Sujet Précédent Sujet Suivant

Trojans win 32 zlob-bn

Fermé
al1.77 Messages postés 6 Date d'inscription mercredi 17 mai 2006 Statut Membre Dernière intervention 17 mai 2006 - 17 mai 2006 à 00:14
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 22 mai 2006 à 16:18
Bonsoir,je suis novice en ce qui concerne l'informatique et j'aimerai beaucoup recevoir de l'aide concernant la suppression des differents trojans win 32 zlob-bn ou bl ou bien cl.

merci d'avance.
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
jak
17 mai 2006 à 00:17
bonjour,


telecharge hijackthis

http://www.infos-du-net.com/telecharger/HijackThis.html


fais un scan et colle le rapport ici
0
Réponse 2 / 27
al1.77 Messages postés 6 Date d'inscription mercredi 17 mai 2006 Statut Membre Dernière intervention 17 mai 2006
17 mai 2006 à 00:23
bonsoir jak, merci de repondre si vite.
voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 00:01:05, on 17/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SpyBro\SpyBro.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\al1\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 3 / 27
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
17 mai 2006 à 01:44
OH
ne fais pas cette connerie !

est-ce qu un modo lis ce post 3 pour le supprimer !!!
0
Utilisateur anonyme
17 mai 2006 à 01:56
Suggestion déjà faite par le même dans un autre fil : "infecté par spy sherif
0
al1.77 Messages postés 6 Date d'inscription mercredi 17 mai 2006 Statut Membre Dernière intervention 17 mai 2006
17 mai 2006 à 02:11
trop tard,alerte avec nombreusx virus sur pc .
Que faire por réparer cela SVP.
0
Réponse 4 / 27
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
17 mai 2006 à 02:15
re al1.77

ouvre ton hjt
relis ceci
http://pageperso.aol.fr/balltrap34/demohijack.htm

coche et fixe uniquement ce qui suit :

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE<== MAUVAIS !!


O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"


O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
=============
désinstalle ce programme
SpyBrowser
via panoconfig et Ajout/suppr
=============
déma+'rechercher'
- ALCMTR.EXE
- SpyBro.exe

supprime les
==========

3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum

4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
0
al1.77 Messages postés 6 Date d'inscription mercredi 17 mai 2006 Statut Membre Dernière intervention 17 mai 2006
17 mai 2006 à 02:48
Bonsoir,aranjuez31,j'ai suivi tes conseils et t'envoi le rapport d'evido.
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 02:47:19, 17/05/2006
+ Somme de contrôle: 43F03A66

+ Résultats du scan:

C:\Documents and Settings\al1\Cookies\al1@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\al1\Cookies\al1@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\al1\Cookies\al1@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport
Que faire avec ces informations?(restaurer,suppression definitve etc)
merci d'avance pour ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
17 mai 2006 à 03:22
re
RAS ds ce rapport
de simples cookies
tu détruis les sauvegardes bien entendu
=======
enchaîne nettoyage
0
al1.77 Messages postés 6 Date d'inscription mercredi 17 mai 2006 Statut Membre Dernière intervention 17 mai 2006
17 mai 2006 à 11:48
Ai suivi tes indications,scan avec evido:
rapport ci-joint:---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:39:18, 17/05/2006
+ Somme de contrôle: EAAFBA9B

+ Résultats du scan:

C:\Documents and Settings\al1\Cookies\al1@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer sans sauvegarder
C:\Documents and Settings\al1\Cookies\al1@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer sans sauvegarder


::Fin du rapport

Puis scan avec bitdefinder 8 free edition:aucun virus trouvés.
Apparement plus d'alerte virus.
derniere petite question:Pour proteger l'ordinateur en temps réel,dois-je garder bitdefinder 8 free edition ou bien reprendre avast.
Encore un grand merci pour ton aide.
0
Réponse 6 / 27
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
17 mai 2006 à 12:15
re

perso j ai avast en résident et kerio en p-feu (p-feu sp2 désactivé)
j utilise le online de bitdef 1 fois/semaine

bien sur il faut respecter cette régle d' or : 1 seul p-feu résident + 1 seul antivirus résident

à cela tu peux ajouter une flopée d utilitaires de désinfection qui ne chassent pas ds la même cour et sont compatibles entre eux
perso j ai : spybot+ad-aware+a-squared+ewido+spycatcher+spywaredoctor+spywareblaster+windowsdefender+
cleanup40
+ comme nettoyeur de registre: ccleaner,regcleaner, jv16
inutile bien sur d en avoir autant, quoique...
j utilise aussi siteadvisor qui m informe si les sites sont délétéres

des log comme hijack ou smitfraud ne sont pas à conserver en raison de màj fréquentes

évidemment défragmentation 1f/sem
0
al1.77 Messages postés 6 Date d'inscription mercredi 17 mai 2006 Statut Membre Dernière intervention 17 mai 2006
17 mai 2006 à 15:36
Après avoir suivi toutes tes instructions concernant mon problème,il s'avère que je n'ai plus aucun problèmes de virus,trojans,ou autres.
Encore untrès grand merci pour ton aide
0
Réponse 7 / 27
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
18 mai 2006 à 01:20
de nada

hasta luego
0
Réponse 8 / 27
lamiss13
20 mai 2006 à 12:21
salut à tous, mon ordi est infecté par le trojan win32 Zlob-BN. avast le détecte mais ne semble pas le détruire vu que l'alerte revient. j'ai téléchargé hijackthis mais j'aurais besoin d'aide pour la suite. merci de répondre rapidement
0
bernie61
20 mai 2006 à 12:39
hello la_miss
merci de créer ton propre poste et d'y coller ton rapport HijackThis ET le rapport de Ewido
Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
a+
0
lamiss13 > bernie61
21 mai 2006 à 19:09
voici mon rapport hijack:
que dois je faire ensuite? je ne sais pas ce qu'est ewido


Logfile of HijackThis v1.99.1
Scan saved at 19:10:00, on 21/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\1024\ldE801.tmp
C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 4 Standard\MediaDetector.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 9 / 27
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
21 mai 2006 à 19:21
hello

""je ne sais pas ce qu'est ewido"""

evidemment si tu ne clic pas sur le lien tu ne sauras jamais !!!

3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
0
Réponse 10 / 27
lamiss13
21 mai 2006 à 20:00
je viens de dl ewido en voici le rapport:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:01:06, 21/05/2006
+ Somme de contrôle: 7CFB5342

+ Résultats du scan:

:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Belstat : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Belstat : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.100:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.101:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rodjmymb.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder


::Fin du rapport
0
Réponse 11 / 27
Regis59
21 mai 2006 à 20:01
Bonjour,

Aranjuez manque un peu d esprit communicatif helas.

Lamiss, pouvez vous essayer ceci svp

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
0
Réponse 12 / 27
lamiss13
21 mai 2006 à 20:11
voici le rapport suite à l'option1:

SmitFraudFix v2.45

Rapport fait à 20:11:52,68, 21/05/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

C:\DOCUME~1\ADMINI~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 13 / 27
lamiss13
21 mai 2006 à 20:22
et celui après l'option2:
SmitFraudFix v2.45

Rapport fait à 20:16:37,32, 21/05/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\DOCUME~1\ADMINI~1\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 14 / 27
Regis59
21 mai 2006 à 22:04
Salut

Ou en sont tes soucis?

A+
0
Réponse 15 / 27
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
22 mai 2006 à 00:00
bsr
il va falloir que je donne ds l' obséquiosité

Obséquiosité : préférez le naturel à l'obséquiosité. Celle-ci pourrait vous faire paraître comme "intéressé", alors que vous devez afficher tout au plus une déférence un peu détachée. En résumé, n'en faites pas trop, vous obtiendriez l'effet contraire.
0
Réponse 16 / 27
lamiss13
22 mai 2006 à 08:22
salut,

mes soucis en sont au point ou je n'ai, jusque là, plus eu d'alerte annonçant le trojan via avast ! reste t'il une procédure à faire pour être à 100% certaine de m'être débarrassée de ce cheval de troie?

dois je garder hijack et ewido ou puis je désinstaller ceux ci?
je vous remercie tous pour votrez aide ! c'est super
0
Réponse 17 / 27
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
22 mai 2006 à 09:49
bjr

pas necessaire de garder hijack

par contre ewido demeure incontournable comme spybot, ad-aware pour faire manip hebdo d entretien
pour nettoyer registre il te faut également ccleaner , voire regcleaner + plus puissant

0
Réponse 18 / 27
lamiss13
22 mai 2006 à 09:55
ok, j'ai fait justement un scan ad-adware, il me signale encore d objets critiques! que dois je faire? le virus y est t'il encore ou pas? est ce que ewido et ad-adware ont la meme utilité? ou sont il complémzntaires?
0
Réponse 19 / 27
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
22 mai 2006 à 13:11
hello

ad-aware+ ewido complémentaires et compatibles
ne chassent pas tt à fait ds la même cours

que trouve ad-aware ? des rouges ou des verts (MRU)
0
lamiss13
22 mai 2006 à 13:22
ok. ad aware trouve d "files identified" g cru remarqué kà chak foi c d cookies ou un truc ds le genre.
voici le rapport:

Lavasoft Ad-aware Professional Build 162
Logfile created on :lundi 22 mai 2006 13:17:35
Using reference-file :0R114 09.02.2003
______________________________________________________

Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry


Listing running processes
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 22-05-2006 06:05:39
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 22-05-2006 06:05:41
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 22-05-2006 06:05:41
BasePriority : Normal
FileSize : 106 KB
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
Copyright : Microsoft Corporation. Tous droits r serv s.
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contr leur
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Syst me d'exploitation Microsoft Windows
Created on : 10/08/2004 11:00:00
Last accessed : 22/05/2006 11:17:35
Last modified : 10/08/2004 11:00:00

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 22-05-2006 06:05:41
BasePriority : Normal
FileSize : 13 KB
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
Copyright : Microsoft Corporation. All rights reserved.
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft Windows Operating System
Created on : 10/08/2004 11:00:00
Last accessed : 22/05/2006 11:17:35
Last modified : 10/08/2004 11:00:00

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 22-05-2006 06:05:42
BasePriority : Normal
FileSize : 14 KB
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
Copyright : Microsoft Corporation. All rights reserved.
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft Windows Operating System
Created on : 10/08/2004 11:00:00
Last accessed : 22/05/2006 11:17:35
Last modified : 10/08/2004 11:00:00

#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 22-05-2006 06:05:42
BasePriority : Normal
FileSize : 14 KB
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
Copyright : Microsoft Corporation. All rights reserved.
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft Windows Operating System
Created on : 10/08/2004 11:00:00
Last accessed : 22/05/2006 11:17:35
Last modified : 10/08/2004 11:00:00

#:7 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 22-05-2006 06:05:43
BasePriority : Normal
FileSize : 56 KB
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
Copyright : Microsoft Corporation. All rights reserved.
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft Windows Operating System
Created on : 10/08/2004 11:00:00
Last accessed : 22/05/2006 11:17:35
Last modified : 10/06/2005 23:53:32

#:8 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ThreadCreationTime : 22-05-2006 06:05:52
BasePriority : Normal
FileSize : 52 KB
Created on : 19/05/2006 09:22:17
Last accessed : 22/05/2006 11:17:35
Last modified : 27/04/2006 17:38:54

#:9 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ThreadCreationTime : 22-05-2006 06:05:52
BasePriority : High
FileSize : 100 KB
FileVersion : 4, 7, 824, 0
ProductVersion : 4, 7, 0, 0
Copyright : Copyright (c) 2006 ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
OriginalFilename : aswServ.exe
ProductName : avast! Antivirus
Created on : 19/05/2006 09:22:17
Last accessed : 22/05/2006 11:17:35
Last modified : 27/04/2006 17:47:10

#:10 [ehrecvr.exe]
FilePath : C:\WINDOWS\eHome\
ThreadCreationTime : 22-05-2006 06:05:52
BasePriority : ?
FileSize : 190 KB
FileVersion : 5.1.2700.2180 (private/xpsp_mce.040810-0205)
ProductVersion : 5.1.2700.2180
Copyright : Microsoft Corporation. All rights reserved.
CompanyName : Microsoft Corporation
FileDescription : Media Center Receiver Service
InternalName : ehRecvr
OriginalFilename : ehRecvr.exe
ProductName : Microsoft Windows Operating System
Created on : 07/08/2005 16:12:31
Last accessed : 22/05/2006 11:17:35
Last modified : 10/08/2004 02:04:40

#:11 [ehsched.exe]
FilePath : C:\WINDOWS\eHome\
ThreadCreationTime : 22-05-2006 06:05:52
BasePriority : Normal
FileSize : 101 KB
FileVersion : 5.1.2700.2180 (private/xpsp_mce.040810-0205)
ProductVersion : 5.1.2700.2180
Copyright : Microsoft Corporation. Tous droits r serv s.
CompanyName : Microsoft Corporation
FileDescription : Media Center Scheduler Service
InternalName : ehSched
OriginalFilename : ehSched.exe
ProductName : Microsoft Windows Operating System
Created on : 07/08/2005 16:12:31
Last accessed : 22/05/2006 11:17:35
Last modified : 10/08/2004 05:29:12

#:12 [ewidoctrl.exe]
FilePath : C:\Program Files\ewido anti-malware\
ThreadCreationTime : 22-05-2006 06:05:52
BasePriority : Normal
FileSize : 13 KB
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
Copyright : Copyright 2004
CompanyName : ewido networks
FileDescription : ewido control
InternalName : ewido control
OriginalFilename : ewidoctrl.exe
ProductName : ewido control
Created on : 30/11/2005 09:47:52
Last accessed : 22/05/2006 11:17:35
Last modified : 30/11/2005 09:47:52

#:13 [ewidoguard.exe]
FilePath : C:\Program Files\ewido anti-malware\
ThreadCreationTime : 22-05-2006 06:05:53
BasePriority : Normal
FileSize : 148 KB
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
Copyright : Copyright 2004
CompanyName : ewido networks
FileDescription : guard
InternalName : guard
OriginalFilename : guard.exe
ProductName : guard
Created on : 18/12/2005 17:41:34
Last accessed : 22/05/2006 11:17:35
Last modified : 18/12/2005 17:41:34

#:14 [nvsvc32.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 22-05-2006 06:05:53
BasePriority : Normal
FileSize : 76 KB
FileVersion : 6.14.10.5316
ProductVersion : 6.14.10.5316
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 53.16
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 53.16
Created on : 23/02/2004 13:43:00
Last accessed : 22/05/2006 11:17:35
Last modified : 23/02/2004 13:43:00

#:15 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 22-05-2006 06:05:54
BasePriority : Normal
FileSize : 14 KB
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
Copyright : Microsoft Corporation. All rights reserved.
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft Windows Operating System
Created on : 10/08/2004 11:00:00
Last accessed : 22/05/2006 11:17:35
Last modified : 10/08/2004 11:00:00

#:16 [dllhost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 22-05-2006 06:05:58
BasePriority : Normal
FileSize : 5 KB
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
Copyright : Microsoft Corporation. All rights reserved.
CompanyName : Microsoft Corporation
FileDescription : COM Surrogate
InternalName : dllhost.exe
OriginalFilename : dllhost.exe
ProductName : Microsoft Windows Operating System
Created on : 10/08/2004 11:00:00
Last accessed : 22/05/2006 11:17:35
Last modified : 10/08/2004 11:00:00

#:17 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ThreadCreationTime : 22-05-2006 06:05:58
BasePriority : Normal
FileSize : 240 KB
FileVersion : 4, 7, 824, 0
ProductVersion : 4, 7, 0, 0
Copyright : Copyright (c) 2006 ALWIL Software
CompanyName : ALWIL Software
FileDescription : avast! e-Mail Scanner Service
InternalName : AvMaiSrv
OriginalFilename : AvMaiSrv.exe
ProductName : avast! Antivirus
Created on : 19/05/2006 09:22:17
Last accessed : 22/05/2006 11:17:35
Last modified : 27/04/2006 17:46:54

#:18 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ThreadCreationTime : 22-05-2006 06:06:00
BasePriority : Normal
FileSize : 356 KB
FileVersion : 4, 7, 800, 0
ProductVersion : 4, 7, 0, 0
Copyright : Copyright (c) 2006 ALWIL Software
CompanyName : ALWIL Software
FileDescription : avast! Web Scanner
InternalName : aswProxy
OriginalFilename : ashWebSv.exe
ProductName : avast! Antivirus
Created on : 19/05/2006 09:22:17
Last accessed : 22/05/2006 11:17:35
Last modified : 27/04/2006 17:46:48

#:19 [ehtray.exe]
FilePath : C:\WINDOWS\ehome\
ThreadCreationTime : 22-05-2006 06:13:59
BasePriority : Normal
FileSize : 58 KB
FileVersion : 5.1.2700.2180 (private/xpsp_mce.040810-0205)
ProductVersion : 5.1.2700.2180
Copyright : Microsoft Corporation. All rights reserved.
CompanyName : Microsoft Corporation
FileDescription : Media Center Tray Applet
InternalName : ehtray
OriginalFilename : ehtray.exe
ProductName : Microsoft Windows Operating System
Created on : 07/08/2005 16:12:31
Last accessed : 22/05/2006 11:17:35
Last modified : 10/08/2004 02:04:42

#:20 [kbd.exe]
FilePath : C:\HP\KBD\
ThreadCreationTime : 22-05-2006 06:13:59
BasePriority : High
FileSize : 60 KB
FileVersion : 1.0.2.2.20205
ProductVersion : 1.0.2.2
Copyright : Copyright Hewlett-Packard Company 2000
CompanyName : Hewlett-Packard Company
FileDescription : KBD EXE
InternalName : KBD EXE
OriginalFilename : Kbd.exe
ProductName : Hewlett-Packard Company KBD EXE
Created on : 07/08/2005 19:41:25
Last accessed : 22/05/2006 11:17:35
Last modified : 02/02/2005 13:44:24

#:21 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_03\bin\
ThreadCreationTime : 22-05-2006 06:13:59
BasePriority : Normal
FileSize : 36 KB
FileVersion : 5.0.30.7
ProductVersion : 5.0.30.7
Copyright : Copyright 2004
CompanyName : Sun Microsystems, Inc.
FileDescription : Java(TM) 2 Platform Standard Edition binary
InternalName : Java(TM) Update Scheduler
OriginalFilename : jusched.exe
ProductName : Java(TM) 2 Platform Standard Edition 5.0 Update 3
Created on : 19/08/2005 17:09:09
Last accessed : 22/05/2006 11:17:35
Last modified : 13/04/2005 01:48:52

#:22 [wkufind.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\
ThreadCreationTime : 22-05-2006 06:14:00
BasePriority : Normal
FileSize : 28 KB
FileVersion : 7.00.0617.0
ProductVersion : 7.00.0617.0
Copyright : Copyright 1987-2002 Microsoft Corporation.
CompanyName : Microsoft Corporation
FileDescription : D tection Microsoft Works Update
InternalName : WkUFind
OriginalFilename : WkUFind.exe
ProductName : Update Detection Module
Created on : 18/07/2002 16:36:34
Last accessed : 22/05/2006 11:17:35
Last modified : 18/07/2002 16:36:34

#:23 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 22-05-2006 06:14:00
BasePriority : Normal
FileSize : 33 KB
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
Copyright : Microsoft Corporation. Tous droits r serv s.
CompanyName : Microsoft Corporation
FileDescription : Ex cuter une DLL en tant qu'application
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Syst me d'exploitation Microsoft Windows
Created on : 10/08/2004 11:00:00
Last accessed : 22/05/2006 11:17:35
Last modified : 10/08/2004 11:00:00

#:24 [hpwuschd2.exe]
FilePath : C:\Program Files\HP\HP Software Update\
ThreadCreationTime : 22-05-2006 06:14:00
BasePriority : Normal
FileSize : 48 KB
FileVersion : 50.0.146.000
ProductVersion : 050.000.146.000
Copyright : Copyright (C) Hewlett-Packard Co. 1995-2004
CompanyName : Hewlett-Packard Co.
FileDescription : Hewlett-Packard Product Assistant
InternalName : hpwuSchd2
OriginalFilename : hpwuSchd2.exe
ProductName : hp digital imaging - hp all-in-one series
Created on : 16/02/2005 21:11:42
Last accessed : 22/05/2006 11:17:36
Last modified : 16/02/2005 21:11:42

#:25 [ehmsas.exe]
FilePath : C:\WINDOWS\eHome\
ThreadCreationTime : 22-05-2006 06:14:01
BasePriority : Normal
FileSize : 44 KB
FileVersion : 5.1.2700.2180 (private/xpsp_mce.040810-0205)
ProductVersion : 5.1.2700.2180
Copyright : Microsoft Corporation. All rights reserved.
CompanyName : Microsoft Corporation
FileDescription : Media Center Media Status Aggregator Service
InternalName : eHMSAS
OriginalFilename : ehMSAS.exe
ProductName : Microsoft Windows Operating System
Created on : 07/08/2005 16:12:36
Last accessed : 22/05/2006 11:17:36
Last modified : 10/08/2004 02:04:36

#:26 [raid_tool.exe]
FilePath : C:\Program Files\VIA\RAID\
ThreadCreationTime : 22-05-2006 06:14:01
BasePriority : Normal
FileSize : 576 KB
FileVersion : 4, 0, 6, 0
ProductVersion : 4, 0, 6, 0
Copyright : Copyright (C) 2003
CompanyName : VIA Technologies
FileDescription : VIA RAID Tool
InternalName : raid_tool
OriginalFilename : raid_tool.exe
ProductName : VIA RAID Tool
Created on : 17/09/2005 16:40:45
Last accessed : 22/05/2006 11:17:36
Last modified : 11/10/2004 06:54:06

#:27 [hpcmpmgr.exe]
FilePath : C:\Program Files\HP\hpcoretech\
ThreadCreationTime : 22-05-2006 06:14:01
BasePriority : Normal
FileSize : 236 KB
FileVersion : 2.1.1.0
ProductVersion : 2.1.6.2
Copyright : Copyright (C) Hewlett-Packard. 2002-2005
CompanyName : Hewlett-Packard Company
FileDescription : HP Framework Component Manager Service
InternalName : HPComponentManagerService module
OriginalFilename : HpCmpMgr.exe
ProductName : hp coretech (COmponent REuse TECHnology)
Created on : 12/01/2005 13:54:58
Last accessed : 22/05/2006 11:17:36
Last modified : 12/01/2005 13:54:58

#:28 [lvcoms.exe]
FilePath : C:\Program Files\Fichiers communs\Logitech\QCDriver3\
ThreadCreationTime : 22-05-2006 06:14:02
BasePriority : Normal
FileSize : 124 KB
FileVersion : 7.3.0.1113
ProductVersion : 7.3.0.1113
Copyright : (c) 1996-2002 Logitech. All rights reserved.
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
OriginalFilename : LVComS.exe
ProductName : Logitech ImageStudio
Created on : 24/11/2005 17:01:51
Last accessed : 22/05/2006 11:17:36
Last modified : 10/12/2002 16:54:04

#:29 [msgplus.exe]
FilePath : C:\Program Files\MessengerPlus! 3\
ThreadCreationTime : 22-05-2006 06:14:02
BasePriority : Normal
FileSize : 185 KB
FileVersion : 3, 63, 0, 148
ProductVersion : 3, 63, 0, 148
Copyright : Copyright (C) 2001-2005 Patchou Inc
CompanyName : Patchou
FileDescription : Messenger Plus!
InternalName : MsgPlus
OriginalFilename : MsgPlus.exe
ProductName : Messenger Plus! 3
Created on : 27/12/2005 12:06:10
Last accessed : 22/05/2006 11:17:36
Last modified : 18/04/2006 14:56:23

#:30 [winampa.exe]
FilePath : C:\Program Files\Winamp\
ThreadCreationTime : 22-05-2006 06:14:02
BasePriority : Normal
FileSize : 34 KB
Created on : 10/03/2006 17:45:12
Last accessed : 22/05/2006 11:17:36
Last modified : 10/03/2006 17:45:12

#:31 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ThreadCreationTime : 22-05-2006 06:14:03
BasePriority : Normal
FileSize : 100 KB
FileVersion : 4, 7, 817, 0
ProductVersion : 4, 7, 0, 0
Copyright : Copyright (c) 2006 ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
OriginalFilename : aswDisp.exe
ProductName : avast! Antivirus
Created on : 19/05/2006 09:22:17
Last accessed : 22/05/2006 11:16:20
Last modified : 27/04/2006 17:47:13

#:32 [hpqtra08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ThreadCreationTime : 22-05-2006 06:14:04
BasePriority : Normal
FileSize : 236 KB
FileVersion : 43.1.5.000
ProductVersion : 043.001.005.000
Copyright : Copyright (C) Hewlett-Packard Co. 1995-2004
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor (CUE)
InternalName : HPQTRA00
OriginalFilename : HPQTRA00.EXE
ProductName : hp digital imaging - hp all-in-one series
Created on : 28/05/2004 20:31:38
Last accessed : 22/05/2006 11:17:36
Last modified : 28/05/2004 20:31:38

#:33 [kem.exe]
FilePath : C:\Program Files\Logitech\SetPoint\
ThreadCreationTime : 22-05-2006 06:14:04
BasePriority : Normal
FileSize : 568 KB
FileVersion : 2.12.801
ProductVersion : 2.12.801
Copyright : (C) 2003 Logitech. All rights reserved.
CompanyName : Logitech Inc.
FileDescription : Logitech SetPoint
InternalName : SetPoint
OriginalFilename : KEM.exe
ProductName : SetPoint Files
Created on : 18/09/2005 16:34:15
Last accessed : 22/05/2006 11:17:36
Last modified : 15/07/2004 09:56:56

#:34 [khalmnpr.exe]
FilePath : C:\Program Files\Logitech\SetPoint\
ThreadCreationTime : 22-05-2006 06:14:09
BasePriority : Normal
FileSize : 29 KB
FileVersion : 2.12.735
ProductVersion : 2.12.735
Copyright : (C) 2003 Logitech. All rights reserved.
CompanyName : Logitech Inc.
FileDescription : Logitech Hardware Abstraction Layer
InternalName : SetPoint
OriginalFilename : KHALMNPR.Exe
ProductName : Productivity Software Common Files
Created on : 18/09/2005 16:34:16
Last accessed : 22/05/2006 11:17:36
Last modified : 08/06/2004 10:31:38

#:35 [winamp.exe]
FilePath : C:\Program Files\Winamp\
ThreadCreationTime : 22-05-2006 06:39:33
BasePriority : Normal
FileSize : 998 KB
FileVersion : 5,2,1,497
ProductVersion : 5.2.1.497
Copyright : Copyright 1997-2005, Nullsoft
CompanyName : Nullsoft
FileDescription : Winamp
InternalName : WINAMP
OriginalFilename : Winamp.exe
ProductName : Winamp
Created on : 10/03/2006 17:47:08
Last accessed : 22/05/2006 11:17:36
Last modified : 10/03/2006 17:47:08

#:36 [limewire.exe]
FilePath : C:\Program Files\LimeWire\
ThreadCreationTime : 22-05-2006 08:57:19
BasePriority : Normal
FileSize : 80 KB
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
Copyright : Copyright (C) 2004
CompanyName : Lime Wire, LLC
FileDescription : LimeWire
InternalName : LimeWire
OriginalFilename : LimeWire.exe
ProductName : LimeWire
Created on : 16/02/2006 21:55:37
Last accessed : 22/05/2006 11:17:37
Last modified : 16/02/2006 21:55:37

#:37 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 22-05-2006 09:05:57
BasePriority : Normal
FileSize : 1012 KB
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
Copyright : Microsoft Corporation. Tous droits r serv s.
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Syst me d'exploitation Microsoft Windows
Created on : 10/08/2004 11:00:00
Last accessed : 22/05/2006 11:17:37
Last modified : 10/08/2004 11:00:00

#:38 [filezilla.exe]
FilePath : C:\Program Files\FileZilla\
ThreadCreationTime : 22-05-2006 09:08:54
BasePriority : Normal
FileSize : 1656 KB
FileVersion : 2, 2, 23, 100
ProductVersion : 2, 2, 23, 100
Copyright : Copyright (C) 2001-2006 by Tim Kosse under the GPL
FileDescription : FileZilla
InternalName : FileZilla
OriginalFilename : FileZilla.EXE
ProductName : FileZilla
Created on : 20/05/2006 21:07:18
Last accessed : 22/05/2006 10:56:22
Last modified : 20/05/2006 21:07:18

#:39 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ThreadCreationTime : 22-05-2006 10:55:00
BasePriority : Normal
FileSize : 6928 KB
FileVersion : 7.5.0322
ProductVersion : 7.5.0322
Copyright : Copyright (c) Microsoft Corporation 1997-2004
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : MSN Messenger
Created on : 14/12/2005 09:04:16
Last accessed : 22/05/2006 10:54:56
Last modified : 14/12/2005 09:04:16

#:40 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ThreadCreationTime : 22-05-2006 11:15:31
BasePriority : Normal
FileSize : 91 KB
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
Copyright : Microsoft Corporation. Tous droits r serv s.
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Syst me d'exploitation Microsoft Windows
Created on : 07/08/2005 16:15:46
Last accessed : 22/05/2006 11:15:31
Last modified : 10/08/2004 11:00:00

#:41 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-aware 6\
ThreadCreationTime : 22-05-2006 11:17:27
BasePriority : Normal
FileSize : 732 KB
FileVersion : 6.0.1.164
ProductVersion : 6.0.0.0
Copyright : Copyright Lavasoft Sweden
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 22/05/2006 09:54:50
Last accessed : 22/05/2006 11:17:27
Last modified : 08/02/2003 19:18:32

Memory scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Deep registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Deep scanning and examining files (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Tracking Cookie Object recognized!
Type : File
Data : administrateur@atdmt[2].txt
Object : C:\Documents and Settings\Administrateur\Cookies\

Created on : 22/05/2006 10:38:33
Last accessed : 22/05/2006 10:38:33
Last modified : 22/05/2006 10:38:33



Tracking Cookie Object recognized!
Type : File
Data : administrateur@doubleclick[1].txt
Object : C:\Documents and Settings\Administrateur\Cookies\

Created on : 22/05/2006 10:32:51
Last accessed : 22/05/2006 10:33:02
Last modified : 22/05/2006 10:33:02



Tracking Cookie Object recognized!
Type : File
Data : administrateur@weborama[2].txt
Object : C:\Documents and Settings\Administrateur\Cookies\

Created on : 22/05/2006 10:32:51
Last accessed : 22/05/2006 10:32:51
Last modified : 22/05/2006 10:32:51



Disk scan result for C:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 3

13:22:58 Scan complete

Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:05:23:232
Objects scanned :104410
Objects identified :3
Objects ignored :0
New objects :3
0
Réponse 20 / 27
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
22 mai 2006 à 13:39
hello
à moins de ne pas aller sur la toile tu auras tjrs des cookies

informe -toi sur ce lien, cela te rassurera

inutile de garder cela en quarantaine : vide-la
clic sur cadenas>clic une ligne> supprime ....et ainsi de suite pour chaque ligne
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses
Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses