Sujet Précédent Sujet Suivant

[hijack This] Log à vérifier

Skillbamjo Messages postés 32 Statut Membre -  
 Utilisateur anonyme -
Pouvez-vous me vérifier ce log svp

Logfile of HijackThis v1.99.1
Scan saved at 13:33:16, on 28/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\system32\AVWLPSTA.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104089364468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Merci d'avance Skillbamjo
A voir également:

3 réponses

Réponse 1 / 3
easyclyner57 Messages postés 292 Date d'inscription   Statut Membre Dernière intervention   10
 
salut

fait cela

Fais un nettoyage complet

Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :

https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
0
Réponse 2 / 3
Skillbamjo Messages postés 32 Statut Membre 1
 
CCleaner

NETTOYAGE COMPLET - (37,661 secs)
------------------------------------------------------------------------------------------
158,6MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 11743) 133,6MB
Cookie:propriétaire@www.priceminister.com/(&H100001) 202 bytes
Cookie:propriétaire@81.255.72.210/(&H100001) 388 bytes
Cookie:propriétaire@mdperrot.com/(&H100001) 361 bytes
Cookie:propriétaire@www.pixmania.com/(&H100001) 1,70KB
Cookie:propriétaire@adv.surinter.net/(&H100001) 681 bytes
Cookie:propriétaire@forum.doctissimo.fr/(&H100001) 72 bytes
Cookie:propriétaire@www.superloterie.net/(&H100001) 189 bytes
Cookie:propriétaire@www.promod.com/odyssee(&H100001) 115 bytes
Cookie:propriétaire@doctissimo.fr/(&H100001) 449 bytes
Cookie:propriétaire@od2.com/(&H100001) 102 bytes
Cookie:propriétaire@209.85.129.104/(&H100001) 364 bytes
Cookie:propriétaire@login.live.com/(&H100001) 183 bytes
Cookie:propriétaire@www.lyricsdownload.com/(&H100001) 1,39KB
Cookie:propriétaire@com.com/(&H100001) 95 bytes
Cookie:propriétaire@atraxio.com/(&H100001) 133 bytes
Cookie:propriétaire@statsweb.bnpparibas.com/(&H100001) 201 bytes
Cookie:propriétaire@www.atelier.fr/(&H100001) 75 bytes
Cookie:propriétaire@imrworldwide.com/cgi-bin(&H100001) 226 bytes
Cookie:propriétaire@advertstream.com/(&H100001) 467 bytes
Cookie:propriétaire@www.0stats.com/(&H100001) 219 bytes
Cookie:propriétaire@creideo.com/(&H100001) 416 bytes
Cookie:propriétaire@b.casalemedia.com/(&H100001) 72 bytes
Cookie:propriétaire@fr.ebayrtm.com/rtm(&H100001) 386 bytes
Cookie:propriétaire@spaces.live.com/(&H100001) 246 bytes
Cookie:propriétaire@download.com/(&H100001) 733 bytes
Cookie:propriétaire@linternaute.com/(&H100001) 85 bytes
Cookie:propriétaire@aufeminin.com/(&H100001) 355 bytes
Cookie:propriétaire@msn.com/(&H100001) 337 bytes
Cookie:propriétaire@ebay.fr/(&H100001) 985 bytes
Cookie:propriétaire@vertbaudet.fr/(&H100001) 190 bytes
Cookie:propriétaire@element5.com/(&H100001) 97 bytes
Cookie:propriétaire@action.metaffiliation.com/(&H100001) 1,59KB
Cookie:propriétaire@ask.com/(&H100001) 84 bytes
Cookie:propriétaire@www.googleadservices.com/pagead/conversion/1067447399/(&H100001) 307 bytes
Cookie:propriétaire@ewido.net/(&H100001) 115 bytes
Cookie:propriétaire@allposters.fr/(&H100001) 396 bytes
Cookie:propriétaire@yahoo.com/(&H100001) 183 bytes
Cookie:propriétaire@live.com/(&H100001) 334 bytes
Cookie:propriétaire@www.commentcamarche.net/(&H100001) 114 bytes
Cookie:propriétaire@weba.cdiscount.com/(&H100001) 98 bytes
Cookie:propriétaire@www.sony.fr/(&H100001) 69 bytes
Cookie:propriétaire@www.winamp.com/browser/(&H100001) 411 bytes
Cookie:propriétaire@google.fr/(&H100001) 129 bytes
Cookie:propriétaire@cdiscount.com/(&H100001) 1000 bytes
Cookie:propriétaire@wanadoo.fr/(&H100001) 87 bytes
Cookie:propriétaire@www.googleadservices.com/pagead/conversion/1069913757/(&H100001) 506 bytes
Cookie:propriétaire@camaieu.com/(&H100001) 105 bytes
Cookie:propriétaire@cybermonitor.com/(&H100001) 93 bytes
Cookie:propriétaire@fe.lea.lycos.fr/(&H100001) 107 bytes
Cookie:propriétaire@search.live.com/(&H100001) 490 bytes
Cookie:propriétaire@allposters.com/(&H100001) 261 bytes
Cookie:propriétaire@www.allposters.fr/(&H100001) 74 bytes
Cookie:propriétaire@idregie.com/(&H100001) 435 bytes
Cookie:propriétaire@www.download.com/(&H100001) 178 bytes
Cookie:propriétaire@i2as.idregie.com/(&H100001) 107 bytes
Cookie:propriétaire@jouer.org/(&H100001) 279 bytes
Cookie:propriétaire@mydesign.com/(&H100001) 380 bytes
Cookie:propriétaire@ebayobjects.com/(&H100001) 89 bytes
Cookie:propriétaire@edt02.net/(&H100001) 1,19KB
Cookie:propriétaire@www.01net.com/(&H100001) 150 bytes
Cookie:propriétaire@xiti.com/(&H100001) 105 bytes
Cookie:propriétaire@ebay.com/(&H100001) 127 bytes
Cookie:propriétaire@2testperso.spaces.live.com/(&H100001) 423 bytes
Cookie:propriétaire@esearchvision.com/(&H100001) 339 bytes
Cookie:propriétaire@www.paroles.net/(&H100001) 106 bytes
Cookie:propriétaire@www.chaussures-desmazieres.fr/(&H100001) 167 bytes
Cookie:propriétaire@www.alpha-proxima.com/phpmv2/(&H100001) 643 bytes
Cookie:propriétaire@messenger.msn.com/(&H100001) 96 bytes
Cookie:propriétaire@mots-croises.ch/(&H100001) 346 bytes
Cookie:propriétaire@www.pixmania.com/source/prod/(&H100001) 104 bytes
Cookie:propriétaire@www.aquadesign.be/(&H100001) 97 bytes
Cookie:propriétaire@ad.cibleclick.com/(&H100001) 109 bytes
Cookie:propriétaire@www.camaieu.com/(&H100001) 85 bytes
Cookie:propriétaire@www.mots-croises.ch/(&H100001) 165 bytes
Cookie:propriétaire@tracker.affistats.com/(&H100001) 2,89KB
Cookie:propriétaire@www.promod.com/(&H100001) 102 bytes
Cookie:propriétaire@lexode.com/(&H100001) 367 bytes
Cookie:propriétaire@microsoft.com/(&H100001) 128 bytes
Cookie:propriétaire@amazon.fr/(&H100001) 550 bytes
Cookie:propriétaire@track.effiliation.com/(&H100001) 92 bytes
Cookie:propriétaire@effiliation.com/servlet/(&H100001) 204 bytes
Cookie:propriétaire@clicpostal.com/(&H100001) 111 bytes
Cookie:propriétaire@gallery.live.com/(&H100001) 173 bytes
Cookie:propriétaire@www.jouer.org/(&H100001) 105 bytes
Cookie:propriétaire@rad.msn.com/(&H100001) 690 bytes
Cookie:propriétaire@www.creideo.com/djdf52dkhf/(&H100001) 123 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@coloriages[2].txt 371 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cybermonitor[1].txt 93 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doctissimo[2].txt 411 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@gallery.live[1].txt 173 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@google[1].txt 130 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@m.webtrends[2].txt 186 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@search.live[2].txt 498 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@uptoten[2].txt 418 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.coloriages[1].txt 174 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt 106 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zed.uptoten[1].txt 107 bytes
Marqué pour l'effacement: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Propriétaire\Cookies\index.dat
Poubelle vidée (15 fichiers) 14,3MB
C:\WINDOWS\TEMP\HP000000.IDX 62,30KB
C:\WINDOWS\TEMP\HP000001.PDL 49,97KB
C:\WINDOWS\TEMP\HP000002.PDL 45,44KB
C:\WINDOWS\TEMP\HP000003.PDL 0 bytes
C:\WINDOWS\TEMP\hpzcoi00.log 596 bytes
C:\WINDOWS\TEMP\hpzcoi01.log 596 bytes
C:\WINDOWS\TEMP\hpzcoi02.log 596 bytes
C:\WINDOWS\TEMP\hpzcoi03.log 596 bytes
C:\WINDOWS\TEMP\MSI478f5.LOG 514 bytes
C:\WINDOWS\TEMP\Perflib_Perfdata_750.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_760.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_768.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_76c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_774.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_778.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_780.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_7a4.dat 16,00KB
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\calog.txt 49 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\InstHelp.dll 56,00KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MST34.tmp 7,52KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp21.tmp 1,08MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp24.tmp 1,09MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wahtmltmp00.htm 283 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\WindowsUpdateAgent20-x86.exe 4,28MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.msn.mymsn.btn upgrade status 109 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.addbtn.btn upgrade status 109 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.news.btn feed 0 7,11KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.news.btn upgrade status 109 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wuredist.cab 7,11KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wuredist.xml 749 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF3EDE.tmp 48,00KB
C:\WINDOWS\Prefetch\ACRORD32.EXE-039F4C01.pf 40,65KB
C:\WINDOWS\Prefetch\AGENTSVR.EXE-260B72BD.pf 26,92KB
C:\WINDOWS\Prefetch\AGRSMMSG.EXE-071EDC2A.pf 10,18KB
C:\WINDOWS\Prefetch\ALCXMNTR.EXE-30324980.pf 14,95KB
C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf 31,29KB
C:\WINDOWS\Prefetch\ASHAVAST.EXE-1EA93A67.pf 74,24KB
C:\WINDOWS\Prefetch\ASHCHEST.EXE-1BA08818.pf 30,12KB
C:\WINDOWS\Prefetch\ASHMAISV.EXE-072F6A23.pf 39,71KB
C:\WINDOWS\Prefetch\ASHWEBSV.EXE-3530B302.pf 52,36KB
C:\WINDOWS\Prefetch\CLIC.EXE-16391495.pf 21,47KB
C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf 13,90KB
C:\WINDOWS\Prefetch\CSTART.EXE-19692B9E.pf 21,61KB
C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf 15,81KB
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf 53,51KB
C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf 55,30KB
C:\WINDOWS\Prefetch\HPOAPM08.EXE-183C4864.pf 18,36KB
C:\WINDOWS\Prefetch\HPOTDD01.EXE-28894533.pf 23,92KB
C:\WINDOWS\Prefetch\HPSYSDRV.EXE-2AB39D03.pf 6,55KB
C:\WINDOWS\Prefetch\HPZENG07.EXE-0CEBD9F7.pf 16,31KB
C:\WINDOWS\Prefetch\HPZSTC07.EXE-15B07549.pf 18,91KB
C:\WINDOWS\Prefetch\IDNDL.EXE-0090A246.pf 26,95KB
C:\WINDOWS\Prefetch\IE7-WINDOWSXP-X86-FRA.EXE-1E4005E6.pf 61,78KB
C:\WINDOWS\Prefetch\IESETUP.EXE-06ADD9E8.pf 35,62KB
C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf 25,62KB
C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf 3,72KB
C:\WINDOWS\Prefetch\MENU_ANUMAN.EXE-032B23FC.pf 25,88KB
C:\WINDOWS\Prefetch\MRT.EXE-161A5291.pf 72,63KB
C:\WINDOWS\Prefetch\MRTSTUB.EXE-0830F554.pf 41,25KB
C:\WINDOWS\Prefetch\MRTSTUB.EXE-0CE3C907.pf 49,70KB
C:\WINDOWS\Prefetch\MRTSTUB.EXE-13E7A6F4.pf 49,76KB
C:\WINDOWS\Prefetch\MSCONFIG.EXE-1EF1EA0F.pf 32,73KB
C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf 0,14MB
C:\WINDOWS\Prefetch\MSNAPPAU.EXE-17A3A6E5.pf 33,21KB
C:\WINDOWS\Prefetch\MSOHTMED.EXE-14756E12.pf 7,28KB
C:\WINDOWS\Prefetch\NLSDL.EXE-2BDCE185.pf 34,95KB
C:\WINDOWS\Prefetch\NWIZ.EXE-2D374245.pf 12,63KB
C:\WINDOWS\Prefetch\OCADVISORSETUP_FR.EXE-33FF9677.pf 14,24KB
C:\WINDOWS\Prefetch\RECGUARD.EXE-16078673.pf 10,25KB
C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf 22,77KB
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3FA0DBFA.pf 23,49KB
C:\WINDOWS\Prefetch\RUNDLL32.EXE-41C2CFB9.pf 29,89KB
C:\WINDOWS\Prefetch\RUNDLL32.EXE-42215A33.pf 26,61KB
C:\WINDOWS\Prefetch\RUNDLL32.EXE-44D2B0C6.pf 19,59KB
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4532DDE6.pf 57,90KB
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4908FE5B.pf 32,28KB
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B0D4175.pf 31,26KB
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C77387E.pf 15,96KB
C:\WINDOWS\Prefetch\RUNDLL32.EXE-5923E56C.pf 26,61KB
C:\WINDOWS\Prefetch\RUNDLL32.EXE-604090E7.pf 29,88KB
C:\WINDOWS\Prefetch\RUNDLL32.EXE-63C60B76.pf 27,21KB
C:\WINDOWS\Prefetch\RUNDLL32.EXE-665F1793.pf 32,21KB
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf 13,29KB
C:\WINDOWS\Prefetch\RUNDLL32.EXE-73C8210F.pf 17,90KB
C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf 17,03KB
C:\WINDOWS\Prefetch\SOFTPRINT.EXE-23FC2744.pf 18,28KB
C:\WINDOWS\Prefetch\SPUPDSVC.EXE-07BA1E73.pf 5,21KB
C:\WINDOWS\Prefetch\UPDATE.EXE-00B8991B.pf 79,23KB
C:\WINDOWS\Prefetch\UPDATE.EXE-0119ABB8.pf 91,28KB
C:\WINDOWS\Prefetch\UPDATE.EXE-05351813.pf 67,53KB
C:\WINDOWS\Prefetch\UPDATE.EXE-0793E485.pf 47,94KB
C:\WINDOWS\Prefetch\UPDATE.EXE-0935C1AC.pf 66,23KB
C:\WINDOWS\Prefetch\UPDATE.EXE-0B667936.pf 65,58KB
C:\WINDOWS\Prefetch\UPDATE.EXE-100BF92A.pf 67,81KB
C:\WINDOWS\Prefetch\UPDATE.EXE-12F6FC19.pf 75,67KB
C:\WINDOWS\Prefetch\UPDATE.EXE-131EE235.pf 53,96KB
C:\WINDOWS\Prefetch\UPDATE.EXE-16A48ACC.pf 23,32KB
C:\WINDOWS\Prefetch\UPDATE.EXE-1994BFA7.pf 64,61KB
C:\WINDOWS\Prefetch\UPDATE.EXE-1CA582B7.pf 66,68KB
C:\WINDOWS\Prefetch\UPDATE.EXE-1F747797.pf 65,65KB
C:\WINDOWS\Prefetch\UPDATE.EXE-21DF26AA.pf 54,14KB
C:\WINDOWS\Prefetch\UPDATE.EXE-2560555E.pf 68,43KB
C:\WINDOWS\Prefetch\UPDATE.EXE-25870555.pf 79,02KB
C:\WINDOWS\Prefetch\UPDATE.EXE-2742A88A.pf 71,09KB
C:\WINDOWS\Prefetch\UPDATE.EXE-2E98C530.pf 68,93KB
C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf 39,91KB
C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf 53,68KB
C:\WINDOWS\Prefetch\WIAACMGR.EXE-335C1EE8.pf 41,79KB
C:\WINDOWS\Prefetch\WINDOWS-KB890830-V1.22.EXE-02B4034A.pf 52,36KB
C:\WINDOWS\Prefetch\WINDOWS-KB890830-V1.23-DELTA.-0E78511C.pf 20,31KB
C:\WINDOWS\Prefetch\WINDOWS-KB890830-V1.24-DELTA.-31D2C1D4.pf 21,11KB
C:\WINDOWS\Prefetch\WLANCFG4.EXE-03534E71.pf 16,83KB
C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf 11,04KB
C:\WINDOWS\Prefetch\WUPDMGR.EXE-08F70643.pf 41,87KB
C:\WINDOWS\Prefetch\XMLLITESETUP.EXE-1295DF99.pf 28,55KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 6,09KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 15,41KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 1,37KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,07KB
C:\WINDOWS\Debug\mrt.log 1,44KB
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\9ZK4X64J\pixmania.com\pixsettings.sol 96 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\9ZK4X64J\pixmania.com\pixsettings_fr.sol 99 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\9ZK4X64J\pixmania.com\pixsettings_pr.sol 99 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\9ZK4X64J\uptoten.com\coloringpageGames.sol 174 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\9ZK4X64J\uptoten.com\globalUpToTenData.sol 82 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\9ZK4X64J\vertbaudet.fr\custom\L0\kta\71\015\catalogue\V313.swf\www.catalogue-virtuel.com.sol 138 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\9ZK4X64J\www.livevideo.com\flvplayer\flvplayer.swf\UserVolume.sol 55 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\9ZK4X64J\www.pixmania.com\dev\gui_web\shopping\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pixmania.com\settings.sol 82 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#uptoten.com\settings.sol 81 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#vertbaudet.fr\settings.sol 83 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.livevideo.com\settings.sol 87 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.pixmania.com\settings.sol 86 bytes
C:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 451 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070128-1426.log 191 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070128-1426.txt 494 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070128-1427.log 241 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070128-1440.txt 551 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Update downloads.log 4,55KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 0 bytes
C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref.old 0,45MB
C:\Documents and Settings\Propriétaire\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-01-28 14-56-57.txt 25,35KB
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 72 bytes
------------------------------------------------------------------------------------------

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:39:02 28/01/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP164\A0115490.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP164\A0115501.exe -> Adware.Casino : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[3].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@b.casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[2].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[3].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport

Spybot Sd

Félicitations!: Aucun mouchard n'a été trouvé. ()

--- Spybot - Search && Destroy version: 1.3 ---
2005-04-26 Includes\Cookies.sbi
2005-04-27 Includes\Dialer.sbi
2005-04-27 Includes\Hijackers.sbi
2005-04-15 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2005-04-27 Includes\Malware.sbi
2005-04-27 Includes\PUPS.sbi
2005-04-27 Includes\Revision.sbi
2005-02-09 Includes\Security.sbi
2005-04-27 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2005-04-27 Includes\Trojans.sbi

ad aware

Ad-Aware SE Build 1.06r1
Logfile Created on:dimanche 28 janvier 2007 14:45:21
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R147 25.01.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie(TAC index:3):13 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects

28-01-2007 14:45:21 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 480
ThreadCreationTime : 28-01-2007 12:21:52
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 536
ThreadCreationTime : 28-01-2007 12:22:00
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 560
ThreadCreationTime : 28-01-2007 12:22:00
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 604
ThreadCreationTime : 28-01-2007 12:22:00
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 616
ThreadCreationTime : 28-01-2007 12:22:00
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 764
ThreadCreationTime : 28-01-2007 12:22:01
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 820
ThreadCreationTime : 28-01-2007 12:22:01
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 884
ThreadCreationTime : 28-01-2007 12:22:01
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 932
ThreadCreationTime : 28-01-2007 12:22:01
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1056
ThreadCreationTime : 28-01-2007 12:22:02
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1304
ThreadCreationTime : 28-01-2007 12:22:03
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1332
ThreadCreationTime : 28-01-2007 12:22:03
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:13 [hpsysdrv.exe]
FilePath : C:\windows\system\
ProcessID : 1444
ThreadCreationTime : 28-01-2007 12:22:04
BasePriority : Normal
FileVersion : 1, 7, 0, 0
ProductVersion : 1, 7, 0, 0
ProductName : hpsysdrv
CompanyName : Hewlett-Packard Company
FileDescription : hpsysdrv
InternalName : hpsysdrv
LegalCopyright : Copyright © 1998
OriginalFilename : hpsysdrv.exe

#:14 [kbd.exe]
FilePath : C:\HP\KBD\
ProcessID : 1460
ThreadCreationTime : 28-01-2007 12:22:04
BasePriority : High

#:15 [agrsmmsg.exe]
FilePath : C:\WINDOWS\
ProcessID : 1528
ThreadCreationTime : 28-01-2007 12:22:04
BasePriority : Normal
FileVersion : 2.1.51 2.1.51 03/04/2005 12:01:54
ProductVersion : 2.1.51 2.1.51 03/04/2005 12:01:54
ProductName : Agere SoftModem Messaging Applet
CompanyName : Agere Systems
FileDescription : SoftModem Messaging Applet
InternalName : smdmstat.exe
LegalCopyright : Copyright © Agere Systems 1998-2000
OriginalFilename : smdmstat.exe

#:16 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1556
ThreadCreationTime : 28-01-2007 12:22:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:17 [alcxmntr.exe]
FilePath : C:\WINDOWS\
ProcessID : 1564
ThreadCreationTime : 28-01-2007 12:22:04
BasePriority : Normal
FileVersion : 1.2
ProductVersion : 1.2
ProductName : Realtek AC97 Audio - Event Monitor
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek AC97 Audio - Event Monitor
InternalName : Alcxmntr
LegalCopyright : Copyright (c) 2003 Realtek Semiconductor Corp.
OriginalFilename : Alcxmntr.exe

#:18 [fts.exe]
FilePath : C:\Program Files\Friendly Technologies\BroadbandAccess\
ProcessID : 1572
ThreadCreationTime : 28-01-2007 12:22:04
BasePriority : Normal
FileVersion : 1, 0, 2, 2
ProductVersion : 1, 0, 0, 0
ProductName : Friendly Products
CompanyName : Friendly Technologies
FileDescription : fts
InternalName : fts
LegalCopyright : Copyright © 2001 Friendly Technologies
OriginalFilename : fts.exe
Comments : Built 06/05/2003

#:19 [avwlpsta.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1580
ThreadCreationTime : 28-01-2007 12:22:05
BasePriority : Normal
FileVersion : 2.00.09
ProductVersion : 2.00.09.3507
ProductName : PRISM
CompanyName : WLAN
FileDescription : PRISM Status Tray Applet
InternalName : AVWLPSTA.exe
LegalCopyright : Copyright 2003, WLAN
OriginalFilename : AVWLPSTA.exe
Comments : Developed by TriplePoint, Inc. <www.TriplePoint.com>

#:20 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 1604
ThreadCreationTime : 28-01-2007 12:22:05
BasePriority : Normal
FileVersion : 4, 7, 936, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswDisp.exe

#:21 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1616
ThreadCreationTime : 28-01-2007 12:22:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:22 [hpotdd01.exe]
FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 1640
ThreadCreationTime : 28-01-2007 12:22:05
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Hewlett-Packard hpotdd01
CompanyName : Hewlett-Packard
FileDescription : hpotdd01
InternalName : hpotdd01
LegalCopyright : Copyright © 2002
OriginalFilename : hpotdd01.exe

#:23 [wlancfg4.exe]
FilePath : C:\Program Files\NETGEAR\MA111 Configuration Utility\
ProcessID : 1664
ThreadCreationTime : 28-01-2007 12:22:05
BasePriority : Normal

#:24 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1888
ThreadCreationTime : 28-01-2007 12:22:11
BasePriority : Normal

#:25 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1904
ThreadCreationTime : 28-01-2007 12:22:11
BasePriority : High
FileVersion : 4, 7, 936, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe

#:26 [gearsec.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1940
ThreadCreationTime : 28-01-2007 12:22:12
BasePriority : Normal
FileVersion : 1, 0, 0, 6
ProductVersion : 1, 0, 0, 6
ProductName : gearsec
CompanyName : GEAR Software
FileDescription : gearsec
InternalName : gearsec
LegalCopyright : Copyright © 2001-2003 GEAR Software
OriginalFilename : gearsec.exe

#:27 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1964
ThreadCreationTime : 28-01-2007 12:22:12
BasePriority : Normal
FileVersion : 6.14.10.5316
ProductVersion : 6.14.10.5316
ProductName : NVIDIA Driver Helper Service, Version 53.16
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 53.16
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:28 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2004
ThreadCreationTime : 28-01-2007 12:22:12
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:29 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1436
ThreadCreationTime : 28-01-2007 12:22:29
BasePriority : Normal

#:30 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1628
ThreadCreationTime : 28-01-2007 12:22:30
BasePriority : Normal

#:31 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2052
ThreadCreationTime : 28-01-2007 12:22:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:32 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 2740
ThreadCreationTime : 28-01-2007 12:41:34
BasePriority : Normal
FileVersion : 7.00.5730.11 (winmain(wmbla).061017-1135)
ProductVersion : 7.00.5730.11
ProductName : Windows® Internet Explorer
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE

#:33 [guard.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 2680
ThreadCreationTime : 28-01-2007 12:47:20
BasePriority : Normal
FileVersion : 7, 5, 0, 47
ProductVersion : 7, 5, 0, 47
ProductName : AVG Anti-Spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : AVG Anti-Spyware guard
InternalName : AVG Anti-Spyware guard
LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
OriginalFilename : guard.exe

#:34 [avgas.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 620
ThreadCreationTime : 28-01-2007 12:47:35
BasePriority : Normal
FileVersion : 7, 5, 0, 50
ProductVersion : 7, 5, 0, 50
ProductName : AVG Anti-Spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
OriginalFilename : avgas.exe

#:35 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ProcessID : 3296
ThreadCreationTime : 28-01-2007 13:44:58
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : propriétaire@www.smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:9
Value : Cookie:propriétaire@www.smartadserver.com/
Expires : 23-01-2027 14:44:20
LastSync : Hits:9
UseCount : 0
Hits : 9

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : propriétaire@tradedoubler[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:80
Value : Cookie:propriétaire@tradedoubler.com/
Expires : 09-01-2027 09:23:02
LastSync : Hits:80
UseCount : 0
Hits : 80

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : propriétaire@weborama[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:8
Value : Cookie:propriétaire@weborama.fr/
Expires : 31-03-2007 14:44:02
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : propriétaire@2o7[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:propriétaire@2o7.net/
Expires : 13-01-2012 10:32:04
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : propriétaire@247realmedia[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:9
Value : Cookie:propriétaire@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:9
UseCount : 0
Hits : 9

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : propriétaire@perf.overture[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:propriétaire@perf.overture.com/
Expires : 23-12-2010 17:05:16
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : propriétaire@zedo[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:8
Value : Cookie:propriétaire@zedo.com/
Expires : 11-01-2017 11:53:44
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : propriétaire@revsci[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:propriétaire@revsci.net/
Expires : 23-01-2027 14:44:24
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : propriétaire@casalemedia[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:23
Value : Cookie:propriétaire@casalemedia.com/
Expires : 05-01-2008 06:53:44
LastSync : Hits:23
UseCount : 0
Hits : 23

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : propriétaire@apmebf[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:propriétaire@apmebf.com/
Expires : 13-01-2012 12:04:54
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : propriétaire@estat[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:propriétaire@estat.com/
Expires : 09-12-2016 21:37:48
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : propriétaire@adtech[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:propriétaire@adtech.de/
Expires : 11-01-2017 20:06:16
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : propriétaire@bluestreak[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:propriétaire@bluestreak.com/
Expires : 25-01-2017 09:43:42
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 13
Objects found so far: 13

Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13

Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13

Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 13

Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13

14:56:57 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:11:35.781
Objects scanned:163903
Objects identified:13
Objects ignored:0
New critical objects:13

voila tout
0
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Juste en passant

TU as continué le nettoyage avec de venir sur ce topik ???

Car tu aurais pu rester sur celui là !

virus infecte par win 32 horst#2007 01 28%2012%3A37%3A46
0
Réponse 3 / 3
Utilisateur anonyme
 
je trouvais aussi que c'était un peu court comme explication du soucis !
LOL....
------>
https://leblogdeclaude.blogspot.com/2006/11/informatique-petite-mise-au-point-sur.html

salut à toi Marie, toujours l'oeil aussi vif !
;-)
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Bloquée à l'étape 2 "vérifiez branchements xDSL/FTTH"
Tenshii1890 -
bazfile -

1 réponse
Ma box reste bloquée sur étape 2
Vincent77176 -
jordane45 -

3 réponses