W98 et protection antispyware Résolu

Question

Bonjour à tousJe fais appel à vous car j'ai un problème de stabilité avec Windows 98 depuis que j'ai ajouté des logiciels de protection car je suis passé depuis peu à l'ADSL.Mon système se bloque parfois complètement et de manière aléatoire.Je ne sais pas si il y a incompatibilité de logiciel ou si je suis victime d'un virus ou spyware.Ma barre de tâche utilise en permanance les programmes suivants:-Driver carte ATI-Dual Wheel mouse V5.3 (souris à molette)-C-media mixer (mixer carte son intégré à la carte mère ASUS)-E trust Pest patrol V8 et protection active (2 icones)-bitdefender 9 Pro plus-Webroot Spy Sweeper V5-Spyware Guard V2.2 (protection temps réel)-Sans espion V7-le chien Scotty de Win PatrolDe plus le forum conseil d'utiliser Spy Boot en plus ,mais j'ai peur de surcharger le système.Après plusieurs scan les éléments suivant reviennent même après nettoyage. Lavasoft Ad-aware Personal Build 162Fichier archive créé le:vendredi 4 août 2006 14:52:30Created with Ad-aware Personal, free for private use.Utilisation du fichier de référence:0R150 05.07.2003______________________________________________________Ad-aware Settings=========================Paramètre : Activer l'examen en profondeurParamètre : Mode sécurisé (toujours demander confirmation)Paramètre : Examen des processus actifsParamètre : Examen de la Base de RegistreParamètre : Examen Profond de la Base de RegistreParamètre : Examen incluant les archivesEnumération des processus actifs¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯#:1 [kernel32.dll]    FilePath           : C:\WINDOWS\SYSTEM\    ProcessID          : 4291776537    Threads            : 4    Priority           : High    FileSize           : 468 KB    FileVersion        : 4.10.2222    ProductVersion     : 4.10.2222    Copyright          : Copyright (C) Microsoft Corp. 1991-1999    CompanyName        : Microsoft Corporation    FileDescription    : Composant Kernel Win32    InternalName       : KERNEL32    OriginalFilename   : KERNEL32.DLL    ProductName        : Syst me d'exploitation Microsoft(R) Windows(R)    Created on         : 01/01/1601    Last accessed      : 02/08/2006 22:00:00    Last modified      : 05/05/1999 20:22:00#:2 [msgsrv32.exe]    FilePath           : C:\WINDOWS\SYSTEM\    ProcessID          : 4294902913    Threads            : 1    Priority           : Normal    FileSize           : 11 KB    FileVersion        : 4.10.2222    ProductVersion     : 4.10.2222    Copyright          : Copyright (C) Microsoft Corp. 1992-1998    CompanyName        : Microsoft Corporation    FileDescription    : Serveur de messagerie Windows 32 bits VxD    InternalName       : MSGSRV32    OriginalFilename   : MSGSRV32.EXE    ProductName        : Syst me d'exploitation Microsoft(R) Windows(R)    Created on         : 01/01/1601    Last accessed      : 03/08/2006 22:00:00    Last modified      : 05/05/1999 20:22:00#:3 [mprexe.exe]    FilePath           : C:\WINDOWS\SYSTEM\    ProcessID          : 4294906737    Threads            : 1    Priority           : Normal    FileSize           : 28 KB    FileVersion        : 4.10.1998    ProductVersion     : 4.10.1998    Copyright          : Copyright (C) Microsoft Corp. 1993-1998    CompanyName        : Microsoft Corporation    FileDescription    : WIN32 Network Interface Service Process    InternalName       : MPREXE    OriginalFilename   : MPREXE.EXE    ProductName        : Microsoft(R) Windows(R) Operating System    Created on         : 01/01/1601    Last accessed      : 03/08/2006 22:00:00    Last modified      : 05/05/1999 20:22:00#:4 [xcommsvr.exe]    FilePath           : C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\    ProcessID          : 4294935777    Threads            : 2    Priority           : Normal    FileSize           : 84 KB    FileVersion        : 1, 8, 11, 0    ProductVersion     : 1, 8, 11, 0    Copyright          : Copyright   2003-2004 Softwin    CompanyName        : Softwin    FileDescription    : BitDefender Communicator Server    InternalName       : XCOMMSVR    OriginalFilename   : xcommsvr.exe    ProductName        : Softwin BitDefender Communicator Server    Created on         : 13/01/2006 16:14:46    Last accessed      : 03/08/2006 22:00:00    Last modified      : 13/01/2006 16:14:46#:5 [mmtask.tsk]    FilePath           : C:\WINDOWS\SYSTEM\    ProcessID          : 4294858741    Threads            : 1    Priority           : Normal    FileSize           : 1 KB    FileVersion        : 4.03.1998    ProductVersion     : 4.03.1998    Copyright          : Copyright   Microsoft Corp. 1991-1998    CompanyName        : Microsoft Corporation    FileDescription    : Multimedia background task support module    InternalName       : mmtask.tsk    OriginalFilename   : mmtask.tsk    ProductName        : Microsoft Windows    Created on         : 01/01/1601    Last accessed      : 03/08/2006 22:00:00    Last modified      : 05/05/1999 20:22:00#:6 [explorer.exe]    FilePath           : C:\WINDOWS\    ProcessID          : 4294951113    Threads            : 18    Priority           : Normal    FileSize           : 176 KB    FileVersion        : 4.72.3110.1    ProductVersion     : 4.72.3110.1    Copyright          : Copyright (C) Microsoft Corp. 1981-1997    CompanyName        : Microsoft Corporation    FileDescription    : Explorateur Windows    InternalName       : explorer    OriginalFilename   : EXPLORER.EXE    ProductName        : Syst me d'exploitation Microsoft(R) Windows NT(R)    Created on         : 05/05/1999 20:22:00    Last accessed      : 03/08/2006 22:00:00    Last modified      : 05/05/1999 20:22:00#:7 [taskmon.exe]    FilePath           : C:\WINDOWS\    ProcessID          : 4294776909    Threads            : 1    Priority           : Normal    FileSize           : 28 KB    FileVersion        : 4.10.1998    ProductVersion     : 4.10.1998    Copyright          : Copyright (C) Microsoft Corp. 1998    CompanyName        : Microsoft Corporation    FileDescription    : Task Monitor    InternalName       : TaskMon    OriginalFilename   : TASKMON.EXE    ProductName        : Microsoft(R) Windows(R) Operating System    Created on         : 01/01/1601    Last accessed      : 03/08/2006 22:00:00    Last modified      : 05/05/1999 20:22:00#:8 [systray.exe]    FilePath           : C:\WINDOWS\SYSTEM\    ProcessID          : 4294779853    Threads            : 2    Priority           : Normal    FileSize           : 32 KB    FileVersion        : 4.10.2222    ProductVersion     : 4.10.2222    Copyright          : Copyright (C) Microsoft Corp. 1993-1998    CompanyName        : Microsoft Corporation    FileDescription    : Application de la barre d' tat syst me    InternalName       : SYSTRAY    OriginalFilename   : SYSTRAY.EXE    ProductName        : Syst me d'exploitation Microsoft(R) Windows(R)    Created on         : 01/01/1601    Last accessed      : 03/08/2006 22:00:00    Last modified      : 05/05/1999 20:22:00#:9 [atiptaxx.exe]    FilePath           : C:\WINDOWS\SYSTEM\    ProcessID          : 4294829709    Threads            : 1    Priority           : Normal    FileSize           : 264 KB    FileVersion        : 6.13.2524    ProductVersion     : 6.13.2524    Copyright          : Copyright (C) 1998-2001 ATI Technologies Inc.    CompanyName        : ATI Technologies, Inc.    FileDescription    : ATI Desktop Control Panel    InternalName       : Atiptaxx.exe    OriginalFilename   : Atiptaxx.exe    ProductName        : ATI Desktop Component    Created on         : 31/01/2003 00:16:25    Last accessed      : 03/08/2006 22:00:00    Last modified      : 26/10/2001 22:32:54#:10 [desk98.exe]    FilePath           : C:\WINDOWS\SYSTEM\    ProcessID          : 4294834825    Threads            : 1    Priority           : Normal    FileSize           : 600 KB    FileVersion        : 2.50.00.0018    ProductVersion     : 2.50.00.0018    Copyright          : Copyright   ATI Technologies Inc. 1985-2001    CompanyName        : ATI Technologies Inc.    FileDescription    : Desk98    InternalName       : Desk98    OriginalFilename   : Desk98.exe    ProductName        : ATI Technologies Inc. HydraVision Desktop Manager    Created on         : 31/01/2003 00:16:47    Last accessed      : 03/08/2006 22:00:00    Last modified      : 20/08/2001 19:30:00#:11 [newmixer.exe]    FilePath           : C:\WINDOWS\    ProcessID          : 4294812493    Threads            : 1    Priority           : Normal    FileSize           : 1412 KB    FileVersion        : 1.51a    ProductVersion     : 1.51a    Copyright          : Copyright (C) 1997-2002    CompanyName        : C-Media Electronic Inc. (www.cmedia.com.tw)    FileDescription    : Mixer    InternalName       : Mixer    OriginalFilename   : Mixer.EXE    ProductName        : Mixer    Created on         : 15/02/2003 16:14:20    Last accessed      : 03/08/2006 22:00:00    Last modified      : 15/05/2002 10:24:30#:12 [atix10.exe]    FilePath           : C:\PROGRAM FILES\ATI MULTIMEDIA\REMCTRL\    ProcessID          : 4294819577    Threads            : 3    Priority           : Normal    FileSize           : 72 KB    FileVersion        : 1.0.0.5    ProductVersion     : 1.0.0.5    Copyright          : Copyright   2001 ATI Technologies Inc.    CompanyName        : ATI Technologies Inc.    FileDescription    : ATI Remote Control    InternalName       : ATIX10    OriginalFilename   : ATIX10.EXE    ProductName        : ATIX10    Created on         : 31/01/2003 00:17:42    Last accessed      : 03/08/2006 22:00:00    Last modified      : 29/10/2001 09:00:26#:13 [4dmain.exe]    FilePath           : C:\PROGRAM FILES\DUAL WHEEL MOUSE\    ProcessID          : 4294826929    Threads            : 1    Priority           : Normal    FileSize           : 55 KB    Created on         : 05/02/2003 20:14:31    Last accessed      : 03/08/2006 22:00:00    Last modified      : 28/10/1998 20:24:04#:14 [stimon.exe]    FilePath           : C:\WINDOWS\SYSTEM\    ProcessID          : 4294733689    Threads            : 3    Priority           : Normal    FileSize           : 112 KB    FileVersion        : 4.10.2222    ProductVersion     : 4.10.2222    Copyright          : Copyright (C) Microsoft Corp. 1996-1998    CompanyName        : Microsoft Corporation    FileDescription    : Moniteur de p riph riques d'images fixes    InternalName       : STIMON    OriginalFilename   : STIMON.EXE    ProductName        : Syst me d'exploitation Microsoft(R) Windows(R)    Created on         : 01/01/1601    Last accessed      : 03/08/2006 22:00:00    Last modified      : 05/05/1999 20:22:00#:15 [demon.exe]    FilePath           : C:\PROGRAM FILES\MESSAGER WANADOO\    ProcessID          : 4294705841    Threads            : 1    Priority           : Normal    FileSize           : 40 KB    FileVersion        : 3, 0, 20, 0    ProductVersion     : 3, 0, 20, 0    CompanyName        : France Telecom    FileDescription    : Demon    InternalName       : Demon    OriginalFilename   : Demon.exe    ProductName        : Demon Messager    Created on         : 28/02/2003 16:27:51    Last accessed      : 03/08/2006 22:00:00    Last modified      : 13/08/2002 06:50:08#:16 [pdvdserv.exe]    FilePath           : C:\PROGRAM FILES\CYBERLINK\POWERDVD\    ProcessID          : 4294764873    Threads            : 1    Priority           : Normal    FileSize           : 32 KB    FileVersion        : 6.00.1027    ProductVersion     : 6.00.1027    Copyright          : Copyright (c) CyberLink Corp. 1997-2004    CompanyName        : Cyberlink Corp.    FileDescription    : PowerDVD RC Service    InternalName       : PowerDVD RC Service    OriginalFilename   : PDVDSERV.EXE    ProductName        : PowerDVD    Created on         : 15/10/2005 07:44:33    Last accessed      : 03/08/2006 22:00:00    Last modified      : 02/11/2004 18:24:46#:17 [bdmcon.exe]    FilePath           : C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\    ProcessID          : 4294746969    Threads            : 11    Priority           : Normal    FileSize           : 364 KB    FileVersion        : 9, 0, 0, 7    ProductVersion     : 9, 0, 0, 7    Copyright          :   2005 SOFTWIN S.R.L.    CompanyName        : SOFTWIN S.R.L.    FileDescription    : BitDefender Management Console    InternalName       : Management Console    OriginalFilename   : bdmcon.exe    ProductName        : BitDefender 9    Created on         : 29/07/2006 06:25:38    Last accessed      : 03/08/2006 22:00:00    Last modified      : 29/07/2006 06:25:24#:18 [bdoesrv.exe]    FilePath           : C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\    ProcessID          : 4294129617    Threads            : 1    Priority           : Normal    FileSize           : 88 KB    FileVersion        : 8, 1, 0, 0    ProductVersion     : 8, 1, 0, 0    Copyright          :    2005 SOFTWIN S.R.L.    CompanyName        : SOFTWIN SRL    FileDescription    : bdoesrv application    InternalName       : bdoesrv    OriginalFilename   : bdoesrv.exe    ProductName        : Bitdefender 8    Created on         : 11/03/2005 16:53:30    Last accessed      : 03/08/2006 22:00:00    Last modified      : 11/03/2005 16:53:30#:19 [bdnagent.exe]    FilePath           : C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\    ProcessID          : 4294067841    Threads            : 1    Priority           : Normal    FileSize           : 9 KB    FileVersion        : 1, 0, 0, 1    ProductVersion     : 0, 0, 0, 0    Copyright          :   2005 SOFTWIN S.R.L.    CompanyName        : SOFTWIN S.R.L    FileDescription    : BitDefender News Agent    InternalName       : News Agent    OriginalFilename   : BDNewsAgent.exe    ProductName        : BitDefender News Agent    Created on         : 09/06/2005 09:28:54    Last accessed      : 03/08/2006 22:00:00    Last modified      : 09/06/2005 09:28:54#:20 [wmiexe.exe]    FilePath           : C:\WINDOWS\SYSTEM\    ProcessID          : 4294053741    Threads            : 3    Priority           : Normal    FileSize           : 16 KB    FileVersion        : 5.00.1755.1    ProductVersion     : 5.00.1755.1    Copyright          : Copyright (C) Microsoft Corp. 1981-1998    CompanyName        : Microsoft Corporation    FileDescription    : WMI service exe housing    InternalName       : wmiexe    OriginalFilename   : wmiexe.exe    ProductName        : Microsoft(R) Windows NT(R) Operating System    Created on         : 01/01/1601    Last accessed      : 03/08/2006 22:00:00    Last modified      : 05/05/1999 20:22:00#:21 [rundll32.exe]    FilePath           : C:\WINDOWS\    ProcessID          : 4294055145    Threads            : 6    Priority           : Normal    FileSize           : 24 KB    FileVersion        : 4.10.1998    ProductVersion     : 4.10.1998    Copyright          : Copyright (C) Microsoft Corp. 1991-1998    CompanyName        : Microsoft Corporation    FileDescription    : Ex cuter une DLL en tant qu'application    InternalName       : rundll    OriginalFilename   : RUNDLL.EXE    ProductName        : Syst me d'exploitation Microsoft(R) Windows(R)    Created on         : 01/01/1601    Last accessed      : 03/08/2006 22:00:00    Last modified      : 05/05/1999 20:22:00#:22 [winpatrol.exe]    FilePath           : C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\    ProcessID          : 4294163577    Threads            : 1    Priority           : Normal    FileSize           : 217 KB    FileVersion        : 9, 8, 1, 0    ProductVersion     : 9.8.1.0    Copyright          : Copyright   1997- 2005 BillP Studios    CompanyName        : BillP Studios    FileDescription    : WinPatrol System Monitor    InternalName       : WinPatrol Monitor    OriginalFilename   : Scotty    ProductName        :  WinPatrol Monitor    Created on         : 02/08/2006 21:28:04    Last accessed      : 03/08/2006 22:00:00    Last modified      : 12/12/2005 21:18:16#:23 [spysweeper.exe]    FilePath           : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\    ProcessID          : 4294115237    Threads            : 2    Priority           : Normal    FileSize           : 3437 KB    FileVersion        : 4,5,9,705    ProductVersion     : 4, 5    Copyright          : Copyright (C) 2002 - 2005, All Rights Reserved.    CompanyName        : Webroot Software, Inc.    FileDescription    : Spy Sweeper Client Executable    OriginalFilename   : SpySweeper.exe    ProductName        : Spy Sweeper    Created on         : 03/08/2006 09:22:50    Last accessed      : 03/08/2006 22:00:00    Last modified      : 19/01/2006 07:30:14#:24 [caissdt.exe]    FilePath           : C:\PROGRAM FILES\CA\ETRUST INTERNET SECURITY SUITE\    ProcessID          : 4293985101    Threads            : 3    Priority           : Normal    FileSize           : 161 KB    FileVersion        : Version 2.0.1.0    ProductVersion     : Version 2.0.1.0    Copyright          : Copyright   2005 Computer Associates International, Inc.  All rights reserved.  All trademarks, trade names, service marks and logos referenced herein belong to their respective companies.    CompanyName        : Computer Associates International, Inc.    FileDescription    : CA ISS Dashboard Tray    InternalName       : CAISSDT    OriginalFilename   : CAISSDT.exe    ProductName        : Computer Associates Dashboard Tray    Created on         : 03/08/2006 11:56:26    Last accessed      : 03/08/2006 22:00:00    Last modified      : 29/12/2005 13:42:18#:25 [ppactivedetection.exe]    FilePath           : C:\PROGRAM FILES\CA\ETRUST INTERNET SECURITY SUITE\ETRUST PESTPATROL ANTI-SPYWARE\    ProcessID          : 4293994153    Threads            : 2    Priority           : Normal    FileSize           : 124 KB    FileVersion        : 8, 0, 0, 4    ProductVersion     : 8, 0, 0, 4    Copyright          :   2005 Computer Associates International, Inc.    CompanyName        : Computer Associates    FileDescription    : eTrust PestPatrol background protection application    InternalName       : PPActiveDetection    OriginalFilename   : PPActiveDetection.EXE    ProductName        : eTrust PestPatrol    Created on         : 17/11/2005 14:04:50    Last accessed      : 03/08/2006 22:00:00    Last modified      : 03/08/2006 11:57:54#:26 [spybro.exe]    FilePath           : C:\PROGRAM FILES\SPYBRO\    ProcessID          : 4293920985    Threads            : 16    Priority           : Normal    FileSize           : 4658 KB    FileVersion        : 7.0    ProductVersion     : 7.0    Copyright          : www.spyware-browser.com    CompanyName        : www.spyware-browser.com    FileDescription    : www.spyware-browser.com    InternalName       : www.spyware-browser.com    OriginalFilename   : SpyBro.exe    ProductName        : www.spyware-browser.com    Created on         : 02/08/2006 20:55:42    Last accessed      : 03/08/2006 22:00:00    Last modified      : 10/07/2006 17:49:18#:27 [wincinemamgr.exe]    FilePath           : C:\PROGRAM FILES\INTERVIDEO\COMMON\BIN\    ProcessID          : 4293976613    Threads            : 1    Priority           : Normal    FileSize           : 76 KB    FileVersion        : 1.0    ProductVersion     : 1, 0, 0, 1    Copyright          : Copyright (C) 2000 InterVideo Inc.    FileDescription    : WinCinema Manager    InternalName       : WinCinema Manager    OriginalFilename   : WinCinemaMgr.EXE    ProductName        : WinCinema Manager for InterVideo WinCinema products    Created on         : 17/02/2003 12:56:30    Last accessed      : 03/08/2006 22:00:00    Last modified      : 26/06/2002 19:24:42#:28 [sgmain.exe]    FilePath           : C:\PROGRAM FILES\SPYWAREGUARD\    ProcessID          : 4293955017    Threads            : 1    Priority           : Normal    FileSize           : 352 KB    FileVersion        : 2.02.0001    ProductVersion     : 2.02.0001    Copyright          : Copyright (C) 2002-2003 Javacool Software LLC    CompanyName        : Copyright (C) 2002-2003 Javacool Software LLC    FileDescription    : SpywareGuard    InternalName       : sgmain    OriginalFilename   : sgmain.exe    ProductName        : SpywareGuard    Created on         : 29/08/2003 17:05:35    Last accessed      : 03/08/2006 22:00:00    Last modified      : 29/08/2003 17:05:36#:29 [sgbhp.exe]    FilePath           : C:\PROGRAM FILES\SPYWAREGUARD\    ProcessID          : 4291325225    Threads            : 2    Priority           : Normal    FileSize           : 228 KB    FileVersion        : 2.02.0001    ProductVersion     : 2.02.0001    Copyright          : Copyright (C) 2002-2003 Javacool Software LLC.    CompanyName        : Copyright (C) 2002-2003 Javacool Software LLC.    FileDescription    : SG Browser Hijacking Protection    InternalName       : sgbhp    OriginalFilename   : sgbhp.exe    ProductName        : SG Browser Hijacking Protection    Created on         : 29/08/2003 09:14:56    Last accessed      : 03/08/2006 22:00:00    Last modified      : 29/08/2003 09:14:58#:30 [wrsssdk.exe]    FilePath           : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\    ProcessID          : 4291351669    Threads            : 8    Priority           : Normal    FileSize           : 2073 KB    FileVersion        : 2,0,9,505    ProductVersion     : 2, 0    Copyright          : Copyright (C) 2002 - 2005, All Rights Reserved.    CompanyName        : Webroot Software, Inc.    FileDescription    : Spy Sweeper SDK    OriginalFilename   : SpySweeper.exe    ProductName        : Spy Sweeper SDK    Created on         : 03/08/2006 09:22:53    Last accessed      : 03/08/2006 22:00:00    Last modified      : 19/01/2006 07:30:04#:31 [ddhelp.exe]    FilePath           : C:\WINDOWS\SYSTEM\    ProcessID          : 4258820849    Threads            : 2    Priority           : Realtime    FileSize           : 32 KB    FileVersion        : 4.09.00.0900    ProductVersion     : 4.09.00.0900    Copyright          : Copyright   Microsoft Corp. 1994-2002    CompanyName        : Microsoft Corporation    FileDescription    : Microsoft DirectX Helper    InternalName       : DDHelp.exe    OriginalFilename   : DDHelp.exe    ProductName        : Microsoft  DirectX for Windows     Created on         : 11/12/2002 22:14:32    Last accessed      : 03/08/2006 22:00:00    Last modified      : 11/12/2002 22:14:32#:32 [livesrv.exe]    FilePath           : C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\    ProcessID          : 4258961569    Threads            : 3    Priority           : Normal    FileSize           : 224 KB    FileVersion        : 9, 0, 0, 3    ProductVersion     : 9, 0, 0, 0    Copyright          :   2005 SOFTWIN S.R.L.    CompanyName        : SOFTWIN S.R.L.    FileDescription    : BitDefender Security Service    InternalName       : LiveSrv    OriginalFilename   : livesrv.exe    ProductName        : BitDefender 9    Created on         : 24/03/2006 15:10:46    Last accessed      : 03/08/2006 22:00:00    Last modified      : 24/03/2006 15:10:46#:33 [bdss.exe]    FilePath           : C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\    ProcessID          : 4294900081    Threads            : 6    Priority           : Normal    FileSize           : 68 KB    Created on         : 29/07/2006 06:25:37    Last accessed      : 03/08/2006 22:00:00    Last modified      : 29/07/2006 06:25:10#:34 [vsserv.exe]    FilePath           : C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\    ProcessID          : 4293949193    Threads            : 12    Priority           : Normal    FileSize           : 328 KB    FileVersion        : 9, 0, 0, 17    ProductVersion     : 9, 0, 0, 17    Copyright          :   2006 SOFTWIN S.R.L.    CompanyName        : SOFTWIN S.R.L.    FileDescription    : BitDefender Security Service    InternalName       : VSServ    OriginalFilename   : vsserv.exe    ProductName        : BitDefender 9    Created on         : 29/07/2006 06:25:38    Last accessed      : 03/08/2006 22:00:00    Last modified      : 01/08/2006 12:18:52#:35 [ad-aware.exe]    FilePath           : C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\    ProcessID          : 4258963501    Threads            : 2    Priority           : Normal    FileSize           : 645 KB    FileVersion        : 6.0.1.165    ProductVersion     : 6.0.0.0    Copyright          : Copyright   Lavasoft Sweden    CompanyName        : Lavasoft Sweden    FileDescription    : Ad-aware 6 core application    InternalName       : Ad-aware.exe    OriginalFilename   : Ad-aware.exe    ProductName        : Lavasoft Ad-aware Plus    Created on         : 09/06/2003 16:00:50    Last accessed      : 03/08/2006 22:00:00    Last modified      : 08/02/2003 19:50:52Résultat de l'examen de la mémoire:¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯Nouveaux objets: 0Objets trouvés jusqu'ici: 0Examen de la base de registre lancé¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Windows Objet reconnu!    Type               : Donnée de registre    Donnée             :     Entrée de registre : HKEY_USERS    Object             : .DEFAULT\Software\Microsoft\MediaPlayer\Player\Settings    Valeur             : Client ID    Donnée             :  Windows Objet reconnu!    Type               : Donnée de registre    Donnée             :     Entrée de registre : HKEY_CURRENT_USER    Object             : Software\Microsoft\MediaPlayer\Player\Settings    Valeur             : Client ID    Donnée             : Résultat de l'examen de la base de registre:¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯Nouveaux objets: 2Objets trouvés jusqu'ici: 2Examen complet de la base de registre lancé¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Teknum Updater Objet reconnu!    Type               : Valeur de registre    Donnée             : c:\progra~1\fichie~1	eknum~1\update.exe    Entrée de registre : HKEY_CURRENT_USER    Object             : Software\Microsoft\Windows\CurrentVersion\Run    Valeur             : Update ServiceRésultat de l'examen profond de la base de registre:¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯Nouveaux objets: 1Objets trouvés jusqu'ici: 3Examen et vérification profonds de fichiers (C:)¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ eAcceleration Objet reconnu!    Type               : Dossier    Object             : C:\WINDOWS\All users\Menu Démarrer\Programmes\eAcceleration Tracking Cookie Objet reconnu!    Type               : Fichier    Donnée             : user@weborama[1].txt    Object             : C:\WINDOWS\Cookies\    Created on         : 04/08/2006 12:48:54    Last accessed      : 03/08/2006 22:00:00    Last modified      : 04/08/2006 12:48:56 Tracking Cookie Objet reconnu!    Type               : Fichier    Donnée             : user@doubleclick[1].txt    Object             : C:\WINDOWS\Cookies\    Created on         : 04/08/2006 11:25:31    Last accessed      : 03/08/2006 22:00:00    Last modified      : 04/08/2006 11:25:32 Tracking Cookie Objet reconnu!    Type               : Fichier    Donnée             : user@bluestreak[1].txt    Object             : C:\WINDOWS\Cookies\    Created on         : 04/08/2006 11:30:27    Last accessed      : 03/08/2006 22:00:00    Last modified      : 04/08/2006 11:30:28 Tracking Cookie Objet reconnu!    Type               : Fichier    Donnée             : user@adtech[2].txt    Object             : C:\WINDOWS\Cookies\    Created on         : 04/08/2006 12:05:07    Last accessed      : 03/08/2006 22:00:00    Last modified      : 04/08/2006 12:05:08Résultat de l'examen du disque pour  C:\¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯Nouveaux objets: 0Objets trouvés jusqu'ici: 8Examen et vérification profonds de fichiers (D:)¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯Résultat de l'examen du disque pour  D:\¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯Nouveaux objets: 0Objets trouvés jusqu'ici: 8Examen et vérification profonds de fichiers (E:)¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯Résultat de l'examen du disque pour  E:\¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯Nouveaux objets: 0Objets trouvés jusqu'ici: 8Examen et vérification profonds de fichiers (F:)¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯Résultat de l'examen du disque pour  F:\¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯Nouveaux objets: 0Objets trouvés jusqu'ici: 814:59:33 Examen stoppé par l'utilisateur.Résumé de cet examen¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯Durée totale de l'examen:00:07:02:380Objets examinés:39948Objets identifiés:8Objets ignorés:0Nouveaux objets:8----------------------------------------------------------------------Avec le logiciel XOftSpySE je trouve en plus les fichiers suivants:123Mania : clé du registreespion 2004 sur: -RCHTXFER.dll dans C:/Windows/system                                -MSCC2FR.dll dans C:/Windows/system                                -MSCMCFR.dll dans C:/Windows/systemsnitfraud secure32.html dans C:/Windows/snitfraud tools1.exe dans C:/Windows/snitfraud tools2.exe dans C:/Windows/snitfraud tools3.exe dans C:/Windows/snitfraud tools4.exe dans C:/Windows/snitfraud tools5.exe dans C:/Windows/troj/Dloader CC toolbar.exe dans C:/Windows/Ouf c'est fini.Je reste perplexe devant tous ces fichiers et ne sais quoi faire.Pourriez vous m'aider ou me donner des conseils sur l'utilisation des programmes de protection ou des instructions pour vous fournir plus d'informations pour me dépanner car je ne suis pas un expert en informatique.En attendant vos réponses merci à tous et bon courrage.

Regis59 · Answer

SalutTu as trop de chose en tache de fond , c est inutile:-E trust Pest patrol V8 et protection active (2 icones) -bitdefender 9 Pro plus -Webroot Spy Sweeper V5 -Spyware Guard V2.2 (protection temps réel) -Sans espion V7 -le chien Scotty de Win Patrol Un pare feu, un antivirus et voir un anti spy, ca suffit !Télécharge ceci: (merci a S!RI pour ce programme).http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapportCopie/colle le sur le poste stp.A+

phil39 · Answer

Salut régis,Merci pour ta réponse super rapide.J'ai essayer de lancer Smitfraudfix.cmd mais windows ouvre la fenètre "ouvrir avec...Que dois je faire?Quelles programmes me conseille tu de garder dans la barre des tâches?Veux-tu que j'utilise Hijackthis pour t'aider? A+

Regis59 · Answer

SalutOui j aimerais un HijackThis et la je repondrais a tousa+

Regis59 · Answer

SalutIl doit etre super long a demarrer. BITDEFENDER9 < gardeWINPATROL < laisse leSPY SWEEPER < enleve le de la tache permanenteeTrust Internet Security Suite < il fait antivirus et pare feu?SpyBrowser < enleve le de la tache residentea+

Regis59 · Answer

ReDésactive aussi eTrust Internet Security Suite.WinPetrol est tres accessible mais en anglais il me semble Pour info complémenaire,le cookie weborama,provient de l'ouverture de ma page de démarrage d'Internet explorer qui est www.neuf.fr. J'ai pu le voir en modifient les paramètres dans outils et confidentialité de IE.J'ai donc changer ma page d'acceuil car le contrôle des cookies enpèche l'ouverture de la page de chez neuf. j'utilise maintenant www.google.fr. Tu as bien fait et je pense qu il est mieux de mettre le moteur de recherche que autre chose lol Mais si tu veux garder neuf.fr, dis le.Pour la suite c'est a dire? lolQu'atends tu de moi? lola+

Regis59 · Answer

Re,Aprés quelques essais avec la Page www.google .fr les cookies détectés par les antisywares changent de nom mais toujours présents: médiaplex cookie advertising cookie tradedoubler cookie weborama cookie Lance un scan avec spybot, il devrait les detecter.Le filtrage interdie l'accès aux pages web ,donc il n'y a pas de solution pour en être déborassé ? Des cookies? Si bien sur mais un cookies n est pas mechant.Pour la suite à tu des infos sur les espions que j'ai sur mon PC et que j'ai mis sur mon premier message à la fin du log de ad aware. Des infos oui, c'est un spyware et toute sa compagnie....Il n etait que sous xp/2000 et la je le vois donc curieux.Verifie qu ils sont sur ton pc:snitfraud secure32.html dans C:/Windows/ snitfraud tools1.exe dans C:/Windows/ snitfraud tools2.exe dans C:/Windows/ snitfraud tools3.exe dans C:/Windows/ snitfraud tools4.exe dans C:/Windows/ snitfraud tools5.exe dans C:/Windows/ J'ai essayer de lancer Smitfraudfix.cmd mais windows ouvre la fenètre "ouvrir avec... Que dois je faire? Normal, il ne fonctionne pas sous 98.Que dis le log Hijackthis ? car je ne sais pas l'interpréter. Propre.A+

Regis59 · Answer

salutqui te le detecte, je peux avoir un rapport ?Si tu n arrives pas a le supprimer, as tu essayer en mode sans echec?a+

phil39 · Answer

Re,C'est le logiciel Xoftspy qui me détecte les dll et les snitfraud.Je peux les enlevés ou elle font partie de Windows 98?J'ai installer Spybot, il trouve les mêmes cookies que ad aware et les fichiers suivant en plus:Torpig dans C:\windows\kl.exeTibs dans C:\windows\ms1.exeAlexa related dans C:\windows\web\related.htmQuand pense tu ?Merci A+

Regis59 · Answer

Saluttu peux tout supprimer , elle sont nefastes!a+

phil39 · Answer

Re,même les fichier .exe ?A tu essayer le logiciel Xoftspy ?Pour ton info Winpatrol V9.8 existe en français mais la version 10 est en angais.Moi j'utilise la version 9.8Merci, à  demainBonne nuit et A+

Regis59 · Answer

Re,Oui meme les .exe.Non je ne l ai pas essayé.Merci pour l info, a demainBonne nuit ;-)

phil39 · Answer

Salut Régis,J'ai fait du ménage dans le PC et j'ai supprimer tous les fichiers dll et exe qui était détecter par les antispyware. Pour l'instant pas de problème au démarrage.Pour internet explorer j'ai modifier dans options internet et confidentialité et avancé  la gestion des cookies pour que ces derniers s'efface à la fermeture de la session (option toujours autoriser les cookies de la session) .Cela règle en partie le nombre de cookies détectés.Autre nouveauté le logiciel a² est passé de la version 1.6.5 à la version 2 et me provoque une instabilité avec Bitdefender mais le système est rattrapable.Je te fais parvenir mes derniers scan pour moi il sont corrects à par peut être les clefs relatives à Internet explorer.Quand pense-tu ?Scan  SpybotMatrix: Réglages (Valeur du registre, nothing done)  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\goicfboogidikkejccmclpieicihhlpo ejfebpMatrix: Réglages (Valeur du registre, nothing done)  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\ppcimdnnnjbeahepfabjipfginloedkg cfcaakMatrix: Réglages (Valeur du registre, nothing done)  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\ppcimdnnnjbeahepfabjipfginloedkg enodajAlexa Related:  Lien (Remplacer le fichier, nothing done)  C:\WINDOWS\Web\RELATED.HTMPopUp Notes: Réglages utilisateur (Clé du registre, nothing done)  HKEY_USERS\.DEFAULT\Software\WinstonTeknum Updater:  Common file (global) (Fichier, nothing done)  C:\Program Files\Fichiers communs\Teknum Systems\update.exeTeknum Updater:  Common file (global) (Fichier, nothing done)  C:\Program Files\Fichiers communs\Teknum Systems\update.datDoubleClick: Cookie traceur (Internet Explorer: USER) (Cookie, nothing done)  Scan ad awarea-squared ReportInfected Files: 12 Nom du fichier Diagnostic Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> ButtonText Trace.Registry.123Downloads Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> CLSID Trace.Registry.123Downloads Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Default Visible Trace.Registry.123Downloads Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Exec Trace.Registry.123Downloads Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> HotIcon Trace.Registry.123Downloads Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Icon Trace.Registry.123Downloads Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\123 write all stored passwords Trace.Registry.123WASP Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping --> {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} Trace.Registry.UnSpyPC c:\WINDOWS\Downloaded Program Files\cssweb.dll Adware.CSSWeb.b Merci encore pour ton aideA+

Regis59 · Answer

SalutSupprime ce que a² et spybot detecte.a+

phil39 · Answer

Re ,C'est fait.Quesque je fait avec ceci ?Nom du fichier Diagnostic Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> ButtonText Trace.Registry.123Downloads Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> CLSID Trace.Registry.123Downloads Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Default Visible Trace.Registry.123Downloads Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Exec Trace.Registry.123Downloads Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> HotIcon Trace.Registry.123Downloads Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Icon Trace.Registry.123Downloads cela appartient à internet explorerMerciA+

Regis59 · Answer

SalutVa dans le registre, a cette clé:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0}Dans la colonne de droite, cite moi les noms qui apparaissent?a+

phil39 · Answer

Re,Voisi la copie de la clef que tu demande.Il s'agit d'un programme que j'essais de désinstaller qui est apparu lors d'un surf(Amusant VIP qui ne me fais pas rire !).Pour l'instant il est simplement désactiver par WinPatrol (encore lui).[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0}]"Default Visible"="Yes""ButtonText"="AmusantVIP""HotIcon"="C:\WINDOWS\APPLIC~1\AmusantVIP\AmusantVIPTMP.ico""Icon"="C:\WINDOWS\APPLIC~1\AmusantVIP\AmusantVIPTMP.ico""CLSID"="{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}""Exec"="C:\WINDOWS\SYSTEM\AmusantVIP"Pour info j'ai désinstaller aussi SPY Sweeper qui plante régulièrement sur ma machine, comme quoi rien ne remplace un essai avant d'achetter un logiciel de protection et pour finir je pense rester avec les freeware (qui fonctionnent bien mieux en tout cas sous W98SE) et que recommande le furum.Bon courage A+

Regis59 · Answer

salutOui les freewares sont tres utiles, vaut mieux s en servirPour a² fais lui supprimer les clés qu il detectea+

Regis59 · Answer

RePour l instant, touche pas au win.iniCe amusant VIP.exe tu t en sers plus? Si non, supprime le.a+

phil39 · Answer

Salut Régis,Amusant VIP est un spyware , je voudrais m'en débarasser.Il est dans la cléf que tu ma dit de régarder hier + dans win.ini.que dois-je supprimer ?A+

Regis59 · Answer

Salutne nous precipitons pas:Telecharge cecihttps://www.silentrunners.org/Silent%20Runners.vbs Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donneraDemain sera un autre jour, bonne nuitA+

phil39 · Answer

Re,

Voisi le log produit:

"Silent Runners.vbs", revision 46, https://www.silentrunners.org/
Operating System: Windows 98
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"NBJ" = ""C:\PROGRAM FILES\AHEAD\NERO BACKITUP\NBJ.EXE"" ["Ahead Software AG"]
"Update Service" = "C:\PROGRA~1\FICHIE~1\TEKNUM~1\UPDATE.EXE /startup" ["Teknum Systems AS"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ScanRegistry" = "C:\WINDOWS\scanregw.exe /autorun" [MS]
"TaskMonitor" = "C:\WINDOWS\taskmon.exe" [MS]
"SystemTray" = "SysTray.Exe" [MS]
"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]
"AtiPTA" = "Atiptaxx.exe" ["ATI Technologies, Inc."]
"HydarVisionDesktopManager" = "desk98.exe" ["ATI Technologies Inc."]
"C-Media Mixer" = "C:\WINDOWS\NewMixer.exe /startup" ["C-Media Electronic Inc. (www.cmedia.com.tw)"]
"Regx10EXE" = "C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe" ["ATI Technologies Inc."]
"WheelMouse" = "C:\Program Files\Dual Wheel Mouse\4DMAIN.EXE -startup" [null data]
"StillImageMonitor" = "C:\WINDOWS\SYSTEM\STIMON.EXE" [MS]
"Demon" = "C:\PROGRA~1\MESSAG~1\demon.exe" ["France Telecom"]
"Tweak UI" = "RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp" [MS]
"RemoteControl" = ""C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
"BDMCon" = ""C:\Program Files\Softwin\BitDefender9\bdmcon.exe"" ["SOFTWIN S.R.L."]
"BitDefender Virus Shield" = ""C:\Program Files\Softwin\BitDefender9\vsserv.exe"" ["SOFTWIN S.R.L."]
"BDOESRV" = ""C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"" ["SOFTWIN SRL"]
"BitDefender Live Service" = ""C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe"" ["SOFTWIN S.R.L."]
"BDNewsAgent" = ""C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\bdnagent.exe"" ["SOFTWIN S.R.L"]
"WinPatrol" = "C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe" ["BillP Studios"]
"CaISSDT" = ""C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"" ["Computer Associates International, Inc."]
"eTrustPPAP" = ""C:\PROGRAM FILES\CA\ETRUST INTERNET SECURITY SUITE\ETRUST PESTPATROL ANTI-SPYWARE\PPACTIVEDETECTION.EXE"" ["Computer Associates"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ {++}
"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]
"BitDefender Communicator" = ""C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe"" ["Softwin"]
"BitDefender Scan Server" = ""C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe"" [null data]
"BitDefender Live! Init" = ""C:\Program Files\Softwin\BitDefender9\bdinit.exe"" [null data]

HKLM\Software\Microsoft\Active Setup\Installed Components\
MotownRecPerUser\(Default) = "Installation de Windows - Multimédia"
\StubPath = "rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection MotownRecPerUser_remove 64 C:\WINDOWS\INF\motown.inf" [MS]
PerUser_CDPlayer_Inis\(Default) = "Installation de Windows - Lecteur CD"
\StubPath = "rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_CDPlayer_Inis_remove 64 C:\WINDOWS\INF\mmopt.inf" [MS]
OlsAolPerUser\(Default) = "Installation de Windows - AOL"
\StubPath = "rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection OlsAolPerUserRemove 64 C:\WINDOWS\INF\ols.inf" [MS]
OlsFTPerUser\(Default) = "Installation de Windows - France Telecom"
\StubPath = "rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection OlsFTPerUserRemove 64 C:\WINDOWS\INF\ols.inf" [MS]
OlsCompuservePerUser\(Default) = "Installation de Windows - CompuServe"
\StubPath = "rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection OlsCompuservePerUserRemove 64 C:\WINDOWS\INF\ols.inf" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX" ["("]
{4A368E80-174F-4872-96B5-0B27DDD11DB2}\(Default) = "SpywareGuard Download Protection"
-> {HKLM...CLSID} = "SpywareGuardDLBLOCK.CBrowserHelper"
\InProcServer32\(Default) = "C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL" [null data]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll" ["Sun Microsystems, Inc."]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{D0FAC080-AE1A-11ce-8016-CE90976DC901}" = "Aperçu rapide Picture Publisher"
-> {HKLM...CLSID} = "Picture Publisher File Viewer"
\InProcServer32\(Default) = "ppiv30.dll" [null data]
"{2E9D3540-211C-11d0-A5F2-00A0248C37BE}" = "Nero Shell Extension Property Sheet"
-> {HKLM...CLSID} = "Nero Shell Extension Property Sheet"
\InProcServer32\(Default) = "C:\Program Files\Ahead\nero\neroshx.dll" ["Ahead Software AG"]
"{81559C35-8464-49F7-BB0E-07A383BEF910}" = (no title provided)
-> {HKLM...CLSID} = "SpywareGuard.Handler"
\InProcServer32\(Default) = "C:\PROGRAM FILES\SPYWAREGUARD\SPYWAREGUARD.DLL" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{81559C35-8464-49F7-BB0E-07A383BEF910}" = (no title provided)
-> {HKLM...CLSID} = "SpywareGuard.Handler"
\InProcServer32\(Default) = "C:\PROGRAM FILES\SPYWAREGUARD\SPYWAREGUARD.DLL" [null data]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{7A5117B0-B594-4DA8-829D-D15BF11996F2}\(Default) = "awxDTools - ColumnHandler"
-> {HKLM...CLSID} = "awxDTColumnHandler Class"
\InProcServer32\(Default) = "C:\PROGRAM FILES\D-TOOLS\ARNIWORX\AWXDTOOLS\AWXDTOOLS.DLL" ["arniWORX"]
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\LIB\NERODIGITALEXT.DLL" ["Nero AG"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
PowerArchiver\(Default) = "{d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e}"
-> {HKLM...CLSID} = "PowerArchiver Shell Extensions"
\InProcServer32\(Default) = "C:\Program Files\PowerArchiver\PASHLEXT.DLL" ["eFront Media, Inc."]
SharedMenuHandler\(Default) = "{916F1ADF-2F02-46C2-B7D2-310468390750}"
-> {HKLM...CLSID} = "Shared Shell Menu Handler"
\InProcServer32\(Default) = "ssmenu.dll" ["Teknum Systems AS"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
SharedMenuHandler\(Default) = "{916F1ADF-2F02-46C2-B7D2-310468390750}"
-> {HKLM...CLSID} = "Shared Shell Menu Handler"
\InProcServer32\(Default) = "ssmenu.dll" ["Teknum Systems AS"]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
PowerArchiver\(Default) = "{d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e}"
-> {HKLM...CLSID} = "PowerArchiver Shell Extensions"
\InProcServer32\(Default) = "C:\Program Files\PowerArchiver\PASHLEXT.DLL" ["eFront Media, Inc."]
a2FreeContMenu\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}"
-> {HKLM...CLSID} = "a-squared Free Context Menu"
\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL" ["Emsi Software GmbH"]

Active Desktop and Wallpaper:
-----------------------------

Active Desktop is enabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Startup items in "Startup" & "All Users...Startup" folders:
-----------------------------------------------------------

C:\WINDOWS\Menu Démarrer\Programmes\Démarrage
"EPSON Contrôleur en arrière plan" -> shortcut to: "C:\ESM2\STMS.exe" ["SEIKO EPSON CORPORATION"]

Enabled Scheduled Tasks:
------------------------

"XoftSpySE" -> launches: "C:\PROGRAM FILES\XOFTSPYSE\XoftSpy.exe -t" ["ParetoLogic"]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "C:\WINDOWS\SYSTEM\rnr20.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
00000000000#\PackedCatalogItem (contains) DLL [Company Name], (at) # range:
C:\WINDOWS\SYSTEM\mswsosp.dll [MS], 1
C:\WINDOWS\SYSTEM\msafd.dll [MS], 2 - 4
C:\WINDOWS\SYSTEM\rsvpsp.dll [MS], 5 - 6

Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}"
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\PROGRA~1\COPERN~1\COPERN~1.DLL" ["Copernic Technologies Inc."]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}" = (no title provided)
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\PROGRA~1\COPERN~1\COPERN~1.DLL" ["Copernic Technologies Inc."]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Real.com"
\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\Shdocvw.dll" [MS]
{6F480F82-C3A6-4D35-96F7-B297AD49FBE8}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Résultats de Copernic Agent"
\InProcServer32\(Default) = "C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENTEXT.DLL" ["Copernic Technologies Inc."]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\PROGRA~1\COPERN~1\COPERN~1.DLL" ["Copernic Technologies Inc."]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{44226DFF-747E-4EDC-B30C-78752E50CD0C}\
"ButtonText" = "ATI TV"

{CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\
"ButtonText" = "Real.com"

{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084}\
"MenuText" = "Démarrer Copernic Agent"
"Exec" = "C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE" ["Copernic Technologies Inc."]

{688DC797-DC11-46A7-9F1B-445F4F58CE6E}\
"ButtonText" = "Copernic Agent"
"Exec" = "C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE" ["Copernic Technologies Inc."]

{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0}\
"ButtonText" = "AmusantVIP"
"Exec" = "C:\WINDOWS\SYSTEM\AmusantVIP" [file not found]

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}"
-> {HKLM...CLSID} = "Java Plug-in"
\InProcServer32\(Default) = "C:\PROGRAM FILES\JAVA\JRE1.5.0_07\BIN\SSV.DLL" ["Sun Microsystems, Inc."]

{85D1F590-48F4-11D9-9669-0800200C9A66}\
"MenuText" = "Uninstall BitDefender Online Scanner v8"
"Exec" = "%windir%\bdoscandel.exe" [null data]

Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\Version = (invalid data)
The Internet Explorer version cannot be found!

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")
The contents of IERESET.INF cannot be reliably checked!

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f"
[Strings]: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

Missing lines (compared with English-language version):
[Strings]: 3 lines

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
"{BE89472C-B803-4D1D-9A9A-0A63660E0FE3}" = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\COPERN~1\COPERN~1.DLL" ["Copernic Technologies Inc."]

Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
EPSON BiD Monitor1\Driver = "EBPMON.DLL" ["SEIKO EPSON CORPORATION"]

----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 10 seconds, including 5 seconds for message boxes)

Bonne interprétation

Bonne nuit et à demain

A+

Regis59 · Answer

saluttu l as supprimé?a+

phil39 · Answer

Salut régis, Le fichier est supprimer ,mais dois-je nettoyer la clé de registe IE que je t'ai envoyé et la ligne correspondante dans Win.ini ?Merci A+

Regis59 · Answer

SalutComme je ne veux pas prendre de risque, relance pest petrol et donne moi le rapport.a+

phil39 · Answer

Salut regis,

Avec un peu de retard voici le log de Pest patrol

13/08/2006-12:14:39 , Détecté(s) , 123Mania , Adware , Key "hkey_current_user \software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0" value "goicfboogidikkejccmclpieicihhlpo mmhkbp" data "futurpago , 0
13/08/2006-12:15:52 , Détecté(s) , 123Mania , Adware , Key "hkey_current_user \software\matrix_html" , -1
13/08/2006-12:16:06 , Détecté(s) , 123Mania , Adware , Key "hkey_local_machine \software\microsoft\internet explorer\extensions\{76dd9e77-f06c-4471-ab6c-cf03c5c6b5b0}" value "clsid" data "{1fba04ee-3024-11d2-8f1f-0000f87abd16}" , -1
13/08/2006-12:16:07 , Détecté(s) , 123Mania , Adware , Key "hkey_local_machine \software\microsoft\internet explorer\extensions\{76dd9e77-f06c-4471-ab6c-cf03c5c6b5b0}" value "default visible" data "yes" , -1
13/08/2006-12:23:14 , Détecté(s) , Advanced Archive Password Recovery , Password Cracker , File "C:\Program Files\ARCHPR\danish.lng" , 371008318
13/08/2006-12:23:14 , Détecté(s) , Advanced Archive Password Recovery , Password Cracker , File "C:\Program Files\ARCHPR\czech.lng" , 1713654524
13/08/2006-12:23:15 , Détecté(s) , Advanced Archive Password Recovery , Password Cracker , File "C:\Program Files\ARCHPR\finnish.lng" , 2039672743
13/08/2006-12:23:15 , Détecté(s) , Advanced Archive Password Recovery , Password Cracker , File "C:\Program Files\ARCHPR\turkish.lng" , 1766265515
13/08/2006-12:23:15 , Détecté(s) , Advanced Archive Password Recovery , Password Cracker , File "C:\Program Files\ARCHPR\slovak.lng" , -1712153495
13/08/2006-12:23:15 , Détecté(s) , Advanced Archive Password Recovery , Password Cracker , File "C:\Program Files\ARCHPR\italiano.lng" , -1740154950
13/08/2006-12:23:15 , Détecté(s) , Advanced Archive Password Recovery , Password Cracker , File "C:\Program Files\ARCHPR\dutch.lng" , 435198673
13/08/2006-12:23:15 , Détecté(s) , Advanced Archive Password Recovery , Password Cracker , File "C:\Program Files\ARCHPR\swedish.lng" , 1017818961
13/08/2006-12:23:15 , Détecté(s) , Advanced Archive Password Recovery , Password Cracker , File "C:\Program Files\ARCHPR\chinese.lng" , -668833289
13/08/2006-12:23:15 , Détecté(s) , Advanced Archive Password Recovery , Password Cracker , File "C:\Program Files\ARCHPR\magyar.lng" , -2066825464
13/08/2006-12:23:15 , Détecté(s) , Advanced Archive Password Recovery , Password Cracker , File "C:\Program Files\ARCHPR\slovenian.lng" , -210617504
13/08/2006-12:23:16 , Détecté(s) , ARCHPR , Password Cracker , File "C:\Program Files\ARCHPR\file_id.diz" , -739333178
13/08/2006-12:23:16 , Détecté(s) , Remote KeyLogger 1.0.1.0 , Key Logger , File "C:\Program Files\ARCHPR\license.txt" , -816131938
13/08/2006-12:23:16 , Détecté(s) , ARCHPR , Password Cracker , File "C:\Program Files\ARCHPR\order.frm" , -1550335179
13/08/2006-12:23:16 , Détecté(s) , ARCHPR , Password Cracker , File "C:\Program Files\ARCHPR\order.txt" , 1968415292
***Fin de rapport***

Merci

A+

Regis59 · Answer

Oktu peux relancer spybot?a+

phil39 · Answer

Salut régis,

Avec un peu de retard voici le log Spybot

Matrix: Réglages (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\goicfboogidikkejccmclpieicihhlpo ejfebp

Matrix: Réglages (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\ppcimdnnnjbeahepfabjipfginloedkg cfcaak

Matrix: Réglages (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\ppcimdnnnjbeahepfabjipfginloedkg enodaj

Alexa Related: Lien (Remplacer le fichier, nothing done)
C:\WINDOWS\Web\RELATED.HTM

PopUp Notes: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Winston

Teknum Updater: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\Teknum Systems\update.exe

Teknum Updater: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\Teknum Systems\update.dat

ValueClick: Cookie traceur (Internet Explorer: USER) (Cookie, nothing done)

Avenue A, Inc.: Cookie traceur (Internet Explorer: USER) (Cookie, nothing done)

DoubleClick: Cookie traceur (Internet Explorer: USER) (Cookie, nothing done)

MediaPlex: Cookie traceur (Internet Explorer: USER) (Cookie, nothing done)

WebTrends live: Cookie traceur (Internet Explorer: USER) (Cookie, nothing done)

Log: Activity: ModemDet.txt (Sauver le fichier, nothing done)
C:\WINDOWS\ModemDet.txt

Log: Shutdown: System\wbem\logs\mofcomp.log (Sauver le fichier, nothing done)
C:\WINDOWS\System\wbem\logs\mofcomp.log

Log: Shutdown: System\wbem\logs\wbemcore.log (Sauver le fichier, nothing done)
C:\WINDOWS\System\wbem\logs\wbemcore.log

Log: Shutdown: System\wbem\logs\wbemess.log (Sauver le fichier, nothing done)
C:\WINDOWS\System\wbem\logs\wbemess.log

Log: Shutdown: System\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)
C:\WINDOWS\System\wbem\logs\winmgmt.log

Cookie: Cookie (54) (Cookie, nothing done)

Cache: Cache (200) (Cache, nothing done)

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2006-08-05 unins000.exe (51.41.0.0)
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-08-04 Includes\Cookies.sbi (*)
2006-08-04 Includes\Dialer.sbi (*)
2006-08-04 Includes\Hijackers.sbi (*)
2006-08-04 Includes\Malware.sbi (*)
2006-08-04 Includes\Keyloggers.sbi (*)
2006-08-04 Includes\Revision.sbi (*)
2006-08-04 Includes\Security.sbi (*)
2006-08-04 Includes\Spybots.sbi (*)
2006-08-04 Includes\Trojans.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-08-04 Includes\PUPS.sbi (*)

Merci pour tes recherches

A+

Regis59 · Answer

Oksupprimes ce qu il trouve et relance spybota+

phil39 · Answer

Salut Régis,

J'ai un doute sur les lignes à supprimer ,je te fait parvenir les log spybot et adaware avec un supplément d'info sur les lignes qui me paraissent bonne car correspondantes à des programmes que j'utilise.

De plus je te confirme que Bitdefender v9 fait planter asquared sous W98 depuis la version 2 ,un rapport automatique est partie chez les programmeurs.
De même bitdefender fait planter W98 lors de certaines mise à jour , un rapport automatique est partie chez les programmeurs aussi j'espère un élément de réponse de leur part !.

Log Spybot

Matrix: Réglages (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\goicfboogidikkejccmclpieicihhlpo ejfebp

Matrix: Réglages (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\ppcimdnnnjbeahepfabjipfginloedkg cfcaak

Matrix: Réglages (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\ppcimdnnnjbeahepfabjipfginloedkg enodaj

les lignes ci-dessus apartiennent à wintrust mais je ne sais pas ce que c'est.

Alexa Related: Lien (Remplacer le fichier, nothing done)
C:\WINDOWS\Web\RELATED.HTM

PopUp Notes: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Winston

Ces deux là appartienne à windows ?

Teknum Updater: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\Teknum Systems\update.exe

Teknum Updater: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\Teknum Systems\update.dat

Voici ce qui se trouve dans un fichier txt du répertoire ci-dessus

This folder contains files shared by different programs
installed on your machine.

CAUTION!
========
If you delete any of files in this folder, your computer
or one of your programs may no longer work correctly.

Log adavare
Examen de la base de registre lancé
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Windows Objet reconnu!
Type : Donnée de registre
Donnée :
Entrée de registre : HKEY_USERS
Object : .DEFAULT\Software\Microsoft\MediaPlayer\Player\Settings
Valeur : Client ID
Donnée :

Windows Objet reconnu!
Type : Donnée de registre
Donnée :
Entrée de registre : HKEY_CURRENT_USER
Object : Software\Microsoft\MediaPlayer\Player\Settings
Valeur : Client ID
Donnée :

Ci dessus deux fichiers media player

Résultat de l'examen de la base de registre:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 2
Objets trouvés jusqu'ici: 2

Examen complet de la base de registre lancé
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Teknum Updater Objet reconnu!
Type : Valeur de registre
Donnée : c:\progra~1\fichie~1\teknum~1\update.exe
Entrée de registre : HKEY_CURRENT_USER
Object : Software\Microsoft\Windows\CurrentVersion\Run
Valeur : Update Service

Résultat de l'examen profond de la base de registre:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 1
Objets trouvés jusqu'ici: 3

Examen et vérification profonds de fichiers (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Teknum Updater Objet reconnu!
Type : Fichier
Donnée : tsuninst.exe
Object : C:\Program Files\Fichiers communs\Teknum Systems\
FileSize : 24 KB
FileVersion : 5.5.1.34
ProductVersion : 1.0
Copyright : 1997, Teknum Systems AS
CompanyName : Teknum Systems
ProductName : Teknum Systems Uninstaller
Created on : 20/08/2005 08:14:04
Last accessed : 16/08/2006 22:00:00
Last modified : 20/08/2005 08:14:06

Teknum Updater Objet reconnu!
Type : Fichier
Donnée : update.exe
Object : C:\Program Files\Fichiers communs\Teknum Systems\
FileSize : 19 KB
FileVersion : 5.5.0.85
ProductVersion : 1.0.0.0
Copyright : Teknum Systems AS
CompanyName : Teknum Systems AS
Created on : 20/08/2005 08:14:03
Last accessed : 16/08/2006 22:00:00
Last modified : 20/08/2005 08:14:04

Teknum Updater Objet reconnu!
Type : Fichier
Donnée : updsvc.exe
Object : C:\Program Files\Fichiers communs\Teknum Systems\
FileSize : 91 KB
FileVersion : 5.5.0.149
ProductVersion : 5.5
Copyright : Teknum Systems AS
CompanyName : Teknum Systems AS
FileDescription : Shared Update Service
OriginalFilename : updsvc.exe
ProductName : Shared Update Service
Created on : 20/08/2005 08:14:03
Last accessed : 16/08/2006 22:00:00
Last modified : 20/08/2005 08:14:04

Teknum Updater Objet reconnu!
Type : Fichier
Donnée : tssetup.exe
Object : C:\Program Files\Fichiers communs\Teknum Systems\
FileSize : 230 KB
FileVersion : 5.5.0.292
ProductVersion : 1.0.0.0
Copyright : 1994-2001, Teknum Systems AS
CompanyName : Teknum Systems
FileDescription : Shared Windows Setup Engine
Created on : 20/08/2005 08:14:03
Last accessed : 16/08/2006 22:00:00
Last modified : 20/08/2005 08:14:04

Teknum Updater Objet reconnu!
Type : Fichier
Donnée : sendmail.exe
Object : C:\Program Files\Fichiers communs\Teknum Systems\
FileSize : 15 KB
FileVersion : 5.5.0.44
ProductVersion : 1.0.0.0
Copyright : Teknum Systems AS
CompanyName : Teknum Systems AS
Created on : 20/08/2005 08:14:03
Last accessed : 16/08/2006 22:00:00
Last modified : 20/08/2005 08:14:04

Teknum Updater Objet reconnu!
Type : Fichier
Donnée : tshkdrag.dll
Object : C:\Program Files\Fichiers communs\Teknum Systems\
FileSize : 9 KB
FileVersion : 5.0.0.22
ProductVersion : 1.0.0.0
Copyright : Teknum Systems AS
CompanyName : Teknum Systems AS
Created on : 20/08/2005 08:14:03
Last accessed : 16/08/2006 22:00:00
Last modified : 20/08/2005 08:14:04

Teknum Updater Objet reconnu!
Type : Fichier
Donnée : errorlog.exe
Object : C:\Program Files\Fichiers communs\Teknum Systems\
FileSize : 34 KB
FileVersion : 5.5.0.14
ProductVersion : 1.0.0.0
Copyright : Teknum Systems AS
CompanyName : Teknum Systems AS
Created on : 20/08/2005 08:14:03
Last accessed : 16/08/2006 22:00:00
Last modified : 20/08/2005 08:14:04

Teknum Updater Objet reconnu!
Type : Dossier
Object : C:\Program Files\Fichiers communs\Teknum Systems

tous les fichiers ci-dessus appartiennent au répertoire Teknum que Spybot à trouvé.

Résultat de l'examen du disque pour C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 0
Objets trouvés jusqu'ici: 11

22:11:40 Examen effectué

Résumé de cet examen
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Durée totale de l'examen:00:18:38:10
Objets examinés:72393
Objets identifiés:11
Objets ignorés:0
Nouveaux objets:11

Que dois-je faire avec ces fichiers détectés ?

merci pour ton aide

A+

Regis59 · Answer

SalutSupprime tout ce qu il trouvea+

phil39 · Answer

Salt regis59 , 

Je me pose une question concernant Hijacthis.

Loosque une sélection est faite sur les lignes qu'il trouve et que l'on clic sur Fix it , que fais il exactement ?

Est ce qu'il supprime une entrée de la base de registre ou un programme .

Ou tous simplement l'empèche de démarrer.

Merci pour ton aide.

A+

asda · Answer

asd

Regis59 · Answer

asd?

W98 et protection antispyware - Page 2

Discussions similaires

Newsletters