Newdotnet+mediaplex+blazfind.bridge+bloodhoun
birddoc
Messages postés
4
Statut
Membre
-
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour
Je suis novice en informatique poussée, mais j'ai essayé les conseils à doudounette et marcelle1967
Je n'arrive pas à me débarrasser de newdotnet, mais je n'en trouve pas de trace dans le log hijackthis.
De plus spybot me supprime mediaplex + blazfind.bridge + bloodhoun.pack, mais ils réapparaissent toujours après redémarrage (sont-ils dangereux).
Merci d'avance pour vos conseils
Voici mon log hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 11:51:54, on 11/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Microsoft Updater Resources] Win32Fix.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [systray] C:\WINDOWS\System32\a.exe
O4 - HKLM\..\RunServices: [Microsoft Updater Resources] Win32Fix.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [Microsoft Updater Resources] Win32Fix.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://els6.ac-toulouse.fr/qp2.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://starnet.star-airlines.fr/AppStar/mplugax.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
Je suis novice en informatique poussée, mais j'ai essayé les conseils à doudounette et marcelle1967
Je n'arrive pas à me débarrasser de newdotnet, mais je n'en trouve pas de trace dans le log hijackthis.
De plus spybot me supprime mediaplex + blazfind.bridge + bloodhoun.pack, mais ils réapparaissent toujours après redémarrage (sont-ils dangereux).
Merci d'avance pour vos conseils
Voici mon log hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 11:51:54, on 11/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Microsoft Updater Resources] Win32Fix.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [systray] C:\WINDOWS\System32\a.exe
O4 - HKLM\..\RunServices: [Microsoft Updater Resources] Win32Fix.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [Microsoft Updater Resources] Win32Fix.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://els6.ac-toulouse.fr/qp2.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://starnet.star-airlines.fr/AppStar/mplugax.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
6 réponses
slt,
désactive le tea timer de spybot
Lance spybot -> outil -> resident -> décoche resident tea timer -> quitte spybot.
désinstalle la msn toolbar == > inutile
C:\Program Files\MSN Apps
=================================
Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [Microsoft Updater Resources] Win32Fix.exe
O4 - HKLM\..\Run: [systray] C:\WINDOWS\System32\a.exe
O4 - HKLM\..\RunServices: [Microsoft Updater Resources] Win32Fix.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [Microsoft Updater Resources] Win32Fix.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://els6.ac-toulouse.fr/qp2.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://starnet.star-airlines.fr/AppStar/mplugax.cab
Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!
===============================
recherche et supprime ces fichiers en gras (si présents) :
Winregs32.exe
Win32Fix.exe
C:\WINDOWS\System32\a.exe
Vide ta poubelle, redémarre ton PC.
===============================
Peux tu scanner ce fichier :
C:\delcourt\Pc.exe
Avec ceci :
http://www.virustotal.com/en/virustotalx.html
clique sur « parcourir » va rechercher le fichier en question et ensuite clique sur « send ».
Copie colle moi le rapport généré.
Et dis moi ou en sont tes probs .
A+
désactive le tea timer de spybot
Lance spybot -> outil -> resident -> décoche resident tea timer -> quitte spybot.
désinstalle la msn toolbar == > inutile
C:\Program Files\MSN Apps
=================================
Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [Microsoft Updater Resources] Win32Fix.exe
O4 - HKLM\..\Run: [systray] C:\WINDOWS\System32\a.exe
O4 - HKLM\..\RunServices: [Microsoft Updater Resources] Win32Fix.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [Microsoft Updater Resources] Win32Fix.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://els6.ac-toulouse.fr/qp2.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://starnet.star-airlines.fr/AppStar/mplugax.cab
Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!
===============================
recherche et supprime ces fichiers en gras (si présents) :
Winregs32.exe
Win32Fix.exe
C:\WINDOWS\System32\a.exe
Vide ta poubelle, redémarre ton PC.
===============================
Peux tu scanner ce fichier :
C:\delcourt\Pc.exe
Avec ceci :
http://www.virustotal.com/en/virustotalx.html
clique sur « parcourir » va rechercher le fichier en question et ensuite clique sur « send ».
Copie colle moi le rapport généré.
Et dis moi ou en sont tes probs .
A+
Ok .
Scan avec spybot 1.4 en mode sans echec( n'oubli pas de le mettre à jour avant et de vacciner pour ça voir la démo)
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
et répare tout ce qu'il te trouve.
Rappel du démarrage sans echec:
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
Et fait les manip que je t'ai indiqué + haut.
a+
Scan avec spybot 1.4 en mode sans echec( n'oubli pas de le mettre à jour avant et de vacciner pour ça voir la démo)
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
et répare tout ce qu'il te trouve.
Rappel du démarrage sans echec:
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
Et fait les manip que je t'ai indiqué + haut.
a+
me revoilà
j'avais déja fait un spybot 1.4 en mode normal qui à trouvé
médiaplex et newdotnet et les a traités et j'ai refais comme tu
me la demandé en mode sans échec et spybot n'a plus rien
détecté. wouai !!!
Dans le dossier MSN que tu m'as indiqué, je n'ai pas trouvé de
uninstal pour la barre de MSN, à moins que tu pensais faire
différemment ?
Par contre toujours en mode sans échec j'ai fait un ad-aware et
lui m'a trouvé 2 "tracking Cookie3 et voilà le rapport après
traitement, cela parait bon mais attendons de voir après
d'autres démarrages
Je vais voir pour continuer de faire ce que tu m’as dit
précédemment
A bientôt
Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 11 novembre 2006 20:44:43
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R131 09-11-2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):7 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical
objects
11-11-2006 20:44:43 - Scan started. (Smart mode)
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 880
ThreadCreationTime : 11-11-2006 19:41:36
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 932
ThreadCreationTime : 11-11-2006 19:41:38
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 964
ThreadCreationTime : 11-11-2006 19:41:40
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1008
ThreadCreationTime : 11-11-2006 19:41:40
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft®
Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits
réservés.
OriginalFilename : services.exe
#:5 [savedump.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1020
ThreadCreationTime : 11-11-2006 19:41:40
BasePriority : Idle
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft®
Windows®
CompanyName : Microsoft Corporation
FileDescription : Utilitaire d'enregistrement des
vidages Windows NT
InternalName : savedump
LegalCopyright : © Microsoft Corporation. Tous droits
réservés.
OriginalFilename : savedump.exe
#:6 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1028
ThreadCreationTime : 11-11-2006 19:41:40
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : lsass.exe
#:7 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1212
ThreadCreationTime : 11-11-2006 19:41:41
BasePriority : Normal
FileVersion : 6.14.10.4146
ProductVersion : 6.14.10.4146
ProductName : ATI External Event Utility for Windows
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2006 ATI Technologies
Inc.
OriginalFilename : ATI2EVXX.EXE
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1232
ThreadCreationTime : 11-11-2006 19:41:41
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32
Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1276
ThreadCreationTime : 11-11-2006 19:41:41
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32
Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1596
ThreadCreationTime : 11-11-2006 19:41:41
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32
Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : svchost.exe
#:11 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1756
ThreadCreationTime : 11-11-2006 19:41:41
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32
Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : svchost.exe
#:12 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1880
ThreadCreationTime : 11-11-2006 19:41:42
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32
Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : svchost.exe
#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 144
ThreadCreationTime : 11-11-2006 19:41:42
BasePriority : Normal
FileVersion : 5.1.2600.2696
(xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : spoolsv.exe
#:14 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 136
ThreadCreationTime : 11-11-2006 19:41:42
BasePriority : Normal
FileVersion : 6.14.10.4146
ProductVersion : 6.14.10.4146
ProductName : ATI External Event Utility for Windows
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2006 ATI Technologies
Inc.
OriginalFilename : ATI2EVXX.EXE
#:15 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1264
ThreadCreationTime : 11-11-2006 19:41:51
BasePriority : Normal
FileVersion : 6.00.2900.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft®
Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits
réservés.
OriginalFilename : EXPLORER.EXE
#:16 [netdde.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1296
ThreadCreationTime : 11-11-2006 19:41:51
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft®
Windows®
CompanyName : Microsoft Corporation
FileDescription : DDE Réseau - Communication DDE
InternalName : NETDDE.EXE
LegalCopyright : © Microsoft Corporation. Tous droits
réservés.
OriginalFilename : NETDDE.EXE
#:17 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI
Control Panel\
ProcessID : 1580
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 6.14.10.5071
ProductVersion : 6.14.10.5071
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2002 ATI
Technologies Inc.
OriginalFilename : Atiptaxx.exe
#:18 [itouch.exe]
FilePath : C:\Program Files\Logitech\iTouch\
ProcessID : 1588
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 2.22.289
ProductVersion : 2.22.289
ProductName : iTouch
CompanyName : Logitech Inc.
FileDescription : iTouch Application
InternalName : iTouch
LegalCopyright : (C) 1998-2003 Logitech. All rights
reserved.
LegalTrademarks : Logitech® and iTouch® are registered
trademarks of Logitech Inc.
OriginalFilename : iTouch.exe
Comments : Created by the iTouch team
#:19 [avgcc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 1652
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 7,1,0,381
ProductVersion : 7.1.0.381
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC
LegalCopyright : Copyright © 2006, GRISOFT, s.r.o.
OriginalFilename : AvgCC.EXE
#:20 [e_fati9ce.exe]
FilePath :
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
ProcessID : 1664
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 3.00
ProductVersion : 3.00
ProductName : EPSON Status Monitor 3
CompanyName : SEIKO EPSON CORPORATION
FileDescription : EPSON Status Monitor 3
InternalName : E_S5I0C1
LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2004
OriginalFilename : E_S5I0C1.EXE
#:21 [avgemc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 1668
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 7,1,0,371
ProductVersion : 7.1.0.371
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG E-Mail Scanner
InternalName : avgemc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgemc.exe
#:22 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 1676
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 6.4
ProductVersion : QuickTime 6.4
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2003
OriginalFilename : QTTask.exe
#:23 [opware32.exe]
FilePath : C:\Program Files\Caere\OmniPagePro90\
ProcessID : 1688
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 9.0
ProductVersion : 9.0
ProductName : OmniPage Pro
CompanyName : Caere Corporation
FileDescription : OCR Aware (32-bit)
InternalName : Opware32.exe
LegalCopyright : Copyright © 1995-1998 Caere
Corporation
OriginalFilename : Opware32.exe
#:24 [cli.exe]
FilePath : C:\Program Files\ATI
Technologies\ATI.ACE\
ProcessID : 1720
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
#:25 [googletoolbarnotifier.exe]
FilePath : C:\Program
Files\Google\GoogleToolbarNotifier\1.2.908.5008\
ProcessID : 1728
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 1, 2, 908, 5008
ProductVersion : 1, 2, 908, 5008
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2006
OriginalFilename : GoogleToolbarNotifier.exe
#:26 [ntvdm.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1776
ThreadCreationTime : 11-11-2006 19:41:54
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft®
Windows®
CompanyName : Microsoft Corporation
FileDescription : NTVDM.EXE
InternalName : NTVDM.EXE
LegalCopyright : © Microsoft Corporation. Tous droits
réservés.
OriginalFilename : NTVDM.EXE
#:27 [reader_sl.exe]
FilePath : C:\Program Files\Adobe\Acrobat
7.0\Reader\
ProcessID : 1820
ThreadCreationTime : 11-11-2006 19:41:54
BasePriority : Normal
FileVersion : 7.0.5.2005092300
ProductVersion : 7.0.5.2005092300
ProductName : Adobe Acrobat
CompanyName : Adobe Systems Incorporated
FileDescription : Adobe Acrobat SpeedLauncher
LegalCopyright : Copyright 1984-2005 Adobe Systems
Incorporated and its licensors. All rights reserved.
OriginalFilename : AcroSpeedLaunch.exe
#:28 [em_exec.exe]
FilePath : C:\Program
Files\Logitech\MouseWare\system\
ProcessID : 1852
ThreadCreationTime : 11-11-2006 19:41:54
BasePriority : Normal
FileVersion : 9.79.025
ProductVersion : 9.79.025
ProductName : MouseWare
CompanyName : Logitech Inc.
FileDescription : Logitech Events Handler Application
InternalName : Em_Exec
LegalCopyright : (C) 1987-2003 Logitech. All rights
reserved.
LegalTrademarks : Logitech® and MouseWare® are
registered trademarks of Logitech Inc.
OriginalFilename : Em_Exec.exe
Comments : Created by the MouseWare team
#:29 [tabuserw.exe]
FilePath : C:\Program Files\Wacom\
ProcessID : 1868
ThreadCreationTime : 11-11-2006 19:41:54
BasePriority : Normal
FileVersion : 4.75-9
ProductVersion : 4.75-9
ProductName : Wacom Technology, Corp. TABUSERW
CompanyName : Wacom Technology, Corp.
FileDescription : TABUSERW
InternalName : TABUSERW
LegalCopyright : Copyright ©
1997,1998,1999,2000,2001,2002 Wacom Technology, Corp.
OriginalFilename : TABUSERW.EXE
#:30 [avgamsvr.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 424
ThreadCreationTime : 11-11-2006 19:41:58
BasePriority : Normal
FileVersion : 7,1,0,365
ProductVersion : 7.1.0.365
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Alert Manager
InternalName : avgamsvr
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgamsvr.EXE
#:31 [avgupsvc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 440
ThreadCreationTime : 11-11-2006 19:41:58
BasePriority : Normal
FileVersion : 7,1,0,349
ProductVersion : 7.1.0.349
ProductName : AVG 7.0 Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Update Service
InternalName : avgupsvc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgupdsvc.EXE
#:32 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 2240
ThreadCreationTime : 11-11-2006 19:42:07
BasePriority : Normal
FileVersion : 6.00.2900.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft®
Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits
réservés.
OriginalFilename : IEXPLORE.EXE
#:33 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2292
ThreadCreationTime : 11-11-2006 19:42:11
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32
Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : svchost.exe
#:34 [tablet.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2352
ThreadCreationTime : 11-11-2006 19:42:11
BasePriority : High
#:35 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2472
ThreadCreationTime : 11-11-2006 19:42:11
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : WdfMgr.exe
#:36 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3620
ThreadCreationTime : 11-11-2006 19:42:16
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : ALG.exe
#:37 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 772
ThreadCreationTime : 11-11-2006 19:42:18
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32
Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : svchost.exe
#:38 [cli.exe]
FilePath : C:\Program Files\ATI
Technologies\ATI.ACE\
ProcessID : 3112
ThreadCreationTime : 11-11-2006 19:42:22
BasePriority : Normal
#:39 [cli.exe]
FilePath : C:\Program Files\ATI
Technologies\ATI.ACE\
ProcessID : 3084
ThreadCreationTime : 11-11-2006 19:42:22
BasePriority : Normal
#:40 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3780
ThreadCreationTime : 11-11-2006 19:42:57
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Système d'exploitation Microsoft®
Windows®
CompanyName : Microsoft Corporation
FileDescription : Mises à jour automatiques
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Tous droits
réservés.
OriginalFilename : wuauclt.exe
#:41 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE
Personal\
ProcessID : 4052
ThreadCreationTime : 11-11-2006 19:44:31
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Disk Scan Result for C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 0
MRU List Object Recognized!
Location: : C:\Documents and
Settings\Jean-Louis\recent
Description : list of recently opened documents
MRU List Object Recognized!
Location: :
software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use
microsoft direct3d
MRU List Object Recognized!
Location: :
software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use
microsoft direct X
MRU List Object Recognized!
Location: :
software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use
microsoft directdraw
MRU List Object Recognized!
Location: :
S-1-5-21-602162358-1708537768-682003330-1004\software\microsoft
\directinput\mostrecentapplication
Description : most recent application to use
microsoft directinput
MRU List Object Recognized!
Location: :
S-1-5-21-602162358-1708537768-682003330-1004\software\microsoft
\directinput\mostrecentapplication
Description : most recent application to use
microsoft directinput
MRU List Object Recognized!
Location: :
S-1-5-21-602162358-1708537768-682003330-1004\software\microsoft
\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7
20:49:18 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:04:34.922
Objects scanned:95447
Objects identified:0
Objects ignored:0
New critical objects:0
j'avais déja fait un spybot 1.4 en mode normal qui à trouvé
médiaplex et newdotnet et les a traités et j'ai refais comme tu
me la demandé en mode sans échec et spybot n'a plus rien
détecté. wouai !!!
Dans le dossier MSN que tu m'as indiqué, je n'ai pas trouvé de
uninstal pour la barre de MSN, à moins que tu pensais faire
différemment ?
Par contre toujours en mode sans échec j'ai fait un ad-aware et
lui m'a trouvé 2 "tracking Cookie3 et voilà le rapport après
traitement, cela parait bon mais attendons de voir après
d'autres démarrages
Je vais voir pour continuer de faire ce que tu m’as dit
précédemment
A bientôt
Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 11 novembre 2006 20:44:43
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R131 09-11-2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):7 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical
objects
11-11-2006 20:44:43 - Scan started. (Smart mode)
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 880
ThreadCreationTime : 11-11-2006 19:41:36
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 932
ThreadCreationTime : 11-11-2006 19:41:38
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 964
ThreadCreationTime : 11-11-2006 19:41:40
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1008
ThreadCreationTime : 11-11-2006 19:41:40
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft®
Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits
réservés.
OriginalFilename : services.exe
#:5 [savedump.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1020
ThreadCreationTime : 11-11-2006 19:41:40
BasePriority : Idle
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft®
Windows®
CompanyName : Microsoft Corporation
FileDescription : Utilitaire d'enregistrement des
vidages Windows NT
InternalName : savedump
LegalCopyright : © Microsoft Corporation. Tous droits
réservés.
OriginalFilename : savedump.exe
#:6 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1028
ThreadCreationTime : 11-11-2006 19:41:40
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : lsass.exe
#:7 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1212
ThreadCreationTime : 11-11-2006 19:41:41
BasePriority : Normal
FileVersion : 6.14.10.4146
ProductVersion : 6.14.10.4146
ProductName : ATI External Event Utility for Windows
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2006 ATI Technologies
Inc.
OriginalFilename : ATI2EVXX.EXE
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1232
ThreadCreationTime : 11-11-2006 19:41:41
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32
Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1276
ThreadCreationTime : 11-11-2006 19:41:41
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32
Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1596
ThreadCreationTime : 11-11-2006 19:41:41
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32
Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : svchost.exe
#:11 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1756
ThreadCreationTime : 11-11-2006 19:41:41
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32
Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : svchost.exe
#:12 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1880
ThreadCreationTime : 11-11-2006 19:41:42
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32
Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : svchost.exe
#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 144
ThreadCreationTime : 11-11-2006 19:41:42
BasePriority : Normal
FileVersion : 5.1.2600.2696
(xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : spoolsv.exe
#:14 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 136
ThreadCreationTime : 11-11-2006 19:41:42
BasePriority : Normal
FileVersion : 6.14.10.4146
ProductVersion : 6.14.10.4146
ProductName : ATI External Event Utility for Windows
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2006 ATI Technologies
Inc.
OriginalFilename : ATI2EVXX.EXE
#:15 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1264
ThreadCreationTime : 11-11-2006 19:41:51
BasePriority : Normal
FileVersion : 6.00.2900.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft®
Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits
réservés.
OriginalFilename : EXPLORER.EXE
#:16 [netdde.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1296
ThreadCreationTime : 11-11-2006 19:41:51
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft®
Windows®
CompanyName : Microsoft Corporation
FileDescription : DDE Réseau - Communication DDE
InternalName : NETDDE.EXE
LegalCopyright : © Microsoft Corporation. Tous droits
réservés.
OriginalFilename : NETDDE.EXE
#:17 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI
Control Panel\
ProcessID : 1580
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 6.14.10.5071
ProductVersion : 6.14.10.5071
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2002 ATI
Technologies Inc.
OriginalFilename : Atiptaxx.exe
#:18 [itouch.exe]
FilePath : C:\Program Files\Logitech\iTouch\
ProcessID : 1588
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 2.22.289
ProductVersion : 2.22.289
ProductName : iTouch
CompanyName : Logitech Inc.
FileDescription : iTouch Application
InternalName : iTouch
LegalCopyright : (C) 1998-2003 Logitech. All rights
reserved.
LegalTrademarks : Logitech® and iTouch® are registered
trademarks of Logitech Inc.
OriginalFilename : iTouch.exe
Comments : Created by the iTouch team
#:19 [avgcc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 1652
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 7,1,0,381
ProductVersion : 7.1.0.381
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC
LegalCopyright : Copyright © 2006, GRISOFT, s.r.o.
OriginalFilename : AvgCC.EXE
#:20 [e_fati9ce.exe]
FilePath :
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
ProcessID : 1664
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 3.00
ProductVersion : 3.00
ProductName : EPSON Status Monitor 3
CompanyName : SEIKO EPSON CORPORATION
FileDescription : EPSON Status Monitor 3
InternalName : E_S5I0C1
LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2004
OriginalFilename : E_S5I0C1.EXE
#:21 [avgemc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 1668
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 7,1,0,371
ProductVersion : 7.1.0.371
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG E-Mail Scanner
InternalName : avgemc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgemc.exe
#:22 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 1676
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 6.4
ProductVersion : QuickTime 6.4
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2003
OriginalFilename : QTTask.exe
#:23 [opware32.exe]
FilePath : C:\Program Files\Caere\OmniPagePro90\
ProcessID : 1688
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 9.0
ProductVersion : 9.0
ProductName : OmniPage Pro
CompanyName : Caere Corporation
FileDescription : OCR Aware (32-bit)
InternalName : Opware32.exe
LegalCopyright : Copyright © 1995-1998 Caere
Corporation
OriginalFilename : Opware32.exe
#:24 [cli.exe]
FilePath : C:\Program Files\ATI
Technologies\ATI.ACE\
ProcessID : 1720
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
#:25 [googletoolbarnotifier.exe]
FilePath : C:\Program
Files\Google\GoogleToolbarNotifier\1.2.908.5008\
ProcessID : 1728
ThreadCreationTime : 11-11-2006 19:41:53
BasePriority : Normal
FileVersion : 1, 2, 908, 5008
ProductVersion : 1, 2, 908, 5008
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2006
OriginalFilename : GoogleToolbarNotifier.exe
#:26 [ntvdm.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1776
ThreadCreationTime : 11-11-2006 19:41:54
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft®
Windows®
CompanyName : Microsoft Corporation
FileDescription : NTVDM.EXE
InternalName : NTVDM.EXE
LegalCopyright : © Microsoft Corporation. Tous droits
réservés.
OriginalFilename : NTVDM.EXE
#:27 [reader_sl.exe]
FilePath : C:\Program Files\Adobe\Acrobat
7.0\Reader\
ProcessID : 1820
ThreadCreationTime : 11-11-2006 19:41:54
BasePriority : Normal
FileVersion : 7.0.5.2005092300
ProductVersion : 7.0.5.2005092300
ProductName : Adobe Acrobat
CompanyName : Adobe Systems Incorporated
FileDescription : Adobe Acrobat SpeedLauncher
LegalCopyright : Copyright 1984-2005 Adobe Systems
Incorporated and its licensors. All rights reserved.
OriginalFilename : AcroSpeedLaunch.exe
#:28 [em_exec.exe]
FilePath : C:\Program
Files\Logitech\MouseWare\system\
ProcessID : 1852
ThreadCreationTime : 11-11-2006 19:41:54
BasePriority : Normal
FileVersion : 9.79.025
ProductVersion : 9.79.025
ProductName : MouseWare
CompanyName : Logitech Inc.
FileDescription : Logitech Events Handler Application
InternalName : Em_Exec
LegalCopyright : (C) 1987-2003 Logitech. All rights
reserved.
LegalTrademarks : Logitech® and MouseWare® are
registered trademarks of Logitech Inc.
OriginalFilename : Em_Exec.exe
Comments : Created by the MouseWare team
#:29 [tabuserw.exe]
FilePath : C:\Program Files\Wacom\
ProcessID : 1868
ThreadCreationTime : 11-11-2006 19:41:54
BasePriority : Normal
FileVersion : 4.75-9
ProductVersion : 4.75-9
ProductName : Wacom Technology, Corp. TABUSERW
CompanyName : Wacom Technology, Corp.
FileDescription : TABUSERW
InternalName : TABUSERW
LegalCopyright : Copyright ©
1997,1998,1999,2000,2001,2002 Wacom Technology, Corp.
OriginalFilename : TABUSERW.EXE
#:30 [avgamsvr.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 424
ThreadCreationTime : 11-11-2006 19:41:58
BasePriority : Normal
FileVersion : 7,1,0,365
ProductVersion : 7.1.0.365
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Alert Manager
InternalName : avgamsvr
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgamsvr.EXE
#:31 [avgupsvc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 440
ThreadCreationTime : 11-11-2006 19:41:58
BasePriority : Normal
FileVersion : 7,1,0,349
ProductVersion : 7.1.0.349
ProductName : AVG 7.0 Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Update Service
InternalName : avgupsvc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgupdsvc.EXE
#:32 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 2240
ThreadCreationTime : 11-11-2006 19:42:07
BasePriority : Normal
FileVersion : 6.00.2900.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft®
Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits
réservés.
OriginalFilename : IEXPLORE.EXE
#:33 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2292
ThreadCreationTime : 11-11-2006 19:42:11
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32
Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : svchost.exe
#:34 [tablet.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2352
ThreadCreationTime : 11-11-2006 19:42:11
BasePriority : High
#:35 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2472
ThreadCreationTime : 11-11-2006 19:42:11
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : WdfMgr.exe
#:36 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3620
ThreadCreationTime : 11-11-2006 19:42:16
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : ALG.exe
#:37 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 772
ThreadCreationTime : 11-11-2006 19:42:18
BasePriority : Normal
FileVersion : 5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32
Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights
reserved.
OriginalFilename : svchost.exe
#:38 [cli.exe]
FilePath : C:\Program Files\ATI
Technologies\ATI.ACE\
ProcessID : 3112
ThreadCreationTime : 11-11-2006 19:42:22
BasePriority : Normal
#:39 [cli.exe]
FilePath : C:\Program Files\ATI
Technologies\ATI.ACE\
ProcessID : 3084
ThreadCreationTime : 11-11-2006 19:42:22
BasePriority : Normal
#:40 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3780
ThreadCreationTime : 11-11-2006 19:42:57
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Système d'exploitation Microsoft®
Windows®
CompanyName : Microsoft Corporation
FileDescription : Mises à jour automatiques
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Tous droits
réservés.
OriginalFilename : wuauclt.exe
#:41 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE
Personal\
ProcessID : 4052
ThreadCreationTime : 11-11-2006 19:44:31
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Disk Scan Result for C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 0
MRU List Object Recognized!
Location: : C:\Documents and
Settings\Jean-Louis\recent
Description : list of recently opened documents
MRU List Object Recognized!
Location: :
software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use
microsoft direct3d
MRU List Object Recognized!
Location: :
software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use
microsoft direct X
MRU List Object Recognized!
Location: :
software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use
microsoft directdraw
MRU List Object Recognized!
Location: :
S-1-5-21-602162358-1708537768-682003330-1004\software\microsoft
\directinput\mostrecentapplication
Description : most recent application to use
microsoft directinput
MRU List Object Recognized!
Location: :
S-1-5-21-602162358-1708537768-682003330-1004\software\microsoft
\directinput\mostrecentapplication
Description : most recent application to use
microsoft directinput
MRU List Object Recognized!
Location: :
S-1-5-21-602162358-1708537768-682003330-1004\software\microsoft
\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7
20:49:18 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:04:34.922
Objects scanned:95447
Objects identified:0
Objects ignored:0
New critical objects:0
Oui la barre de MSN tu l'as désinstalle via panneau de config ->ajout/supppression de prog .
Ou en sont tes probs ?
a+
Ou en sont tes probs ?
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J’ai enfin fait le tour de tout et je pense que c'est bon ...plus rien ni avec spybot ni avec ad-aware (ad aware ma mis en quarantaine pas mal de photo .jpeg et de documents word...normal ?) l'avenir nous le dira, mais pour l'instant voilà ce qu'il restait à voir
-J'ai désinstallé la barre de MSN
-le tea timer de spybot était déjà désactivé
-La recherche n'a pas trouvé de Winregs32.exe, ni Win32Fix.exe et pas non plus de a.exe
Et pour le dernier voilà le résultat par totalantivrus:
STATUS: SCANNINGFile "Pc.exe" received on 11.11.2006 at 21:48:43 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.
Antivirus Version Update Result
AntiVir 7.2.0.39 11.10.2006 no virus found
Authentium 4.93.8 11.10.2006 no virus found
Avast 4.7.892.0 11.09.2006 no virus found
AVG 386 11.11.2006 no virus found
BitDefender 7.2 11.11.2006 no virus found
CAT-QuickHeal 8.00 11.11.2006 no virus found
ClamAV devel-20060426 11.11.2006 no virus found
DrWeb 4.33 11.11.2006 no virus found
eTrust-InoculateIT 23.73.52 11.11.2006 no virus found
eTrust-Vet 30.3.3186 11.10.2006 no virus found
Aditional Information
File size: 2551970 bytes
MD5: 44970e4422e881daf4810868c874b743
SHA1: 5f6756276184bde0eb314a6ac7f274e54a8654a0
packers: ZLIB, ASPACK
Je te remercie encore pour ces précieux conseils et j'attends éventuellement encore des remarques (veux tu que je fasse encore un scan avec Hijackthis)
Je pense que l'on peut conseiller de passer à spybot 1.4 à tous ceux qui sont encore avec le 1.3 même bien à jour.
-J'ai désinstallé la barre de MSN
-le tea timer de spybot était déjà désactivé
-La recherche n'a pas trouvé de Winregs32.exe, ni Win32Fix.exe et pas non plus de a.exe
Et pour le dernier voilà le résultat par totalantivrus:
STATUS: SCANNINGFile "Pc.exe" received on 11.11.2006 at 21:48:43 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.
Antivirus Version Update Result
AntiVir 7.2.0.39 11.10.2006 no virus found
Authentium 4.93.8 11.10.2006 no virus found
Avast 4.7.892.0 11.09.2006 no virus found
AVG 386 11.11.2006 no virus found
BitDefender 7.2 11.11.2006 no virus found
CAT-QuickHeal 8.00 11.11.2006 no virus found
ClamAV devel-20060426 11.11.2006 no virus found
DrWeb 4.33 11.11.2006 no virus found
eTrust-InoculateIT 23.73.52 11.11.2006 no virus found
eTrust-Vet 30.3.3186 11.10.2006 no virus found
Aditional Information
File size: 2551970 bytes
MD5: 44970e4422e881daf4810868c874b743
SHA1: 5f6756276184bde0eb314a6ac7f274e54a8654a0
packers: ZLIB, ASPACK
Je te remercie encore pour ces précieux conseils et j'attends éventuellement encore des remarques (veux tu que je fasse encore un scan avec Hijackthis)
Je pense que l'on peut conseiller de passer à spybot 1.4 à tous ceux qui sont encore avec le 1.3 même bien à jour.
plus rien ni avec spybot ni avec ad-aware (ad aware ma mis en quarantaine pas mal de photo .jpeg et de documents word...normal ?
Ca dépend de ou viennent ces photos ...Si c'est du P2P ca ne m'etone pas ! Si Ad-aware te les a detectées c'est qu'elles sont vérolées .
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
a+
Ca dépend de ou viennent ces photos ...Si c'est du P2P ca ne m'etone pas ! Si Ad-aware te les a detectées c'est qu'elles sont vérolées .
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
a+
excuses moi de m'être absenté un peu mais je suis allez prendre l'air (humide), je commençais à en avoir marre. Mais entre temps j'ai installer spybot 1.4 car je me suis aperçu que j'avais le 1.3, des fois que ???
je vais faire ce que tu me dit, je te demande un peu de patiente, je ne suis pas très rapide.
merci à+