Cheval de troie

Fermé

actarus199 Messages postés 2 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 30 novembre 2006 - 30 nov. 2006 à 13:11
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 1 déc. 2006 à 19:13

bonjour
je suis infecté par un cheval de troie, je n'y connais pas grand chose en informatique
quelqu'un pourait - il m'aider svp?
merci d'avance

A voir également:

Cheval de troie
Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
Ordinateur bloqué cheval de troie - Accueil - Arnaque
Cheval de troie virus - Accueil - Virus
Message cheval de troie - Forum Virus
Skyrim cheval perdu - Forum Jeux PC

3 réponses

Réponse 1 / 3

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 nov. 2006 à 13:14

Bonjour

Fais un nettoyage complet de ton pc

Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :

https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Copie/colle le rapport

E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++

actarus199 Messages postés 2 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 30 novembre 2006
30 nov. 2006 à 13:19

merci bp, je vais faire ce que tu m'as dit et je te tiens au coutant
à +

Réponse 2 / 3

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 nov. 2006 à 17:07

Ok, prends ton temps
si tu as un soucis
tu demandes

A++

actarus199
1 déc. 2006 à 18:31

bonsoir marie
merci pour ta précieuse aide
j'ai fait tout ce que tu m'as dit j'ai juste rencontré un pb à l'étape C ccleaner, je n'ai pas réussi à copier le rapport
je t'envoie déjà les autres rapports que dois je faire maintenant?

Ad-Aware SE Build 1.06r1
Fichier journal créé le :jeudi 30 novembre 2006 19:36:28
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R135 27.11.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):12 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser dans les archives
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

11-30-2006 19:36:28 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\JOSIANE VERGEREAU\recent
Description : list of recently opened documents

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Objet reconnu !
Emplacement : : S-1-5-21-3376078148-2802022764-568186159-1006\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-3376078148-2802022764-568186159-1006\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-3376078148-2802022764-568186159-1006\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-3376078148-2802022764-568186159-1006\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-3376078148-2802022764-568186159-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Objet reconnu !
Emplacement : : S-1-5-21-3376078148-2802022764-568186159-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Objet reconnu !
Emplacement : : S-1-5-21-3376078148-2802022764-568186159-1006\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Objet reconnu !
Emplacement : : S-1-5-21-3376078148-2802022764-568186159-1006\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 588
ThreadCreationTime : 11-30-2006 05:03:04
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 880
ThreadCreationTime : 11-30-2006 05:03:10
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 904
ThreadCreationTime : 11-30-2006 05:03:10
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 952
ThreadCreationTime : 11-30-2006 05:03:10
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 964
ThreadCreationTime : 11-30-2006 05:03:10
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1120
ThreadCreationTime : 11-30-2006 05:03:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1176
ThreadCreationTime : 11-30-2006 05:03:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1320
ThreadCreationTime : 11-30-2006 05:03:12
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1368
ThreadCreationTime : 11-30-2006 05:03:12
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1428
ThreadCreationTime : 11-30-2006 05:03:13
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1932
ThreadCreationTime : 11-30-2006 05:03:14
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1020
ThreadCreationTime : 11-30-2006 05:03:19
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:13 [starteak.exe]
FilePath : C:\Program Files\COMPAQ\Easy Access Button Support\
ProcessID : 1388
ThreadCreationTime : 11-30-2006 05:03:21
BasePriority : Normal
FileVersion : 8, 0, 0, 330
ProductVersion : 8, 0, 0, 330
ProductName : Compaq Computer Corporation STARTEAK
CompanyName : Compaq Computer Corporation
FileDescription : STARTEAK
InternalName : STARTEAK
LegalCopyright : Copyright © 2001
OriginalFilename : STARTEAK.exe

#:14 [smtray.exe]
FilePath : C:\Program Files\Analog Devices\SoundMAX\
ProcessID : 1396
ThreadCreationTime : 11-30-2006 05:03:21
BasePriority : Normal
FileVersion : 3, 2, 10, 0
ProductVersion : 3, 2, 10, 0
ProductName : SoundMAX Integrated Digital Audio
CompanyName : Analog Devices, Inc.
FileDescription : SoundMAX System Tray
InternalName : SMTray
LegalCopyright : Copyright © 2001 Analog Devices
OriginalFilename : SMTray.exe

#:15 [drvlsnr.exe]
FilePath : C:\Program Files\Analog Devices\SoundMAX\
ProcessID : 1412
ThreadCreationTime : 11-30-2006 05:03:21
BasePriority : Normal
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : adi DrvListnr
CompanyName : adi
FileDescription : DrvListnr
InternalName : DrvListnr
LegalCopyright : Copyright © 2002
OriginalFilename : DrvListnr.exe

#:16 [directcd.exe]
FilePath : C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\
ProcessID : 1520
ThreadCreationTime : 11-30-2006 05:03:22
BasePriority : Normal
FileVersion : 5.3.0.105
ProductVersion : 5.3.0.105
ProductName : DirectCD
CompanyName : Roxio
FileDescription : DirectCD Application
InternalName : DirectCD
LegalCopyright : Copyright (c) 2001,2002, Roxio, Inc.
OriginalFilename : Directcd.exe

#:17 [promon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1536
ThreadCreationTime : 11-30-2006 05:03:22
BasePriority : Normal
FileVersion : 5.3.7.0
ProductVersion : 5.3.7.2
ProductName : Intel(R) PROMonitor
CompanyName : Intel Corporation
FileDescription : Intel(R) PROSet Tray Icon
InternalName : Intel(R) PROMonitor
LegalCopyright : Copyright (C) 1998-2002 Intel Corporation.
OriginalFilename : PROMon.exe
Comments : Configures and tests Intel(R) PRO family of adapters.

#:18 [navapw32.exe]
FilePath : C:\PROGRA~1\NORTON~1\
ProcessID : 1464
ThreadCreationTime : 11-30-2006 05:03:22
BasePriority : Normal
FileVersion : 8.07.17
ProductVersion : 8.07.17
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Agent
InternalName : NAVAPW32
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPW32.EXE

#:19 [taskbaricon.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 1656
ThreadCreationTime : 11-30-2006 05:03:23
BasePriority : Normal
FileVersion : 5.9 (1)
ProductVersion : 5.9 (1)
ProductName : Kit de Connexion et de Services
CompanyName : France Télécom R&D
FileDescription : Gestion de l'icône de la barre des tâches
InternalName : TaskBarIcon
LegalCopyright : Copyright (C) France Télécom R&D 1999 - 2003
OriginalFilename : TaskBarIcon.exe

#:20 [ghoststarttrayapp.exe]
FilePath : C:\Program Files\Symantec\Norton Ghost 2003\
ProcessID : 1684
ThreadCreationTime : 11-30-2006 05:03:23
BasePriority : Normal
FileVersion : 2003.775
ProductVersion : 2003.775
ProductName : Norton Ghost Start
CompanyName : Symantec Corporation
FileDescription : Norton Ghost Start
InternalName : GhostStartTrayApp
LegalCopyright : Copyright (C) 1998-2002 Symantec Corp. All rights reserved.
OriginalFilename : GhostStartTrayApp.exe

#:21 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 1800
ThreadCreationTime : 11-30-2006 05:03:24
BasePriority : Normal
FileVersion : 5, 0, 0, 0
ProductVersion : 5, 0, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswDisp.exe

#:22 [mmtask.exe]
FilePath : C:\Program Files\Musicmatch\Musicmatch Jukebox\
ProcessID : 1072
ThreadCreationTime : 11-30-2006 05:03:24
BasePriority : Normal
FileVersion : 9.0.0.1
ProductVersion : 9.0.0.1
ProductName : Musicmatch Jukebox
CompanyName : Musicmatch Inc.
FileDescription : <Musicmatch System Tray Application>
InternalName : mmtask.exe
LegalCopyright : (c) Musicmatch Inc.. All rights reserved.
OriginalFilename : mmtask.exe

#:23 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2024
ThreadCreationTime : 11-30-2006 05:03:24
BasePriority : Normal

#:24 [icpldrvx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2032
ThreadCreationTime : 11-30-2006 05:03:24
BasePriority : Normal

#:25 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2044
ThreadCreationTime : 11-30-2006 05:03:24
BasePriority : Normal
FileVersion : 4, 7, 889, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswServ.exe

#:26 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 124
ThreadCreationTime : 11-30-2006 05:03:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:27 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 176
ThreadCreationTime : 11-30-2006 05:03:25
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:28 [cpqeaksystemtray.exe]
FilePath : C:\Program Files\Compaq\Easy Access Button Support\
ProcessID : 196
ThreadCreationTime : 11-30-2006 05:03:25
BasePriority : Normal
FileVersion : 8, 0, 0, 379
ProductVersion : 8, 0, 0, 379
ProductName : CpqEAKSystemTray Application
FileDescription : CpqEAKSystemTray MFC Application
InternalName : CpqEAKSystemTray
LegalCopyright : Copyright (C) 2001
OriginalFilename : CpqEAKSystemTray.EXE

#:29 [cpqeadm.exe]
FilePath : C:\Program Files\Compaq\Easy Access Button Support\
ProcessID : 208
ThreadCreationTime : 11-30-2006 05:03:25
BasePriority : Normal
FileVersion : 8.0.0.411
ProductVersion : 8.0.0.411
ProductName : Compaq Easy Access Button Support
CompanyName : Compaq Computer Corporation
FileDescription : Easy Access Software Demon
InternalName : CPQEADM
LegalCopyright : Copyright (C) 2002
OriginalFilename : CPQEADM.exe

#:30 [hpohmr08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 220
ThreadCreationTime : 11-30-2006 05:03:25
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Device Objects
InternalName : HPOHMR08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOHMR08.EXE
Comments : HP OfficeJet <Homer> Series COM Device Objects

#:31 [hpotdd01.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 228
ThreadCreationTime : 11-30-2006 05:03:26
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Hewlett-Packard hpotdd01
CompanyName : Hewlett-Packard
FileDescription : hpotdd01
InternalName : hpotdd01
LegalCopyright : Copyright © 2002
OriginalFilename : hpotdd01.exe

#:32 [eausbkbd.exe]
FilePath : C:\Compaq\EAKDRV\
ProcessID : 256
ThreadCreationTime : 11-30-2006 05:03:26
BasePriority : Normal

#:33 [wkcalrem.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\
ProcessID : 284
ThreadCreationTime : 11-30-2006 05:03:26
BasePriority : Normal
FileVersion : 6.00.1911.0
ProductVersion : 6.00.1911.0
ProductName : Microsoft® Works 6.0
CompanyName : Microsoft® Corporation
FileDescription : Microsoft® Works Calendar Reminder Service
InternalName : WkCalRem
LegalCopyright : Copyright © Microsoft Corporation 1987-2000. All rights reserved.
OriginalFilename : WKCALREM.EXE

#:34 [wlanutl.exe]
FilePath : C:\Program Files\SAGEM Wi-Fi USB 802.11g\
ProcessID : 292
ThreadCreationTime : 11-30-2006 05:03:26
BasePriority : Normal
FileVersion : 2, 0, 7, 8
ProductVersion : 2, 0, 7, 8
ProductName : SAGEM Wi-Fi 11g USB ADPATER LAN Utility
FileDescription : SAGEM Wi-Fi 11g USB adapter LAN Utility
InternalName : WLANUTL
LegalCopyright : Copyright (c) 2005, Inc
OriginalFilename : WLANUTL.EXE

#:35 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 492
ThreadCreationTime : 11-30-2006 05:03:34
BasePriority : Normal
FileVersion : 4.11.050
ProductVersion : 4.11.050 Windows NT 2001/07/12
ProductName : SafeCast Windows NT
CompanyName : C-Dilla Ltd
FileDescription : C-Dilla RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) Macrovision 1993-2001
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English

#:36 [bttnserv.exe]
FilePath : C:\PROGRA~1\Compaq\EASYAC~1\
ProcessID : 520
ThreadCreationTime : 11-30-2006 05:03:34
BasePriority : Normal
FileVersion : 6.00.448
ProductVersion : 6.00.448
ProductName : BttnServ Module
CompanyName : Compaq Computer Corporation
FileDescription : Button Server
InternalName : BttnServ
LegalCopyright : Copyright 1997-2001 Compaq Computer Corporation
OriginalFilename : BttnServ.exe
Comments : 6.00.448

#:37 [ftrtsvc.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 668
ThreadCreationTime : 11-30-2006 05:03:37
BasePriority : Normal
FileVersion : 11.0 (4)
ProductVersion : 11.0 (4)
ProductName : FTRTSVC NT Service
CompanyName : France Telecom
FileDescription : FTRTSVC NT Service
InternalName : FTRTSVC
LegalCopyright : France Telecom R&D 2004
OriginalFilename : FTRTSVC.EXE

#:38 [ghoststartservice.exe]
FilePath : C:\Program Files\Symantec\Norton Ghost 2003\
ProcessID : 696
ThreadCreationTime : 11-30-2006 05:03:39
BasePriority : Normal
FileVersion : 2003.775
ProductVersion : 2003.775
ProductName : Norton Ghost Start Service
CompanyName : Symantec Corporation
FileDescription : Norton Ghost Start
InternalName : GhostStartService
LegalCopyright : Copyright (C) 1998-2002 Symantec Corp. All rights reserved.
OriginalFilename : GhostStartService.exe

#:39 [navapsvc.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 728
ThreadCreationTime : 11-30-2006 05:03:40
BasePriority : Normal
FileVersion : 8.07.17
ProductVersion : 8.07.17
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:40 [hpoevm08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 1440
ThreadCreationTime : 11-30-2006 05:03:44
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet COM Event Manager
InternalName : HPOEVM08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOEVM08.EXE
Comments : HP OfficeJet COM Event Manager

#:41 [smagent.exe]
FilePath : C:\Program Files\Analog Devices\SoundMAX\
ProcessID : 2076
ThreadCreationTime : 11-30-2006 05:03:48
BasePriority : Normal
FileVersion : 3, 2, 4, 0
ProductVersion : 3, 2, 4, 0
ProductName : SoundMAX service agent
CompanyName : Analog Devices, Inc.
FileDescription : SoundMAX service agent component
InternalName : SMAgent
LegalCopyright : Copyright © 2002
OriginalFilename : SMAgent.exe

#:42 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2120
ThreadCreationTime : 11-30-2006 05:03:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:43 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2156
ThreadCreationTime : 11-30-2006 05:03:49
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:44 [symwsc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\Security Center\
ProcessID : 2244
ThreadCreationTime : 11-30-2006 05:03:51
BasePriority : Normal
FileVersion : 2005.1.2.20
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center Service
InternalName : SymWSC.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymWSC.exe

#:45 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2972
ThreadCreationTime : 11-30-2006 05:04:25
BasePriority : Normal

#:46 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 3052
ThreadCreationTime : 11-30-2006 05:04:26
BasePriority : Normal

#:47 [hposts08.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\
ProcessID : 3068
ThreadCreationTime : 11-30-2006 05:04:26
BasePriority : Normal
FileVersion : 4.2.0.020
ProductVersion : 2.4.1.020
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP OfficeJet Status
InternalName : HPOSTS08
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
OriginalFilename : HPOSTS08.EXE
Comments : HP OfficeJet Status

#:48 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\
ProcessID : 2876
ThreadCreationTime : 11-30-2006 05:05:08
BasePriority : Normal
FileVersion : 1, 2, 908, 5008
ProductVersion : 1, 2, 908, 5008
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2006
OriginalFilename : GoogleToolbarNotifier.exe

#:49 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 516
ThreadCreationTime : 11-30-2006 17:48:37
BasePriority : Normal
FileVersion : 7.5.0311
ProductVersion : 7.5.0311
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:50 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 1480
ThreadCreationTime : 11-30-2006 18:10:55
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:51 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ProcessID : 1952
ThreadCreationTime : 11-30-2006 18:35:42
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:52 [hh.exe]
FilePath : C:\WINDOWS\
ProcessID : 2832
ThreadCreationTime : 11-30-2006 18:35:42
BasePriority : Normal
FileVersion : 5.2.3790.2453 (srv03_sp1_gdr.050525-1542)
ProductVersion : 5.2.3790.2453
ProductName : HTML Help
CompanyName : Microsoft Corporation
FileDescription : Microsoft® HTML Help Executable
InternalName : HH 1.41
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : HH.exe

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 12

Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 12

Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 12

Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 12

Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 12

Analyse et examen approfondis des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 12

Analyse et examen approfondis des fichiers (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 12

Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 12

Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 12

19:54:56 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:18:28.156
Objets analysés :177570
Objets identifiés :0
Objets ignorés :0
Nouv. obj. critiques :0Sysweb Telecom: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-3376078148-2802022764-568186159-1006\Software\sponsoradulto2

Sysweb Telecom: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{511F9316-771B-4953-A268-1C36DA667FE9}

Sysweb Telecom: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{7BE68951-EECC-4CA3-8991-FC2054D1F7E6}

Sysweb Telecom: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{8D2FE65B-7DCE-44AF-B664-556F289BCAAC}

Sysweb Telecom: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{273773EA-E96D-49F8-9AB1-EAEC34A97347}

Sysweb Telecom: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{511F9316-771B-4953-A268-1C36DA667FE9}

Sysweb Telecom: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\sponsoradulto.sponsoradulto

Sysweb Telecom: Class ID (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{511F9316-771B-4953-A268-1C36DA667FE9}

CoolWWWSearch: Root class (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}

ISearchTech.ISTbar: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Power Scan

ISearchTech.PowerScan: Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\BandRest

ISearchTech.SideFind: Réglages (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-3376078148-2802022764-568186159-1006\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{10E42047-DEB9-4535-A118-B3F6EC39B807}

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Fun & Games\Betting.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Fun & Games\Casino Palace.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Fun & Games\Casino.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Fun & Games\Games.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Fun & Games\Horoscope.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Going Places\Air Tickets.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Going Places\Car Rentals.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Going Places\Hotel Deals.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Going Places\Luggage.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Going Places\Travel.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Living\Dating.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Living\Find a Degree.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Living\Find a job.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Living\Home.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Living\Insurance.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Shop\Auctions.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Shop\Books.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Shop\Computers.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Shop\Discount.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Shop\Flowers.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Shop\Golf.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Shop\Jewelry.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Shop\Movies.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Shop\Music.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Shop\Online Store.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Shop\Perfume.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Shop\Sleepwear.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Technology\Adware Remover.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Technology\Anti-Virus.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Technology\PC Cleaner.lnk

ISearchTech.SideFind: Lien (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Technology\Tech & gadgets.lnk

ABetterInternet.Aurora: Fichier temporaire (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Local Settings\Temp\res70.tmp

DyFuCA: Réglages (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-3376078148-2802022764-568186159-1006\Software\Microsoft\Internet Explorer\Main\BandRest

DyFuCA.InternetOptimizer: Exécutable (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Local Settings\Temp\cfout.txt

DyFuCA.InternetOptimizer: Donnée (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Local Settings\Temp\cfin

ISearchTech.YSB: Groupe de Favoris (Répertoire, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Fun & Games\

ISearchTech.YSB: Groupe de Favoris (Répertoire, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Favoris\Technology\

ISearchTech.YSB: Exécutable (Fichier, nothing done)
C:\Documents and Settings\JOSIANE VERGEREAU\Local Settings\Temp\shortcuts.txt

RealDownloadExpress: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\RealDownloadExpress.IE

RealDownloadExpress: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\RealDownloadExpress.IE.1

RealDownloadExpress: Class ID (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{56336BCB-3D8A-11d6-A00B-0050DA18DE71}

RealDownloadExpress: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{FDF5CDE5-17A6-40B3-A544-A8527AE8B243}

Rotue: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue

SpySpotter: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\Noah.CDownloadProgressController

SpySpotter: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\Noah.CDownloadProgressController.1

SpySpotter: Class ID (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D7F152AA-2FE1-4cfa-9838-6782BF85C929}

SpySpotter: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\Noah.RegistrationObj

SpySpotter: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\Noah.RegistrationObj.1

SpySpotter: Class ID (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3D20508E-59B9-4602-9CF9-49387E9D9BEB}

SpySpotter: Dossier Programme (Répertoire, nothing done)
C:\Program Files\Fichiers communs\Oem Common\

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

DeskMate.Tahni: Réglages (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-3376078148-2802022764-568186159-1006\Software\CasinonetInstaller

DeskMate.Tahni: Réglages (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-3376078148-2802022764-568186159-1006\Software\casinoonnet

DeskMate.Tahni: Réglages (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-3376078148-2802022764-568186159-1006\Software\VHLD

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-11-30 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-11-24 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-11-24 Includes\DialerC.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2006-11-24 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2006-11-24 Includes\KeyloggersC.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-11-24 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-11-24 Includes\PUPSC.sbi (*)
2006-11-24 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-11-24 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-11-24 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-11-24 Includes\Trojans.sbi (*)
2006-11-24 Includes\TrojansC.sbi (*)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:44:00 11/30/2006

+ Résultat de l'analyse:

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP389\A0177766.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\CasinoOnNet\casino.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Oem Common\robj1.dll -> Adware.Nomeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Ophelie.dll -> Dialer.CDUpdater.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\icpldrvx.exe -> Logger.Banker.byu : Nettoyé et sauvegardé (mise en quarantaine).
[2032] C:\WINDOWS\system32\icpldrvx.exe -> Logger.Banker.byu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\__delete_on_reboot__s_p_o_n_s_o_r_a_d_u_l_t_o_._d_l_l_ -> Trojan.Dialer.fu : Nettoyé et sauvegardé (mise en quarantaine).
[2928] C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll -> Trojan.Dialer.fu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Wvqvox\Rzgr.exe -> Trojan.Small.cy : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport
BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Dec 01, 2006 - 01:02:18

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

Statistiques

Temps
01:56:45

Fichiers
419954

Directoires
4980

Secteurs de boot
4

Archives
8453

Paquets programmes
44256

Résultats

Virus identifiés
3

Fichiers infectés
4

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
4

Info sur les moteurs

Définition virus
323775

Version des moteurs
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP404\A0185346.exe
Infecté par: Trojan.Spy.Banker.DL

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP404\A0185346.exe
Echec de la désinfection

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP404\A0185346.exe
Supprimé

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP404\A0185347.exe
Infecté par: Trojan.Small.CY

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP404\A0185347.exe
Echec de la désinfection

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP404\A0185347.exe
Supprimé

C:\WINDOWS\Downloaded Program Files\__delete_on_reboot__s_p_o_n_s_o_r_a_d_u_l_t_o_._d_l_l_
Infecté par: Trojan.Dialer.FU

C:\WINDOWS\Downloaded Program Files\__delete_on_reboot__s_p_o_n_s_o_r_a_d_u_l_t_o_._d_l_l_
Echec de la désinfection

C:\WINDOWS\Downloaded Program Files\__delete_on_reboot__s_p_o_n_s_o_r_a_d_u_l_t_o_._d_l_l_
Supprimé

C:\WINDOWS\system32\__delete_on_reboot__i_c_p_l_d_r_v_x_._e_x_e_
Infecté par: Trojan.Spy.Banker.DL

C:\WINDOWS\system32\__delete_on_reboot__i_c_p_l_d_r_v_x_._e_x_e_
Echec de la désinfection

C:\WINDOWS\system32\__delete_on_reboot__i_c_p_l_d_r_v_x_._e_x_e_
Supprimé

Logfile of HijackThis v1.99.1
Scan saved at 08:13:17, on 12/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\system32\PROMon.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\RegistryEasy\RegEasy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox\tsystray.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [RegEasy.exe] C:\Program Files\RegistryEasy\RegEasy.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11c1456fd5f7e4cf3c16/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo

Réponse 3 / 3

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 déc. 2006 à 19:13

Re

Je vais être un peu agressive
J'ai demandé 3 rapports

AVG-Bitdefender6Hitjackthis
Comme quoi vous lisez pas
vous n'êtes pas seul dans ce cas.........

Brefffffffffff

Rapport Hitjackthis INCOMPLET

Donc dans la fouléééééée ((lol))

1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri )
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

Refais un hitajackthis

A++

Discussions similaires

expressions francaises

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).

Présence ou non de cheval de troie ?

windows defender cheval de troie

Nom d'une musique classique