scan de hijack je c pa koi fixer svpFermé

Question

Logfile of HijackThis v1.99.1
Scan saved at 22:27:30, on 22/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

green day · Answer

Salut

 un soucis en particulier ???

++

smahène · Answer

salu ca va ?
ui je c plu koi fer 
pc ki blok ou ki me mark autorite nt systeme ... message d'erreur ... lsass.exe
et jsui vrémen dépasser javai tt formater g tt perdu tte mé foto etc... jsui en deuil .... et la malgré tt (formatage...) rien a fer tjr probleme tu pe maider?

green day · Answer

si tu as déjà formater, c'est autre chose ...

 pourquoi avoir formater ???

 quel type de formatage as tu fais : rapide ou complet ???

++

smahène · Answer

g formater car javai accepter un fichier san fer expré sur msn et c t un virus et il ma tt bloké avast ne tourné plu je ne pouvai plu éteindr mon pc plu rien koi g pri la n g tt formaté ensuite ca a v lair de refonctioné kom kan g acheté mon pc tt neuf san rien dedan g tt perdu plu de 100giga bref et d ke g branché internet reprobleme message d'erreur tt se blok déja g réussi a enlever le message d'autorité nt système en faisant shutdown -a sur executé g fai d scan avec avast mm au démarage il trouv rien stinger pareil avg pareil spybot pareil dc g fai un scan avec hijack this mai je c pa comen lutiliser je ne conai pa les fichier a fixer et ce kil ne fo pa touché dsl si jtennui...

green day · Answer

en fait, pas grand chose dans ton hijack ...

quels sont les messages d'erreurs ???

++

smahène · Answer

et le pire de tt je c pa ce ke c dc pr enlever ou pour fer d recherch c pa éviden ...

green day · Answer

en fait, pas grand chose dans ton hijack ...

quels sont les messages d'erreurs ???

++

smahène · Answer

autorite nt système 
message d'erreur C:\WINDOWS\system32\lsass.exe

green day · Answer

est-ce que ton PC redemarre tout seul ???

 ++

smahène · Answer

ba ui si je blok pa le message en faisant shutdown -a autorite systeme me le ferai redémarer

green day · Answer

J'ai pas tout capté, merci de t'exprimer un peu plus clairement stp :)))

++

smahène · Answer

dsl jsui un pe desesperer dc je ne c plu koi fer ou dir 
dc je te disai que lorsque je branche internet g un message d'autorite nt systeme qui fai redémaré mon pc dc ui il redemare tt seul

green day · Answer

Ok, télécharge ceci :

telecharger?url=f sasser.exe

et lance le fix, puis vois ce que ça te donne !

++

smahène · Answer

ok jv le fer merci en tt k 
jte tien o couran 
bisou

green day · Answer

ok, redémarre le pc, et vois s'il redémarre encore tout seul !

++

smahène · Answer

g du éteindr le pc manuelemen car je navai plu licone arété l'ordinateur 
dc la g plu autorité nt systeme dc il ne redemar plu pr ca jte remerci bcp bcp 
mai g u un message d'erreur de generic host process for win32 ki a rencontré un probleme... c koi ca stp

green day · Answer

Salut

 fais ceci stp :

 scan en ligne : colle rapport entier ( s’il y a quelque chose) :

  http://www.bitdefender.fr/bd/site/search.php# 

démo : http://pageperso.aol.fr/rginformatique/mapage/defender.htm


++

green day · Answer

STOP !!! 

 ne formate plus !

 est-ce que le mode sans échec fonctionne ???

++

smahène · Answer

non ca march pa 
la jsui conecté avec mon pc 
si jlétein oré du mal a me conecté

green day · Answer

essaye de faire le scan en ligne !

++

smahène · Answer

ca ve pa 
il me di kil y a un control activex 
alor ke jen ai pa rien aucun pare feu 
et lorsk je v sur le compte utilisateur 
il me ke g un mo de pass 
alor ke jen ai pa encor mi un 
je compren rien snif snif

green day · Answer

essaye d'ecrire plus correctement stp, merci :-)

 accepte le controle activ X ! en cliquant sur le barre du message

++

smahène · Answer

il n'y a pas de barre en haut je n'ai pas de controle activex je n'ai pas de pare feu

green day · Answer

il y a le parefeu windows !

 sur le message te disant qu'il y a un controle activ X : clic dessus, ça devrait te permettre de l'accepter !

++

green day · Answer

Ok, dans ce cas fais un scan avec avg antispy !

et poste le rapport stp

++

green day · Answer

retélécharge ceci :

telecharger?url=f sasser.exe

et lance le ensuite, re-esssaye de lancer avg


++

green day · Answer

Fait un copier coller du rapport !

++

green day · Answer

Ok, un petit nettoyage à l'ancienne  !

 télécharge et execute ceci :

1) Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 

2) Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 

tuto : (merci à Moe)  http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm 

3) Spybot (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 

tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

4) A-squared  (nécessite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
https://www.emsisoft.com/fr/ 

5) Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
 
ccleaner

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


precise l'evolution de la situation !

@+

smahène · Answer

Ad-Aware SE Build 1.06r1
Fichier journal créé le :lundi 23 avril 2007 23:08:41
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R167 23.04.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):10 Nombre total de références
Tracking Cookie(Index TAC :3):4 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques


23-04-2007 23:08:41 - L’analyse a démarré. (Analyse complète du système)

 MRU List Objet reconnu !
    Emplacement :      : C:\Documents and Settings\smahoune\recent
    Description        : list of recently opened documents


 MRU List Objet reconnu !
    Emplacement :      : software\microsoft\directdraw\mostrecentapplication
    Description        : most recent application to use microsoft directdraw


 MRU List Objet reconnu !
    Emplacement :      : S-1-5-21-900672746-1698279469-2061501575-1005\software\microsoft\internet explorer
    Description        : last download directory used in microsoft internet explorer


 MRU List Objet reconnu !
    Emplacement :      : S-1-5-21-900672746-1698279469-2061501575-1005\software\microsoft\mediaplayer\preferences
    Description        : last cd record path used in microsoft windows media player


 MRU List Objet reconnu !
    Emplacement :      : S-1-5-21-900672746-1698279469-2061501575-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description        : list of recent programs opened


 MRU List Objet reconnu !
    Emplacement :      : S-1-5-21-900672746-1698279469-2061501575-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description        : list of recently saved files, stored according to file extension


 MRU List Objet reconnu !
    Emplacement :      : S-1-5-21-900672746-1698279469-2061501575-1005\software\microsoft\windows\currentversion\explorer\recentdocs
    Description        : list of recent documents opened


 MRU List Objet reconnu !
    Emplacement :      : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk 


 MRU List Objet reconnu !
    Emplacement :      : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk 


 MRU List Objet reconnu !
    Emplacement :      : S-1-5-21-900672746-1698279469-2061501575-1005\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk 


Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 452
    ThreadCreationTime : 23-04-2007 20:02:38
    BasePriority       : Normal


#:2 [csrss.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 508
    ThreadCreationTime : 23-04-2007 20:02:40
    BasePriority       : Normal


#:3 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 532
    ThreadCreationTime : 23-04-2007 20:02:42
    BasePriority       : High


#:4 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 580
    ThreadCreationTime : 23-04-2007 20:02:44
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Applications Services et Contrôleur
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : services.exe

#:5 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 772
    ThreadCreationTime : 23-04-2007 20:02:46
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 824
    ThreadCreationTime : 23-04-2007 20:02:46
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 940
    ThreadCreationTime : 23-04-2007 20:02:47
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 968
    ThreadCreationTime : 23-04-2007 20:02:48
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1136
    ThreadCreationTime : 23-04-2007 20:02:50
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe

#:10 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 1356
    ThreadCreationTime : 23-04-2007 20:02:51
    BasePriority       : Normal
    FileVersion        : 6.00.2800.1106 (xpsp1.020828-1920)
    ProductVersion     : 6.00.2800.1106
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorateur Windows
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : EXPLORER.EXE

#:11 [atiptaxx.exe]
    FilePath           : C:\ATI Technologies\ATI Control Panel\
    ProcessID          : 1480
    ThreadCreationTime : 23-04-2007 20:02:54
    BasePriority       : Normal
    FileVersion        : 6.14.10.5061
    ProductVersion     : 6.14.10.5061
    ProductName        : ATI Desktop Component
    CompanyName        : ATI Technologies, Inc.
    FileDescription    : ATI Desktop Control Panel
    InternalName       : Atiptaxx.exe
    LegalCopyright     : Copyright (C) 1998-2002 ATI Technologies Inc.
    OriginalFilename   : Atiptaxx.exe

#:12 [avgas.exe]
    FilePath           : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
    ProcessID          : 1488
    ThreadCreationTime : 23-04-2007 20:02:55
    BasePriority       : Normal
    FileVersion        : 7, 5, 0, 50
    ProductVersion     : 7, 5, 0, 50
    ProductName        : AVG Anti-Spyware
    CompanyName        : Anti-Malware Development a.s.
    FileDescription    : AVG Anti-Spyware
    InternalName       : AVG Anti-Spyware
    LegalCopyright     : Copyright © 2006 Anti-Malware Development a.s.
    OriginalFilename   : avgas.exe

#:13 [guard.exe]
    FilePath           : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
    ProcessID          : 1572
    ThreadCreationTime : 23-04-2007 20:03:01
    BasePriority       : Normal
    FileVersion        : 7, 5, 0, 47
    ProductVersion     : 7, 5, 0, 47
    ProductName        : AVG Anti-Spyware
    CompanyName        : Anti-Malware Development a.s.
    FileDescription    : AVG Anti-Spyware guard
    InternalName       : AVG Anti-Spyware guard
    LegalCopyright     : Copyright © 2006 Anti-Malware Development a.s.
    OriginalFilename   : guard.exe

#:14 [slserv.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1624
    ThreadCreationTime : 23-04-2007 20:03:02
    BasePriority       : Normal
    FileVersion        : 2.80.00(24Apr2000)
    ProductVersion     : 2.80.00
    ProductName        : Modem
    FileDescription    : User-Level Modem Service
    InternalName       : slserv
    LegalCopyright     : Copyright © 1999-2000
    OriginalFilename   : slserv.exe

#:15 [iexplore.exe]
    FilePath           : C:\Program Files\Internet Explorer\
    ProcessID          : 1720
    ThreadCreationTime : 23-04-2007 20:03:04
    BasePriority       : Normal
    FileVersion        : 6.00.2800.1106 (xpsp1.020828-1920)
    ProductVersion     : 6.00.2800.1106
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Internet Explorer
    InternalName       : iexplore
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : IEXPLORE.EXE

#:16 [notepad.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1716
    ThreadCreationTime : 23-04-2007 21:01:59
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Bloc-notes
    InternalName       : Notepad
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : NOTEPAD.EXE

#:17 [a2wizard.exe]
    FilePath           : C:\Program Files\a-squared Anti-Malware\
    ProcessID          : 1140
    ThreadCreationTime : 23-04-2007 21:06:32
    BasePriority       : Normal
    FileVersion        : 2.1.0.41
    ProductVersion     : 2.1.0.0
    ProductName        : a-squared Anti-Malware
    CompanyName        : Emsi Software GmbH
    FileDescription    : a-squared Security Wizard
    InternalName       : a2wizard
    LegalCopyright     : CopyRight 2005 by Emsi Software GmbH
    OriginalFilename   : a2wizard.exe

#:18 [ad-aware.exe]
    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 108
    ThreadCreationTime : 23-04-2007 21:07:49
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 10


Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 10


Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 10


Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


 Tracking Cookie Objet reconnu !
    Type               : IECache Entry
    Données            : smahoune@www.smartadserver[1].txt
    Notation TAC       : 3
    Catégorie          : Data Miner
    Commentaire        : Hits:7
    Valeur             : Cookie:smahoune@www.smartadserver.com/
    Expires            : 18-04-2027 23:09:12
    LastSync           : Hits:7
    UseCount           : 0
    Hits               : 7

 Tracking Cookie Objet reconnu !
    Type               : IECache Entry
    Données            : smahoune@serving-sys[2].txt
    Notation TAC       : 3
    Catégorie          : Data Miner
    Commentaire        : Hits:10
    Valeur             : Cookie:smahoune@serving-sys.com/
    Expires            : 01-01-2038
    LastSync           : Hits:10
    UseCount           : 0
    Hits               : 10

 Tracking Cookie Objet reconnu !
    Type               : IECache Entry
    Données            : smahoune@bs.serving-sys[1].txt
    Notation TAC       : 3
    Catégorie          : Data Miner
    Commentaire        : Hits:1
    Valeur             : Cookie:smahoune@bs.serving-sys.com/
    Expires            : 01-01-2038
    LastSync           : Hits:1
    UseCount           : 0
    Hits               : 1

 Tracking Cookie Objet reconnu !
    Type               : IECache Entry
    Données            : smahoune@weborama[2].txt
    Notation TAC       : 3
    Catégorie          : Data Miner
    Commentaire        : Hits:4
    Valeur             : Cookie:smahoune@weborama.fr/
    Expires            : 24-06-2007 23:05:22
    LastSync           : Hits:4
    UseCount           : 0
    Hits               : 4

Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 4
Objets détectés jusqu'à présent : 14



Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 14


Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 14




Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 14

23:10:38 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:01:57.656
Objets analysés :110828
Objets identifiés :4
Objets ignorés :0
Nouv. obj. critiques :4

Scan de hijack je c pa koi fixer svp

29 réponses

Discussions similaires

Newsletters