Adaware
Résolu
pipo736
Messages postés
192
Date d'inscription
Statut
Membre
Dernière intervention
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Salut, après le scanne de NOD 32 on peut faire systématiquement nettoyer ou il y a des lignes que l'on ne peut supprimer ?
Je pense aux fichiers dans la base de registre et auxtres fichiers importants qui servent au bon fonctionnement du PC !
Merci pour les infos
Phil
Je pense aux fichiers dans la base de registre et auxtres fichiers importants qui servent au bon fonctionnement du PC !
Merci pour les infos
Phil
A voir également:
- Adaware
- Adaware - Télécharger - Sécurité
33 réponses
Bienvenue sur le forum d’entraide de CommentCaMarche.net
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Normalement tu peux tout supprimer mais si tu veux que j y regarde avant, montre moi le rapport.
A+
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Normalement tu peux tout supprimer mais si tu veux que j y regarde avant, montre moi le rapport.
A+
ok merci Regis je vais un peu voir ce qu'on raconte sur les autres posts, suis pas encore trop habitué au fondtionnement
A+
Pipo
A+
Pipo
Salut Pipo
Lorsqu'un antivirus détecte quelque chose, il peut etre supprimé.
Ce n'est pas un fichier systeme qui est détecté mais un fichier crééé malveillant !
Ai-je répondu a ta question?
A+
Lorsqu'un antivirus détecte quelque chose, il peut etre supprimé.
Ce n'est pas un fichier systeme qui est détecté mais un fichier crééé malveillant !
Ai-je répondu a ta question?
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Aucuns problemes pipo !
Sans indiscrétion, que fais tu dans la vie?
A+
Sans indiscrétion, que fais tu dans la vie?
A+
je bosse depuis 24 ans chez Belgacom à Bruxelles, c une boite de télécommunication.Je m'occupe des lignes et services des clients.Et toi que fais-tu cher Régis?
Je te colle le rapport d'adaware ci dessous pour analyse si tu as le temps.Il y a 1 objet critique et 21 négligibles.J'arrive pas à faire copier coller des lignes propres de chaque objets négligibles et critiques. merci pour le suivi.
Ad-Aware SE Build 1.06r1
Fichier journal créé le :samedi 21 avril 2007 11:07:24
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R166 16.04.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):21 Nombre total de références
Tracking Cookie(Index TAC :3):1 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques
21-04-2007 11:07:24 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\user\recent
Description : list of recently opened documents
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\internet explorer\main
Description : last save directory used in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\office\11.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 712
ThreadCreationTime : 21-04-2007 5:09:05
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 21-04-2007 5:09:10
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 812
ThreadCreationTime : 21-04-2007 5:09:13
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 856
ThreadCreationTime : 21-04-2007 5:09:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 868
ThreadCreationTime : 21-04-2007 5:09:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1028
ThreadCreationTime : 21-04-2007 5:09:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1108
ThreadCreationTime : 21-04-2007 5:09:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1264
ThreadCreationTime : 21-04-2007 5:09:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1300
ThreadCreationTime : 21-04-2007 5:09:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1400
ThreadCreationTime : 21-04-2007 5:09:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1532
ThreadCreationTime : 21-04-2007 5:09:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1876
ThreadCreationTime : 21-04-2007 5:09:16
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:13 [acs.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1956
ThreadCreationTime : 21-04-2007 5:09:17
BasePriority : Normal
#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 456
ThreadCreationTime : 21-04-2007 5:09:18
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:15 [hcontrol.exe]
FilePath : C:\WINDOWS\ATK0100\
ProcessID : 872
ThreadCreationTime : 21-04-2007 5:09:20
BasePriority : Normal
FileVersion : 1043, 2, 15, 58
ProductVersion : 1043, 3, 2, 1
ProductName : ATK0100
FileDescription : HControl
InternalName : HControl
LegalCopyright : Copyright (c) 2003
OriginalFilename : HControl.exe
#:16 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1068
ThreadCreationTime : 21-04-2007 5:09:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE
#:17 [rthdcpl.exe]
FilePath : C:\WINDOWS\
ProcessID : 1160
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 2.0.3.4
ProductVersion : 2.0.3.4
ProductName : Realtek HD Audio Sound Effect Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek HD Audio Control Panel
LegalCopyright : Copyright (c) 2004 Realtek Semiconductor Corp.
OriginalFilename : RTHDCPL.EXE
#:18 [dmedia.exe]
FilePath : C:\Program Files\ASUS\ATK Media\
ProcessID : 1180
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 1, 11, 0, 0
ProductVersion : 1, 11, 0, 0
ProductName : DMedia
CompanyName : ASUSTeK Computer INC.
FileDescription : DMedia
InternalName : DMedia
LegalCopyright : Copyright © 2006 ASUSTeK Computer Inc.
LegalTrademarks : ASUSTeK Computer Inc.
OriginalFilename : DMedia.exe
#:19 [alu.exe]
FilePath : C:\Program Files\ASUS\ASUS Live Update\
ProcessID : 1192
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : ALU Application
FileDescription : ALU MFC Application
InternalName : ALU
LegalCopyright : Copyright (C) 2002 ASUSTek. Corporation
OriginalFilename : ALU.EXE
#:20 [wcourier.exe]
FilePath : C:\Program Files\Wireless Console 2\
ProcessID : 1204
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 2, 0, 2, 0
ProductVersion : 2, 0, 2, 0
ProductName : Wireless Console 2
FileDescription : Wireless Console 2
InternalName : wcourier
LegalCopyright : Copyright (C) 2005
OriginalFilename : wcourier.exe
#:21 [syntpenh.exe]
FilePath : C:\Program Files\Synaptics\SynTP\
ProcessID : 1224
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 8.2.0 21Oct05
ProductVersion : 8.2.0 21Oct05
ProductName : Synaptics Pointing Device Driver
CompanyName : Synaptics, Inc.
FileDescription : Synaptics TouchPad Enhancements
InternalName : Synaptics Enhancements Application
LegalCopyright : Copyright (C) Synaptics, Inc. 1996-2005
OriginalFilename : SynTPEnh.exe
#:22 [acmon.exe]
FilePath : C:\Program Files\ASUS\Splendid\
ProcessID : 1240
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
#:23 [pdvdserv.exe]
FilePath : C:\Program Files\ASUSTeK\ASUSDVD\
ProcessID : 1360
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 6.00.1027
ProductVersion : 6.00.1027
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2004
OriginalFilename : PDVDSERV.EXE
#:24 [batterylife.exe]
FilePath : C:\Program Files\ASUS\Power4 Gear\
ProcessID : 1368
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 1043, 6, 15, 116
ProductVersion : 1043, 3, 6, 15
ProductName : BatteryLife
CompanyName : ASUSTeK Computer Inc.
FileDescription : BatteryLife
InternalName : BatteryLife
LegalCopyright : Copyright © 2002 ASUSTeK Computer Inc.
LegalTrademarks : ASUSTeK Computer Inc.
OriginalFilename : BatteryLife.exe
Comments : Power4 Gear Utility
#:25 [powerforphone.exe]
FilePath : C:\Program Files\ASUS\PowerForPhone\
ProcessID : 1384
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 1.0.0.4
ProductVersion : 1.0.0.4
ProductName : Power For Phone
CompanyName : ASUSTeK COMPUTER INC.
FileDescription : Power For Phone
InternalName : PowerForPhone.exe
LegalCopyright : TODO: (c) ASUSTeK COMPUTER INC. All rights reserved.
OriginalFilename : PowerForPhone.exe
#:26 [acu.exe]
FilePath : C:\Program Files\ASUS WLAN Adapter\
ProcessID : 1448
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 4.1.1.234
ProductVersion : 4.1.1.234
ProductName : ACU
CompanyName : Atheros Communications, Inc.
FileDescription : Atheros Client Utility
InternalName : ACU
LegalCopyright : Copyright © 2003, Atheros Communications, Inc. All Rights Reserved.
OriginalFilename : ACU.EXE
#:27 [nod32kui.exe]
FilePath : C:\Program Files\Eset\
ProcessID : 1496
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
FileVersion : 2, 50, 41
ProductVersion : 2, 50, 41
ProductName : NOD32 Antivirus System
CompanyName : Eset
FileDescription : NOD32 Control Center GUI
InternalName : NOD32 Control Center GUI
LegalCopyright : Copyright (c) 1992-2005 Eset
LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
OriginalFilename : nod32kui.exe
#:28 [sprtcmd.exe]
FilePath : C:\Program Files\Belgacom\bin\
ProcessID : 1512
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
FileVersion : 6,7,1257,0
ProductVersion : 6,7,1257,0
ProductName : SupportSoft sprtcmd
CompanyName : SupportSoft, Inc.
LegalCopyright : Copyright 1997-2069 SupportSoft
#:29 [hpwuschd2.exe]
FilePath : C:\Program Files\HP\HP Software Update\
ProcessID : 1516
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : Hewlett-Packard Product Assistant
InternalName : hpwuSchd2
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : hpwuSchd2.exe
Comments : Hewlett-Packard Product Assistant
#:30 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_10\bin\
ProcessID : 1656
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
#:31 [launchapplication.exe]
FilePath : C:\Program Files\Nokia\Nokia PC Suite 6\
ProcessID : 1684
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
#:32 [autolaunch.exe]
FilePath : C:\Program Files\Iomega HotBurn Pro\
ProcessID : 1696
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
FileVersion : 1.8
ProductVersion : 1.8
ProductName : Iomega HotBurn
CompanyName : Iomega Corporation
FileDescription : Iomega HotBurn Auto Launch Program
InternalName : AutoLaunch
LegalCopyright : Copyright (C) 2001-2002 Iomega Corporation
LegalTrademarks : HOTBURN
OriginalFilename : Autolaunch.exe
Comments : HotBurn AutoLaunch Program
#:33 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1800
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:34 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\
ProcessID : 188
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
FileVersion : 1, 2, 908, 5008
ProductVersion : 1, 2, 908, 5008
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2006
OriginalFilename : GoogleToolbarNotifier.exe
#:35 [nmbgmonitor.exe]
FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
ProcessID : 516
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
#:36 [wcescomm.exe]
FilePath : C:\Program Files\Microsoft ActiveSync\
ProcessID : 912
ThreadCreationTime : 21-04-2007 5:09:24
BasePriority : Normal
FileVersion : 3.7.1.4034
ProductVersion : 3.7.4034
ProductName : Microsoft ActiveSync
CompanyName : Microsoft Corporation
FileDescription : ActiveSync Connection Manager
InternalName : wcescomm
LegalCopyright : Copyright © 1995-2004 Microsoft Corp. All rights reserved.
LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation.
OriginalFilename : WCESCOMM.EXE
#:37 [tosbtmng1.exe]
FilePath : C:\Program Files\Toshiba\Bluetooth Toshiba Stack\
ProcessID : 236
ThreadCreationTime : 21-04-2007 5:09:25
BasePriority : Normal
#:38 [hpqtra08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 580
ThreadCreationTime : 21-04-2007 5:09:25
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor
#:39 [acengsvr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 624
ThreadCreationTime : 21-04-2007 5:09:25
BasePriority : Normal
FileVersion : 1, 0, 0, 4
ProductVersion : 1, 0, 0, 4
ProductName : ACEngSvr Module
CompanyName : ASUSTeK
FileDescription : ACEngSvr Module
InternalName : ACEngSvr
LegalCopyright : Copyright (c) 2005 ASUSTeK Computer Inc.
OriginalFilename : ACEngSvr.EXE
Comments : ACEngSvr
#:40 [hpqste08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 3304
ThreadCreationTime : 21-04-2007 5:09:32
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP CUE Status
InternalName : HPQSTS00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQSTS00.EXE
Comments : HP CUE Status
#:41 [appservices.exe]
FilePath : C:\PROGRA~1\Iomega\System32\
ProcessID : 3900
ThreadCreationTime : 21-04-2007 5:09:38
BasePriority : Normal
FileVersion : 2, 0, 4, 2
ProductVersion : 2, 0, 4, 2
ProductName : Iomega App Services
CompanyName : Iomega Corporation
FileDescription : AppServices
InternalName : AppServices
LegalCopyright : Copyright © 2003
OriginalFilename : AppService.exe
Comments : Iomega App Services For Windows NT/2000/XP
#:42 [remotecontrolservice.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3912
ThreadCreationTime : 21-04-2007 5:09:38
BasePriority : Normal
FileVersion : 2.1.3.1
ProductVersion : 2.1.3.1
CompanyName : ITE Tech. Inc.
#:43 [nod32krn.exe]
FilePath : C:\Program Files\Eset\
ProcessID : 3944
ThreadCreationTime : 21-04-2007 5:09:38
BasePriority : Normal
FileVersion : 2, 50, 41
ProductVersion : 2, 50, 41
ProductName : NOD32 Antivirus System
CompanyName : Eset
FileDescription : NOD32 Kernel Service
InternalName : NOD32 Kernel
LegalCopyright : Copyright (c) 1992-2005 Eset
LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
OriginalFilename : nod32krn.exe
#:44 [nvsvc32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3956
ThreadCreationTime : 21-04-2007 5:09:38
BasePriority : Normal
FileVersion : 6.14.10.8466
ProductVersion : 6.14.10.8466
ProductName : NVIDIA Driver Helper Service, Version 84.66
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 84.66
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe
#:45 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1968
ThreadCreationTime : 21-04-2007 5:09:41
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:46 [servicelayer.exe]
FilePath : C:\Program Files\PC Connectivity Solution\
ProcessID : 3036
ThreadCreationTime : 21-04-2007 5:09:46
BasePriority : Normal
FileVersion : 6, 82, 69, 3
ProductVersion : 3.0
ProductName : PC Connectivity Solution
CompanyName : Nokia.
FileDescription : ServiceLayer Module
InternalName : ServiceLayer
LegalCopyright : Copyright © 2002-2006 Nokia. All Rights Reserved.
OriginalFilename : ServiceLayer.exe
#:47 [atkosd.exe]
FilePath : C:\WINDOWS\ATK0100\
ProcessID : 3388
ThreadCreationTime : 21-04-2007 5:09:47
BasePriority : Normal
FileVersion : 1043, 2, 15, 57
ProductVersion : 1043, 3, 2, 1
ProductName : ATK0100
FileDescription : ATKOSD
InternalName : ATKOSD
LegalCopyright : Copyright (c) 2003
OriginalFilename : ATKOSD.exe
#:48 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2456
ThreadCreationTime : 21-04-2007 5:09:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:49 [jucheck.exe]
FilePath : C:\Program Files\Java\jre1.5.0_10\bin\
ProcessID : 3620
ThreadCreationTime : 21-04-2007 5:14:22
BasePriority : Normal
FileVersion : 5.0.100.3
ProductVersion : 5.0.100.3
ProductName : Java(TM) 2 Platform Standard Edition 5.0 Update 10
CompanyName : Sun Microsystems, Inc.
FileDescription : Java(TM) Update Checker
InternalName : Java(TM) Update Checker
LegalCopyright : Copyright © 2004
OriginalFilename : jucheck.exe
#:50 [winword.exe]
FilePath : C:\Program Files\Microsoft Office\OFFICE11\
ProcessID : 2148
ThreadCreationTime : 21-04-2007 6:22:30
BasePriority : Normal
#:51 [bcont.exe]
FilePath : C:\Program Files\Belgacom\agentui\
ProcessID : 3516
ThreadCreationTime : 21-04-2007 8:19:25
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : SupportSoft Container
CompanyName : SupportSoft
FileDescription : SupportSoft Container
InternalName : bcont
LegalCopyright : Copyright 2002-2005
OriginalFilename : bcont.exe
#:52 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 1752
ThreadCreationTime : 21-04-2007 8:31:16
BasePriority : Normal
FileVersion : 7.00.6000.16414 (vista_gdr.070108-1520)
ProductVersion : 7.00.6000.16414
ProductName : Windows® Internet Explorer
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE
#:53 [nod32.exe]
FilePath : C:\Program Files\Eset\
ProcessID : 3660
ThreadCreationTime : 21-04-2007 8:59:17
BasePriority : Normal
FileVersion : 2, 50, 41
ProductVersion : 2, 50, 41
ProductName : NOD32 Antivirus System
CompanyName : Eset
FileDescription : NOD32 - on-demand scanner
InternalName : NOD32
LegalCopyright : Copyright (c) 1992-2005 Eset
LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
OriginalFilename : NOD32.EXE
#:54 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3940
ThreadCreationTime : 21-04-2007 9:07:00
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 21
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 21
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 21
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : user@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:user@247realmedia.com/
Expires : 1-01-2021 2:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 1
Objets détectés jusqu'à présent : 22
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 22
Analyse et examen approfondis des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 22
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 22
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 22
11:15:15 Analyse terminée
Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:07:51.485
Objets analysés :151510
Objets identifiés :1
Objets ignorés :0
Nouv. obj. critiques :1
Je te colle le rapport d'adaware ci dessous pour analyse si tu as le temps.Il y a 1 objet critique et 21 négligibles.J'arrive pas à faire copier coller des lignes propres de chaque objets négligibles et critiques. merci pour le suivi.
Ad-Aware SE Build 1.06r1
Fichier journal créé le :samedi 21 avril 2007 11:07:24
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R166 16.04.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):21 Nombre total de références
Tracking Cookie(Index TAC :3):1 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques
21-04-2007 11:07:24 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\user\recent
Description : list of recently opened documents
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\internet explorer\main
Description : last save directory used in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\office\11.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-21-901568362-372520558-1096140182-1005\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 712
ThreadCreationTime : 21-04-2007 5:09:05
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 21-04-2007 5:09:10
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 812
ThreadCreationTime : 21-04-2007 5:09:13
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 856
ThreadCreationTime : 21-04-2007 5:09:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 868
ThreadCreationTime : 21-04-2007 5:09:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1028
ThreadCreationTime : 21-04-2007 5:09:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1108
ThreadCreationTime : 21-04-2007 5:09:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1264
ThreadCreationTime : 21-04-2007 5:09:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1300
ThreadCreationTime : 21-04-2007 5:09:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1400
ThreadCreationTime : 21-04-2007 5:09:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1532
ThreadCreationTime : 21-04-2007 5:09:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1876
ThreadCreationTime : 21-04-2007 5:09:16
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:13 [acs.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1956
ThreadCreationTime : 21-04-2007 5:09:17
BasePriority : Normal
#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 456
ThreadCreationTime : 21-04-2007 5:09:18
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:15 [hcontrol.exe]
FilePath : C:\WINDOWS\ATK0100\
ProcessID : 872
ThreadCreationTime : 21-04-2007 5:09:20
BasePriority : Normal
FileVersion : 1043, 2, 15, 58
ProductVersion : 1043, 3, 2, 1
ProductName : ATK0100
FileDescription : HControl
InternalName : HControl
LegalCopyright : Copyright (c) 2003
OriginalFilename : HControl.exe
#:16 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1068
ThreadCreationTime : 21-04-2007 5:09:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE
#:17 [rthdcpl.exe]
FilePath : C:\WINDOWS\
ProcessID : 1160
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 2.0.3.4
ProductVersion : 2.0.3.4
ProductName : Realtek HD Audio Sound Effect Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek HD Audio Control Panel
LegalCopyright : Copyright (c) 2004 Realtek Semiconductor Corp.
OriginalFilename : RTHDCPL.EXE
#:18 [dmedia.exe]
FilePath : C:\Program Files\ASUS\ATK Media\
ProcessID : 1180
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 1, 11, 0, 0
ProductVersion : 1, 11, 0, 0
ProductName : DMedia
CompanyName : ASUSTeK Computer INC.
FileDescription : DMedia
InternalName : DMedia
LegalCopyright : Copyright © 2006 ASUSTeK Computer Inc.
LegalTrademarks : ASUSTeK Computer Inc.
OriginalFilename : DMedia.exe
#:19 [alu.exe]
FilePath : C:\Program Files\ASUS\ASUS Live Update\
ProcessID : 1192
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : ALU Application
FileDescription : ALU MFC Application
InternalName : ALU
LegalCopyright : Copyright (C) 2002 ASUSTek. Corporation
OriginalFilename : ALU.EXE
#:20 [wcourier.exe]
FilePath : C:\Program Files\Wireless Console 2\
ProcessID : 1204
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 2, 0, 2, 0
ProductVersion : 2, 0, 2, 0
ProductName : Wireless Console 2
FileDescription : Wireless Console 2
InternalName : wcourier
LegalCopyright : Copyright (C) 2005
OriginalFilename : wcourier.exe
#:21 [syntpenh.exe]
FilePath : C:\Program Files\Synaptics\SynTP\
ProcessID : 1224
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 8.2.0 21Oct05
ProductVersion : 8.2.0 21Oct05
ProductName : Synaptics Pointing Device Driver
CompanyName : Synaptics, Inc.
FileDescription : Synaptics TouchPad Enhancements
InternalName : Synaptics Enhancements Application
LegalCopyright : Copyright (C) Synaptics, Inc. 1996-2005
OriginalFilename : SynTPEnh.exe
#:22 [acmon.exe]
FilePath : C:\Program Files\ASUS\Splendid\
ProcessID : 1240
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
#:23 [pdvdserv.exe]
FilePath : C:\Program Files\ASUSTeK\ASUSDVD\
ProcessID : 1360
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 6.00.1027
ProductVersion : 6.00.1027
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2004
OriginalFilename : PDVDSERV.EXE
#:24 [batterylife.exe]
FilePath : C:\Program Files\ASUS\Power4 Gear\
ProcessID : 1368
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 1043, 6, 15, 116
ProductVersion : 1043, 3, 6, 15
ProductName : BatteryLife
CompanyName : ASUSTeK Computer Inc.
FileDescription : BatteryLife
InternalName : BatteryLife
LegalCopyright : Copyright © 2002 ASUSTeK Computer Inc.
LegalTrademarks : ASUSTeK Computer Inc.
OriginalFilename : BatteryLife.exe
Comments : Power4 Gear Utility
#:25 [powerforphone.exe]
FilePath : C:\Program Files\ASUS\PowerForPhone\
ProcessID : 1384
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 1.0.0.4
ProductVersion : 1.0.0.4
ProductName : Power For Phone
CompanyName : ASUSTeK COMPUTER INC.
FileDescription : Power For Phone
InternalName : PowerForPhone.exe
LegalCopyright : TODO: (c) ASUSTeK COMPUTER INC. All rights reserved.
OriginalFilename : PowerForPhone.exe
#:26 [acu.exe]
FilePath : C:\Program Files\ASUS WLAN Adapter\
ProcessID : 1448
ThreadCreationTime : 21-04-2007 5:09:21
BasePriority : Normal
FileVersion : 4.1.1.234
ProductVersion : 4.1.1.234
ProductName : ACU
CompanyName : Atheros Communications, Inc.
FileDescription : Atheros Client Utility
InternalName : ACU
LegalCopyright : Copyright © 2003, Atheros Communications, Inc. All Rights Reserved.
OriginalFilename : ACU.EXE
#:27 [nod32kui.exe]
FilePath : C:\Program Files\Eset\
ProcessID : 1496
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
FileVersion : 2, 50, 41
ProductVersion : 2, 50, 41
ProductName : NOD32 Antivirus System
CompanyName : Eset
FileDescription : NOD32 Control Center GUI
InternalName : NOD32 Control Center GUI
LegalCopyright : Copyright (c) 1992-2005 Eset
LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
OriginalFilename : nod32kui.exe
#:28 [sprtcmd.exe]
FilePath : C:\Program Files\Belgacom\bin\
ProcessID : 1512
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
FileVersion : 6,7,1257,0
ProductVersion : 6,7,1257,0
ProductName : SupportSoft sprtcmd
CompanyName : SupportSoft, Inc.
LegalCopyright : Copyright 1997-2069 SupportSoft
#:29 [hpwuschd2.exe]
FilePath : C:\Program Files\HP\HP Software Update\
ProcessID : 1516
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : Hewlett-Packard Product Assistant
InternalName : hpwuSchd2
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : hpwuSchd2.exe
Comments : Hewlett-Packard Product Assistant
#:30 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_10\bin\
ProcessID : 1656
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
#:31 [launchapplication.exe]
FilePath : C:\Program Files\Nokia\Nokia PC Suite 6\
ProcessID : 1684
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
#:32 [autolaunch.exe]
FilePath : C:\Program Files\Iomega HotBurn Pro\
ProcessID : 1696
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
FileVersion : 1.8
ProductVersion : 1.8
ProductName : Iomega HotBurn
CompanyName : Iomega Corporation
FileDescription : Iomega HotBurn Auto Launch Program
InternalName : AutoLaunch
LegalCopyright : Copyright (C) 2001-2002 Iomega Corporation
LegalTrademarks : HOTBURN
OriginalFilename : Autolaunch.exe
Comments : HotBurn AutoLaunch Program
#:33 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1800
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:34 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\
ProcessID : 188
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
FileVersion : 1, 2, 908, 5008
ProductVersion : 1, 2, 908, 5008
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2006
OriginalFilename : GoogleToolbarNotifier.exe
#:35 [nmbgmonitor.exe]
FilePath : C:\Program Files\Fichiers communs\Ahead\lib\
ProcessID : 516
ThreadCreationTime : 21-04-2007 5:09:22
BasePriority : Normal
#:36 [wcescomm.exe]
FilePath : C:\Program Files\Microsoft ActiveSync\
ProcessID : 912
ThreadCreationTime : 21-04-2007 5:09:24
BasePriority : Normal
FileVersion : 3.7.1.4034
ProductVersion : 3.7.4034
ProductName : Microsoft ActiveSync
CompanyName : Microsoft Corporation
FileDescription : ActiveSync Connection Manager
InternalName : wcescomm
LegalCopyright : Copyright © 1995-2004 Microsoft Corp. All rights reserved.
LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation.
OriginalFilename : WCESCOMM.EXE
#:37 [tosbtmng1.exe]
FilePath : C:\Program Files\Toshiba\Bluetooth Toshiba Stack\
ProcessID : 236
ThreadCreationTime : 21-04-2007 5:09:25
BasePriority : Normal
#:38 [hpqtra08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 580
ThreadCreationTime : 21-04-2007 5:09:25
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor
#:39 [acengsvr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 624
ThreadCreationTime : 21-04-2007 5:09:25
BasePriority : Normal
FileVersion : 1, 0, 0, 4
ProductVersion : 1, 0, 0, 4
ProductName : ACEngSvr Module
CompanyName : ASUSTeK
FileDescription : ACEngSvr Module
InternalName : ACEngSvr
LegalCopyright : Copyright (c) 2005 ASUSTeK Computer Inc.
OriginalFilename : ACEngSvr.EXE
Comments : ACEngSvr
#:40 [hpqste08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 3304
ThreadCreationTime : 21-04-2007 5:09:32
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP CUE Status
InternalName : HPQSTS00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQSTS00.EXE
Comments : HP CUE Status
#:41 [appservices.exe]
FilePath : C:\PROGRA~1\Iomega\System32\
ProcessID : 3900
ThreadCreationTime : 21-04-2007 5:09:38
BasePriority : Normal
FileVersion : 2, 0, 4, 2
ProductVersion : 2, 0, 4, 2
ProductName : Iomega App Services
CompanyName : Iomega Corporation
FileDescription : AppServices
InternalName : AppServices
LegalCopyright : Copyright © 2003
OriginalFilename : AppService.exe
Comments : Iomega App Services For Windows NT/2000/XP
#:42 [remotecontrolservice.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3912
ThreadCreationTime : 21-04-2007 5:09:38
BasePriority : Normal
FileVersion : 2.1.3.1
ProductVersion : 2.1.3.1
CompanyName : ITE Tech. Inc.
#:43 [nod32krn.exe]
FilePath : C:\Program Files\Eset\
ProcessID : 3944
ThreadCreationTime : 21-04-2007 5:09:38
BasePriority : Normal
FileVersion : 2, 50, 41
ProductVersion : 2, 50, 41
ProductName : NOD32 Antivirus System
CompanyName : Eset
FileDescription : NOD32 Kernel Service
InternalName : NOD32 Kernel
LegalCopyright : Copyright (c) 1992-2005 Eset
LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
OriginalFilename : nod32krn.exe
#:44 [nvsvc32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3956
ThreadCreationTime : 21-04-2007 5:09:38
BasePriority : Normal
FileVersion : 6.14.10.8466
ProductVersion : 6.14.10.8466
ProductName : NVIDIA Driver Helper Service, Version 84.66
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 84.66
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe
#:45 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1968
ThreadCreationTime : 21-04-2007 5:09:41
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:46 [servicelayer.exe]
FilePath : C:\Program Files\PC Connectivity Solution\
ProcessID : 3036
ThreadCreationTime : 21-04-2007 5:09:46
BasePriority : Normal
FileVersion : 6, 82, 69, 3
ProductVersion : 3.0
ProductName : PC Connectivity Solution
CompanyName : Nokia.
FileDescription : ServiceLayer Module
InternalName : ServiceLayer
LegalCopyright : Copyright © 2002-2006 Nokia. All Rights Reserved.
OriginalFilename : ServiceLayer.exe
#:47 [atkosd.exe]
FilePath : C:\WINDOWS\ATK0100\
ProcessID : 3388
ThreadCreationTime : 21-04-2007 5:09:47
BasePriority : Normal
FileVersion : 1043, 2, 15, 57
ProductVersion : 1043, 3, 2, 1
ProductName : ATK0100
FileDescription : ATKOSD
InternalName : ATKOSD
LegalCopyright : Copyright (c) 2003
OriginalFilename : ATKOSD.exe
#:48 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2456
ThreadCreationTime : 21-04-2007 5:09:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:49 [jucheck.exe]
FilePath : C:\Program Files\Java\jre1.5.0_10\bin\
ProcessID : 3620
ThreadCreationTime : 21-04-2007 5:14:22
BasePriority : Normal
FileVersion : 5.0.100.3
ProductVersion : 5.0.100.3
ProductName : Java(TM) 2 Platform Standard Edition 5.0 Update 10
CompanyName : Sun Microsystems, Inc.
FileDescription : Java(TM) Update Checker
InternalName : Java(TM) Update Checker
LegalCopyright : Copyright © 2004
OriginalFilename : jucheck.exe
#:50 [winword.exe]
FilePath : C:\Program Files\Microsoft Office\OFFICE11\
ProcessID : 2148
ThreadCreationTime : 21-04-2007 6:22:30
BasePriority : Normal
#:51 [bcont.exe]
FilePath : C:\Program Files\Belgacom\agentui\
ProcessID : 3516
ThreadCreationTime : 21-04-2007 8:19:25
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : SupportSoft Container
CompanyName : SupportSoft
FileDescription : SupportSoft Container
InternalName : bcont
LegalCopyright : Copyright 2002-2005
OriginalFilename : bcont.exe
#:52 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 1752
ThreadCreationTime : 21-04-2007 8:31:16
BasePriority : Normal
FileVersion : 7.00.6000.16414 (vista_gdr.070108-1520)
ProductVersion : 7.00.6000.16414
ProductName : Windows® Internet Explorer
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE
#:53 [nod32.exe]
FilePath : C:\Program Files\Eset\
ProcessID : 3660
ThreadCreationTime : 21-04-2007 8:59:17
BasePriority : Normal
FileVersion : 2, 50, 41
ProductVersion : 2, 50, 41
ProductName : NOD32 Antivirus System
CompanyName : Eset
FileDescription : NOD32 - on-demand scanner
InternalName : NOD32
LegalCopyright : Copyright (c) 1992-2005 Eset
LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
OriginalFilename : NOD32.EXE
#:54 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3940
ThreadCreationTime : 21-04-2007 9:07:00
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 21
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 21
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 21
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : user@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:user@247realmedia.com/
Expires : 1-01-2021 2:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 1
Objets détectés jusqu'à présent : 22
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 22
Analyse et examen approfondis des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 22
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 22
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 22
11:15:15 Analyse terminée
Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:07:51.485
Objets analysés :151510
Objets identifiés :1
Objets ignorés :0
Nouv. obj. critiques :1
Salut Pipo
Oui je connais Belgacom.
Moi je m appelle en réalité Quentin et je bosse depuis 20 ans comme étudiant lol
A vrai dire, je suis encore jeune et je suis encore a l ecole :)
C'est des MRU et des tracking cookies = traces de surfs.
Rien de méchant.
a+
Oui je connais Belgacom.
Moi je m appelle en réalité Quentin et je bosse depuis 20 ans comme étudiant lol
A vrai dire, je suis encore jeune et je suis encore a l ecole :)
C'est des MRU et des tracking cookies = traces de surfs.
Rien de méchant.
a+
Oui sans probleme :)
Bon dimanche et bonne élection :)
Bon dimanche et bonne élection :)
Salut pipo,
Je n avais pas vu ta réponse ou j avais mal lu désolé.
J'ai vu ta demande pour navilog ici et sur un autre poste, tu me montre le rapport?
A+
Je n avais pas vu ta réponse ou j avais mal lu désolé.
J'ai vu ta demande pour navilog ici et sur un autre poste, tu me montre le rapport?
A+
Salut Phil
Si tu es avec blondin, finis avec lui alors ;)
Bonne soirée.
a+
Si tu es avec blondin, finis avec lui alors ;)
Bonne soirée.
a+
re Quentin je suis avec Quentin pour un autre gros problème de pop up.
Je te dépose le rapport de navilog ce soir en rentrant ou demain matin au + tard.
En fait j'ai des probs avec mes 2 pc's portables,le n°1 problème de lenteur au démarrage le n°2 avec des pop up intempestifs.J'ai fait un gros nettoyage du n°2 avec ccleaner-avg anti spyware-spybot-adaware .AVG m'a trouvé d'innombrables trojan et backdoor à risques élévé.J'ai tout nettoyé et maintenant je vais voir à l'utilisation pendant quelques jours si c mieux et je te tiendrai au courant.
Merci pour ton aide
Bonne journée
A+ Quentin:)
Je te dépose le rapport de navilog ce soir en rentrant ou demain matin au + tard.
En fait j'ai des probs avec mes 2 pc's portables,le n°1 problème de lenteur au démarrage le n°2 avec des pop up intempestifs.J'ai fait un gros nettoyage du n°2 avec ccleaner-avg anti spyware-spybot-adaware .AVG m'a trouvé d'innombrables trojan et backdoor à risques élévé.J'ai tout nettoyé et maintenant je vais voir à l'utilisation pendant quelques jours si c mieux et je te tiendrai au courant.
Merci pour ton aide
Bonne journée
A+ Quentin:)
Ok A ce soir :)
a+
a+
Re précieux quentin,
voici mon rapport navilog pour le PC2 infesté par les pop up et trojans:
Search Navipromo version 1.1.5 commencé le 27/04/2007 à 20:36:36,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\La gazelle\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\La gazelle\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/27/07 at 20:36:37.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/27/07 at 20:42:20 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 27/04/2007 à 20:42:49,45 ***
voici mon rapport navilog pour le PC2 infesté par les pop up et trojans:
Search Navipromo version 1.1.5 commencé le 27/04/2007 à 20:36:36,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\La gazelle\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\La gazelle\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/27/07 at 20:36:37.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/27/07 at 20:42:20 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 27/04/2007 à 20:42:49,45 ***
Le rapport est ok !
Que puis je pour toi?
A+
Que puis je pour toi?
A+
Je viens de rererescanner avec NOD32 -analyse appronfondie sur le pc n°1 et n°2 et il me trouve encore comme virus:
>>le fichier ZIP de navilog et le Process.exe de navilog (pc n°1 et n°2)
>> le fichier setup.exe NSIS process.exe du programme myphotobook (pc n°2 - c un programme installé sur le Pc2)
>> process.exe infecté par application Win32/PrcView (pc 2).
>>fichier:c\windows\system32\process.exe....là il me propose de supprimer (jattends quand même ton avis avant)
Pour NOD 32 il les reconnaît comme étant de virus mais ne propose pas de les supprimer- la seule proposition est de laisser et mettre une copie en quarantaine.
A+ et merci pour le suivi
>>le fichier ZIP de navilog et le Process.exe de navilog (pc n°1 et n°2)
>> le fichier setup.exe NSIS process.exe du programme myphotobook (pc n°2 - c un programme installé sur le Pc2)
>> process.exe infecté par application Win32/PrcView (pc 2).
>>fichier:c\windows\system32\process.exe....là il me propose de supprimer (jattends quand même ton avis avant)
Pour NOD 32 il les reconnaît comme étant de virus mais ne propose pas de les supprimer- la seule proposition est de laisser et mettre une copie en quarantaine.
A+ et merci pour le suivi
Hello
Tu peux supprimer les programmes que l on a utilisé.
Process.exe est un faux positif.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
Pour le demarrage,
fais demarer < executer <tape msconfig
onglet démarrage decoche tous les programmes sauf ton antivirus et ton pare feu.
Redemarre et au demarrage coche la case ne plus afficher et valide
redemarre
a+
Tu peux supprimer les programmes que l on a utilisé.
Process.exe est un faux positif.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
Pour le demarrage,
fais demarer < executer <tape msconfig
onglet démarrage decoche tous les programmes sauf ton antivirus et ton pare feu.
Redemarre et au demarrage coche la case ne plus afficher et valide
redemarre
a+
Hello
Quel fichier ne trouves tu pas?
Smitfraudfix? Normal, il ne s installe pas dans ajout/suppr de programme mais il doit etre présent dans le fichier ou tu l'as téléchargé.
Pour les cookies, rien de grave, ce sont des traces de surfs :)
a+
Quel fichier ne trouves tu pas?
Smitfraudfix? Normal, il ne s installe pas dans ajout/suppr de programme mais il doit etre présent dans le fichier ou tu l'as téléchargé.
Pour les cookies, rien de grave, ce sont des traces de surfs :)
a+
Hello Phil,
Ok confirme moi que c est ok dans la semaine ;)
A+
Ok confirme moi que c est ok dans la semaine ;)
A+
Pas de problème je te donne un Feedback fin du WE prochain.Je vais faire un test de travailler sans aller sur Shereaza pour voir éventuellement s'il les prob's viennent de là.
>Je me demandais si en supprimant tout au démarrage sauf l'anti virus et le pare-feu s'il n'aurait pas un prob pour les mises à jour,les différents check up des composants etc....
Si j'essaie pour tester et que j'ai des mémerdes y a moyen de faire marche arrière j'imagine?
>Je pense aussi essayer un autre pare-feu que celui de windows par défaut, je pensais à Zone alarm mais paraît qu'il est costaud pour configurer tiptop ???
>Je me demandais si en supprimant tout au démarrage sauf l'anti virus et le pare-feu s'il n'aurait pas un prob pour les mises à jour,les différents check up des composants etc....
Si j'essaie pour tester et que j'ai des mémerdes y a moyen de faire marche arrière j'imagine?
>Je pense aussi essayer un autre pare-feu que celui de windows par défaut, je pensais à Zone alarm mais paraît qu'il est costaud pour configurer tiptop ???
Re,
ok pour le feedback.
Pour le démarrage, oui au cas ou, tu recoches tout et voila. Tu comprends?
Sinon, tu n auras aucuns problemes (decoche bien que les programmes)
Perso j ai ZA et ca marche impec.Je n'ai jamais eu de soucis avec, ni de configuration a faire ! Essaie le et si besoin, j essaierais de t aider ;)
a+
ok pour le feedback.
Pour le démarrage, oui au cas ou, tu recoches tout et voila. Tu comprends?
Sinon, tu n auras aucuns problemes (decoche bien que les programmes)
Perso j ai ZA et ca marche impec.Je n'ai jamais eu de soucis avec, ni de configuration a faire ! Essaie le et si besoin, j essaierais de t aider ;)
a+
Re,
Oui decoche que les programmes.
Il se peut qu il y est des processus pour ton clavier..., donc que les programmes.
Pour ZA oui !
S'il arrivait que tu n as pas de connection suite a son installation, tu cliques droit sur son icone et tu ferme ZA et tu viens me voir :)
a+
Oui decoche que les programmes.
Il se peut qu il y est des processus pour ton clavier..., donc que les programmes.
Pour ZA oui !
S'il arrivait que tu n as pas de connection suite a son installation, tu cliques droit sur son icone et tu ferme ZA et tu viens me voir :)
a+
Je suis revenu.OK Régis je vois pour décocher que les programmes et installe ZA et te tiens au couranr mais pas avant ce soir.
Des autres prob's continuent quand même au niveau du traitement de texte.Quand on est en Word le PC se plante et cela déjà à plusieurs reprises,écran brouillé et lignes verticales ( Pc de ma fille,c pas vraiment ce qu'elle fabrique mais les mémerdes c souvent chez elle ??? )
Phil
Des autres prob's continuent quand même au niveau du traitement de texte.Quand on est en Word le PC se plante et cela déjà à plusieurs reprises,écran brouillé et lignes verticales ( Pc de ma fille,c pas vraiment ce qu'elle fabrique mais les mémerdes c souvent chez elle ??? )
Phil
Hello Phil;
Ok tiens moi au courant.
Les lignes sont comment? ( c'est peut etre matériel (carte graphique))
A+
Ok tiens moi au courant.
Les lignes sont comment? ( c'est peut etre matériel (carte graphique))
A+
Salut Régis,
>Les lignes quand elle travaille en Word sont verticales bleues vertes et autres couleurs.Elle a changé de session et a travaillé sur un compte "limité" et apparemment le prob n'est plus revenu???
J'ai lu sur un post qu'il est préférable de travailler en compte limité plutôt qu'en admin. pour la sécurité etc....Une fois le nouveau compte limité créé comment on récupère tout le travail et documents ainsi que les différentes applications et programmes installés sur le compte admin.
>Pour MON pc et son big problème de lenteur au démarrage,je sais pas reconnaître les fichiers programmes à décocher quand g tappé msconfig etc.....J'avais fait un printscreen de l'écran de tous les programmes qui se lancent au démarrage mais y a pas moyen de les coller dans ce post
A+
>Les lignes quand elle travaille en Word sont verticales bleues vertes et autres couleurs.Elle a changé de session et a travaillé sur un compte "limité" et apparemment le prob n'est plus revenu???
J'ai lu sur un post qu'il est préférable de travailler en compte limité plutôt qu'en admin. pour la sécurité etc....Une fois le nouveau compte limité créé comment on récupère tout le travail et documents ainsi que les différentes applications et programmes installés sur le compte admin.
>Pour MON pc et son big problème de lenteur au démarrage,je sais pas reconnaître les fichiers programmes à décocher quand g tappé msconfig etc.....J'avais fait un printscreen de l'écran de tous les programmes qui se lancent au démarrage mais y a pas moyen de les coller dans ce post
A+
Re
Ce probleme sous word n'est que sous une session?
Enregistre la prise d ecran et clik ici:
https://www.cjoint.com/
clik parcourir, recherche le fichier et creer le lien
donne moi le lien
a+
Ce probleme sous word n'est que sous une session?
Enregistre la prise d ecran et clik ici:
https://www.cjoint.com/
clik parcourir, recherche le fichier et creer le lien
donne moi le lien
a+
>oui c seulement sur la session administrateur dans laquelle elle travaillait tjs, j'ai juste créé une autre session pour essayer et depuis pas de problème.PAs possible de faire un copie d'écran quand le prob survient en session admin. car clavier gelé???
>pour MON pc, comment puis-je reconnaître que se sont bien des programmes qui se lancent au démarrage???
A+
>pour MON pc, comment puis-je reconnaître que se sont bien des programmes qui se lancent au démarrage???
A+