (c) WinZip Computing, Inc. 1991-2004 - All Rights Reserved
LegalTrademarks : WinZip is a registered trademark of WinZip Computing, Inc
OriginalFilename : WZQKPICK.EXE
Comments : StringFileInfo: French

#:39 [hpqimzone.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 2188
ThreadCreationTime : 02.05.2006 10:48:30
BasePriority : Normal


#:40 [hpqste08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 1576
ThreadCreationTime : 02.05.2006 10:48:41
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP CUE Status
InternalName : HPQSTS00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQSTS00.EXE
Comments : HP CUE Status

#:41 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 256
ThreadCreationTime : 02.05.2006 18:45:09
BasePriority : Normal


#:42 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2316
ThreadCreationTime : 02.05.2006 18:45:15
BasePriority : Normal


#:43 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1364
ThreadCreationTime : 02.05.2006 19:05:39
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : laura@weborama[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:9
Value : Cookie:laura@weborama.fr/
Expires : 03.07.2006 19:55:12
LastSync : Hits:9
UseCount : 0
Hits : 9

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : laura@tradedoubler[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:laura@tradedoubler.com/
Expires : 27.04.2026 19:16:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : laura@www.etracker[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:7
Value : Cookie:laura@www.etracker.de/
Expires : 31.07.2006 18:46:28
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : laura@www.smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:laura@www.smartadserver.com/
Expires : 27.11.2010 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 12



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 12


Scanning Hosts file......
Hosts file location:"C:\WINNT\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 12




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 12

21:15:33 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:09:28.78
Objects scanned:97672
Objects identified:4
Objects ignored:0
New critical objects:4
0
Réponse 18 / 20
bernie61
2 mai 2006 à 23:39
hello
pas de panique, c'est normal que les MRU reviennent ainsi que les cookies
on les effaces 1x par semaine c'est bon
a+
0
Réponse 19 / 20
Laurnea
2 mai 2006 à 23:43
Merci infiniment et bonne soirée ;-)
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
3 mai 2006 à 00:52
bsr
pour ton info perso :

1/ - définition cookies
https://www.google.fr/search?hl=fr&lr=lang_fr&defl=fr&q=define:Cookies&sa=X&oi=glossary_definition&ct=title&gws_rd=ssl

2/ définition MRU
https://www.google.fr/search?hl=fr&lr=lang_fr&defl=en&q=define:MRU&sa=X&oi=glossary_definition&ct=title&gws_rd=ssl
0
Réponse 20 / 20
bernie61
2 mai 2006 à 23:50
re
a+ bonne nuit et n'hésites pas si encore des soucis
0