Analyse du rapport hijackthis svp

Résolu
Jack24 -  
 jack24 -
Bonjour,
Mon PC rame beaucoup depuis quelques temps et met beaucoup de temps à se mettre en marche au démarrage.
Pourriez-vous analyser ce log hijackthis?
Merci beaucoup d'avance

Logfile of HijackThis v1.99.1
Scan saved at 19:28:32, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec

Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Symantec

Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\CCleaner\ccleaner.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\Isabelle et Rafael\Mis

documentos\Leo\Documents téléchargés\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} -

C:\Archivos de programa\Archivos comunes\Symantec

Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no

file)
O2 - BHO: Windows Live Sign-in Helper -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de

programa\Archivos comunes\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} -

C:\Archivos de programa\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Afficher Norton Toolbar -

{90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Archivos de

programa\Archivos comunes\Symantec

Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Archivos de

programa\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\Archivos de programa\Archivos

comunes\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP

Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos

comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet

Security\osCheck.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de

programa\Archivos comunes\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m

"C:\Archivos de programa\Archivos comunes\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Archivos de

programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de

programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de

programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Archivos

de programa\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}

- C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66}

- %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8

- {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

(file missing)
O9 - Extra button: Organise-notes -

{9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de

programa\Archivos comunes\Microsoft Shared\Encarta

Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}

- (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21}

- C:\Archivos de programa\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}

- %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}

- C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE

Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5}

- C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -

C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s.

- C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner -

C:\Archivos de programa\Archivos comunes\Symantec

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner -

C:\Archivos de programa\Archivos comunes\Symantec

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) -

Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation -

C:\Archivos de programa\Archivos comunes\Symantec

Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Archivos de programa\Archivos

comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Archivos de

programa\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) -

Symantec Corporation - C:\Archivos de programa\Norton Internet

Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation -

C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) -

Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner -

C:\Archivos de programa\Archivos comunes\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m

"C:\Archivos de programa\Archivos comunes\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file

missing)
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental

- C:\Archivos de programa\Controle Parental\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec

Corporation - C:\Archivos de

programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP -

C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link -

C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -

C:\Archivos de programa\Archivos comunes\Sony

Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos

de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec

Corporation - C:\Archivos de programa\Archivos comunes\Symantec

Shared\AppCore\AppSvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony

DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Configuration: Windows XP
Internet Explorer 7.0
Norton 2007 à jour
Ccleaner
Clean Up

6 réponses

  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonsoir,

    Windows est en espagnol ou quelques chose comme ça ? (je veux dire par là, est-ce normal ?)

    Fais tous les scans de ce lien et copie à chaque fois les rapports de désinfection dans l'ordre :

    virus methode preliminaire de desinfection version fr

    Courage,
    Kristopher
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour Kris

      En espagnol ==> Jack24

      Je pense

      Bizz
      A++
      0
    2. jack24
       
      Bonjour,

      La page du lien semble avoir été supprimée.
      J'ai acheté ce PC à Madrid, et windows est donc en espagnol.
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    En effet

    Doit y avoir des travaux ...

    Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de sécurité
    voir démo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    B - spybot version 1.4
    (ici spybot
    section virus/logiciel de sécurité
    voir demo d utilisation
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    C - Ccleaner :
    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    ET
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    D – Ewido – AVG

    AVG Anti-Spyware :
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
    Patiente!
    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.
    Copie/colle le rapport

    E - Scan online avec BitDefender

    (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    TUTO
    http://perso.orange.fr/rginformatique/section%20virus/defender.htm
    Copie/COLLE le rapport entier
    0
  3. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Excellente initiative Marie, Merci ;)

    jack24, n'oublie pas tes devoirs : virus methode preliminaire de desinfection version fr

    C'est Jack (a.k.a Kristopher) qui te le conseille ;)

    a+
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut Kris

      Heureuse de te lire ;-))
      0
  4. Jack24 Messages postés 99 Statut Membre
     
    Bonjour à tous les deux,

    Avec du retard, j'ai fait tout ce que vous m'avez demandé, sauf le scan de Bitdefender qui se bloque au bout de 2 heures ou indique 6à 7 heures de temps restant avant la fin de l'analyse.

    Voici déjà les rapports de ad aware et de Avg anti spyware :

    Ad-Aware SE Build 1.06r1
    Logfile Created on:dimanche 6 mai 2007 16:25:53
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R168 30.04.2007
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(TAC index:0):20 total references
    RXToolbar(TAC index:6):15 total references
    Tracking Cookie(TAC index:3):12 total references
    Win32.Trojandownloader.Zlob(TAC index:10):1 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Search for low-risk threats
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects

    06-05-2007 16:25:53 - Scan started. (Full System Scan)

    MRU List Object Recognized!
    Location: : C:\Documents and Settings\Isabelle et Rafael\recent
    Description : list of recently opened documents

    MRU List Object Recognized!
    Location: : S-1-5-21-484763869-682003330-60434151-1004\software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Object Recognized!
    Location: : S-1-5-21-484763869-682003330-60434151-1004\software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Object Recognized!
    Location: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Object Recognized!
    Location: : S-1-5-21-484763869-682003330-60434151-1004\software\microsoft\internet explorer\typedurls
    Description : list of recently entered addresses in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-484763869-682003330-60434151-1004\software\microsoft\mediaplayer\medialibraryui
    Description : last selected node in the microsoft windows media player media library

    MRU List Object Recognized!
    Location: : S-1-5-21-484763869-682003330-60434151-1004\software\microsoft\mediaplayer\player\recentfilelist
    Description : list of recently used files in microsoft windows media player

    MRU List Object Recognized!
    Location: : S-1-5-21-484763869-682003330-60434151-1004\software\microsoft\mediaplayer\player\settings
    Description : last open directory used in jasc paint shop pro

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Object Recognized!
    Location: : S-1-5-18\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Object Recognized!
    Location: : S-1-5-19\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Object Recognized!
    Location: : S-1-5-20\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Object Recognized!
    Location: : S-1-5-21-484763869-682003330-60434151-1004\software\microsoft\office\10.0\common\general
    Description : list of recently used symbols in microsoft office

    MRU List Object Recognized!
    Location: : S-1-5-21-484763869-682003330-60434151-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Object Recognized!
    Location: : S-1-5-21-484763869-682003330-60434151-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Object Recognized!
    Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Object Recognized!
    Location: : S-1-5-21-484763869-682003330-60434151-1004\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 504
    ThreadCreationTime : 06-05-2007 06:25:41
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 560
    ThreadCreationTime : 06-05-2007 06:25:45
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 604
    ThreadCreationTime : 06-05-2007 06:25:56
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 648
    ThreadCreationTime : 06-05-2007 06:26:00
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Sistema operativo Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Aplicación de servicios y controlador
    InternalName : services.exe
    LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 660
    ThreadCreationTime : 06-05-2007 06:26:00
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [ati2evxx.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 908
    ThreadCreationTime : 06-05-2007 06:26:04
    BasePriority : Normal
    FileVersion : 6.14.10.4129
    ProductVersion : 6.14.10.4129.01
    ProductName : ATI External Event Utility for WindowsNT and Windows9X
    CompanyName : ATI Technologies Inc.
    FileDescription : ATI External Event Utility EXE Module
    InternalName : ATI2EVXX.EXE
    LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
    OriginalFilename : ATI2EVXX.EXE

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 948
    ThreadCreationTime : 06-05-2007 06:26:04
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1000
    ThreadCreationTime : 06-05-2007 06:26:05
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1068
    ThreadCreationTime : 06-05-2007 06:26:06
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1108
    ThreadCreationTime : 06-05-2007 06:26:06
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1224
    ThreadCreationTime : 06-05-2007 06:26:10
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:12 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1388
    ThreadCreationTime : 06-05-2007 06:26:11
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:13 [ati2evxx.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1408
    ThreadCreationTime : 06-05-2007 06:26:11
    BasePriority : Normal
    FileVersion : 6.14.10.4129
    ProductVersion : 6.14.10.4129.01
    ProductName : ATI External Event Utility for WindowsNT and Windows9X
    CompanyName : ATI Technologies Inc.
    FileDescription : ATI External Event Utility EXE Module
    InternalName : ATI2EVXX.EXE
    LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
    OriginalFilename : ATI2EVXX.EXE

    #:14 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1512
    ThreadCreationTime : 06-05-2007 06:26:12
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Sistema operativo Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorador de Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
    OriginalFilename : EXPLORER.EXE

    #:15 [ccsvchst.exe]
    FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ProcessID : 1548
    ThreadCreationTime : 06-05-2007 06:26:12
    BasePriority : Normal
    FileVersion : 106.2.0.21
    ProductVersion : 106.2.0.21
    ProductName : Symantec Security Technologies
    CompanyName : Symantec Corporation
    FileDescription : Symantec Service Framework
    InternalName : ccSvcHst
    LegalCopyright : Copyright (c) 2000-2006 Symantec Corporation. All rights reserved.
    OriginalFilename : ccSvcHst.exe

    #:16 [appsvc32.exe]
    FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\
    ProcessID : 1720
    ThreadCreationTime : 06-05-2007 06:26:16
    BasePriority : Normal
    FileVersion : 1.0.00.101
    ProductVersion : 1.0
    ProductName : Symantec Application Core
    CompanyName : Symantec Corporation
    FileDescription : Symantec Application Core Service
    InternalName : AppSvc32
    LegalCopyright : Copyright (c) 1997-2006 Symantec Corporation
    OriginalFilename : AppSvc32.exe

    #:17 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1904
    ThreadCreationTime : 06-05-2007 06:26:17
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:18 [guard.exe]
    FilePath : C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\
    ProcessID : 1048
    ThreadCreationTime : 06-05-2007 06:26:24
    BasePriority : Normal
    FileVersion : 7, 5, 0, 47
    ProductVersion : 7, 5, 0, 47
    ProductName : AVG Anti-Spyware
    CompanyName : Anti-Malware Development a.s.
    FileDescription : AVG Anti-Spyware guard
    InternalName : AVG Anti-Spyware guard
    LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
    OriginalFilename : guard.exe

    #:19 [optproxy.exe]
    FilePath : C:\Archivos de programa\Controle Parental\bin\
    ProcessID : 1184
    ThreadCreationTime : 06-05-2007 06:26:24
    BasePriority : Normal
    FileVersion : 9, 4, 1, 0
    ProductVersion : 9, 4, 1, 0
    ProductName : Contrôle Parental
    CompanyName : Contrôle Parental
    FileDescription : Contrôle Parental
    InternalName : Contrôle Parental
    LegalCopyright : Copyright © 2004
    LegalTrademarks : Contrôle Parental
    OriginalFilename : optproxy.exe
    Comments : Contrôle Parental

    #:20 [aluschedulersvc.exe]
    FilePath : C:\Archivos de programa\Symantec\LiveUpdate\
    ProcessID : 1340
    ThreadCreationTime : 06-05-2007 06:26:27
    BasePriority : Normal
    FileVersion : 3.1.0.99
    ProductVersion : 3.1.0.99
    ProductName : LiveUpdate
    CompanyName : Symantec Corporation
    FileDescription : Automatic LiveUpdate Scheduler Service
    InternalName : Automatic LiveUpdate Scheduler Service
    LegalCopyright : Copyright © 1996-2006 Symantec Corporation
    OriginalFilename : ALUSchedulerSvc.exe

    #:21 [slserv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1060
    ThreadCreationTime : 06-05-2007 06:26:55
    BasePriority : Normal

    #:22 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1932
    ThreadCreationTime : 06-05-2007 06:26:56
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:23 [uaservice7.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1504
    ThreadCreationTime : 06-05-2007 06:26:56
    BasePriority : Normal
    FileVersion : 1,1,0,0
    CompanyName : Sony DADC Austria AG.
    FileDescription : SecuROM User Access Service (V7).
    LegalCopyright : Copyright (C) 2004/05 Sony DADC Austria AG
    OriginalFilename : UAService7.exe
    Comments : SecuROM User Access Service (V7).

    #:24 [lvcoms.exe]
    FilePath : C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\
    ProcessID : 2700
    ThreadCreationTime : 06-05-2007 06:27:39
    BasePriority : Normal
    FileVersion : 6.0.0.1208
    ProductVersion : 6.0.0.1208
    ProductName : Logitech QuickCam
    CompanyName : Logitech Inc.
    FileDescription : LVCom Server
    InternalName : LVComS.exe
    LegalCopyright : (c) 1996-2001 Logitech. All rights reserved.
    OriginalFilename : LVComS.exe

    #:25 [hpwuschd2.exe]
    FilePath : C:\Archivos de programa\HP\HP Software Update\
    ProcessID : 2740
    ThreadCreationTime : 06-05-2007 06:27:40
    BasePriority : Normal
    FileVersion : 50.0.146.000
    ProductVersion : 050.000.146.000
    ProductName : hp digital imaging - hp all-in-one series
    CompanyName : Hewlett-Packard Co.
    FileDescription : Hewlett-Packard Product Assistant
    InternalName : hpwuSchd2
    LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
    OriginalFilename : hpwuSchd2.exe
    Comments : Hewlett-Packard Product Assistant

    #:26 [ccapp.exe]
    FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
    ProcessID : 2748
    ThreadCreationTime : 06-05-2007 06:27:41
    BasePriority : Normal
    FileVersion : 106.2.0.21
    ProductVersion : 106.2.0.21
    ProductName : Symantec Security Technologies
    CompanyName : Symantec Corporation
    FileDescription : Symantec User Session
    InternalName : ccApp
    LegalCopyright : Copyright (c) 2000-2006 Symantec Corporation. All rights reserved.
    OriginalFilename : ccApp.exe

    #:27 [soundman.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 2788
    ThreadCreationTime : 06-05-2007 06:27:42
    BasePriority : Normal
    FileVersion : 5.0.02
    ProductVersion : 5.0.02
    ProductName : Avance Sound Manager
    CompanyName : Avance Logic, Inc.
    FileDescription : Avance Sound Manager
    InternalName : ALSMTray
    LegalCopyright : Copyright (c) 2001-2002 Avance Logic, Inc.
    OriginalFilename : ALSMTray.exe
    Comments : Avance AC97 Audio Sound Manager

    #:28 [ctfmon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2912
    ThreadCreationTime : 06-05-2007 06:27:46
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:29 [osa.exe]
    FilePath : C:\Archivos de programa\Microsoft Office\Office\
    ProcessID : 3232
    ThreadCreationTime : 06-05-2007 06:28:06
    BasePriority : Normal

    #:30 [hpqtra08.exe]
    FilePath : C:\Archivos de programa\HP\Digital Imaging\bin\
    ProcessID : 3280
    ThreadCreationTime : 06-05-2007 06:28:11
    BasePriority : Normal
    FileVersion : 45.4.157.000
    ProductVersion : 045.004.157.000
    ProductName : hp digital imaging - hp all-in-one series
    CompanyName : Hewlett-Packard Co.
    FileDescription : HP Digital Imaging Monitor
    InternalName : HPQTRA00
    LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
    OriginalFilename : HPQTRA00.EXE
    Comments : HP Digital Imaging Monitor

    #:31 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 3624
    ThreadCreationTime : 06-05-2007 06:28:39
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:32 [symlcsvc.exe]
    FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\
    ProcessID : 2300
    ThreadCreationTime : 06-05-2007 06:29:16
    BasePriority : Normal
    FileVersion : 1.9.1.1034
    ProductVersion : 1.9.1.1034
    ProductName : Symantec Core Component
    CompanyName : Symantec Corporation
    FileDescription : Symantec Core Component
    InternalName : symlcsvc
    LegalCopyright : Copyright (C) 2003
    OriginalFilename : symlcsvc.exe

    #:33 [spybotsd.exe]
    FilePath : C:\Archivos de programa\Spybot - Search & Destroy\
    ProcessID : 3456
    ThreadCreationTime : 06-05-2007 12:34:37
    BasePriority : Normal
    FileVersion : 1.4.0.3
    ProductVersion : 1, 4, 0, 3
    ProductName : SpyBot-S&D
    CompanyName : Safer Networking Limited
    FileDescription : Spybot - Search & Destroy
    InternalName : SpybotSD
    LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
    LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
    OriginalFilename : SpyBotSD.exe
    Comments : Software zum Entfernen von Spyware und ähnlichen Bedrohungen.

    #:34 [lucoms~1.exe]
    FilePath : C:\ARCHIV~1\Symantec\LIVEUP~1\
    ProcessID : 4136
    ThreadCreationTime : 06-05-2007 14:21:58
    BasePriority : Normal
    FileVersion : 3.1.0.99
    ProductVersion : 3.1.0.99
    ProductName : LiveUpdate
    CompanyName : Symantec Corporation
    FileDescription : LiveUpdate Engine COM Module
    InternalName : LuComServer
    LegalCopyright : Copyright © 1996-2006 Symantec Corporation
    OriginalFilename : LuComServer.exe

    #:35 [ad-aware.exe]
    FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 3328
    ThreadCreationTime : 06-05-2007 14:25:35
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 20

    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : appid\{4672ff87-ef31-4e10-9dbf-1fb28571a188}

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : interface\{8c13987f-041e-4ebe-8784-e6bb9d02e656}

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : interface\{ac368f5f-6670-4dde-a1a8-b9c064ea0402}

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : interface\{fb590d02-0a82-4f44-9fad-517948dcf4f3}

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{66b20295-dc57-42b6-acdf-52d916e86464}

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{7f46b8e6-254d-46b4-999f-b37b5be7a9f5}

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_USERS
    Object : S-1-5-21-484763869-682003330-60434151-1004\software\microsoft\windows\currentversion\ext\stats\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}

    RXToolbar Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 6
    Category : Misc
    Comment : "{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}"
    Rootkey : HKEY_USERS
    Object : S-1-5-21-484763869-682003330-60434151-1004\software\microsoft\internet explorer\toolbar\webbrowser
    Value : {25D8BACF-3DE2-4B48-AE22-D659B8D835B0}

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 9
    Objects found so far: 29

    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 29

    Win32.Trojandownloader.Zlob Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 10
    Category : Malware
    Comment :
    Rootkey : HKEY_USERS
    Object : S-1-5-21-484763869-682003330-60434151-1004\software\microsoft\internet explorer\toolbar\Webbrowser
    Value : {84938242-5c5b-4a55-b6b9-a1507543b418}

    Started Tracking Cookie scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : isabelle_et_rafael@statcounter[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:1
    Value : Cookie:isabelle et rafael@statcounter.com/
    Expires : 04-05-2012 15:37:30
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : isabelle_et_rafael@2o7[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:isabelle et rafael@2o7.net/
    Expires : 04-05-2012 09:42:22
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : isabelle_et_rafael@mediaplex[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:isabelle et rafael@mediaplex.com/
    Expires : 22-06-2009 02:00:00
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : isabelle_et_rafael@tradedoubler[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:1
    Value : Cookie:isabelle et rafael@tradedoubler.com/
    Expires : 01-05-2027 09:40:16
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : isabelle_et_rafael@247realmedia[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:isabelle et rafael@247realmedia.com/
    Expires : 01-01-2021 02:00:00
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : isabelle_et_rafael@rotator.adjuggler[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:3
    Value : Cookie:isabelle et rafael@rotator.adjuggler.com/
    Expires : 03-05-2017 15:52:08
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : isabelle_et_rafael@revsci[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:isabelle et rafael@revsci.net/
    Expires : 01-05-2027 14:22:44
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : isabelle_et_rafael@doubleclick[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:14
    Value : Cookie:isabelle et rafael@doubleclick.net/
    Expires : 04-05-2010 20:20:14
    LastSync : Hits:14
    UseCount : 0
    Hits : 14

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : isabelle_et_rafael@bfast[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:1
    Value : Cookie:isabelle et rafael@bfast.com/
    Expires : 06-05-2027 15:50:42
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : isabelle_et_rafael@www.smartadserver[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:8
    Value : Cookie:isabelle et rafael@www.smartadserver.com/
    Expires : 01-05-2027 15:34:14
    LastSync : Hits:8
    UseCount : 0
    Hits : 8

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : isabelle_et_rafael@weborama[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:4
    Value : Cookie:isabelle et rafael@weborama.fr/
    Expires : 04-05-2012 15:41:04
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : isabelle_et_rafael@bluestreak[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:22
    Value : Cookie:isabelle et rafael@bluestreak.com/
    Expires : 03-05-2017 06:46:40
    LastSync : Hits:22
    UseCount : 0
    Hits : 22

    Tracking cookie scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 12
    Objects found so far: 42

    Deep scanning and examining files (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 42

    Hosts file scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    0 entries scanned.
    New critical objects:0
    Objects found so far: 42

    Performing conditional scans...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : appid\semanticinsight.exe

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\rxresults

    RXToolbar Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\rxresults
    Value : st

    RXToolbar Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\rxresults
    Value : dc

    RXToolbar Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\rxresults
    Value : in

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\semanticinsight

    Conditional scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 6
    Objects found so far: 48

    16:57:51 Scan Complete

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:31:58.93
    Objects scanned:157060
    Objects identified:28
    Objects ignored:0
    New critical objects:28

    ---------------------------
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:37:08 09/05/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Isabelle et Rafael\Configuración local\Temp\Cookies\isabelle_et_rafael@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    C:\Documents and Settings\Isabelle et Rafael\Configuración local\Temp\Cookies\isabelle_et_rafael@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\Isabelle et Rafael\Configuración local\Temp\Cookies\isabelle_et_rafael@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
    C:\Documents and Settings\Isabelle et Rafael\Configuración local\Temp\Cookies\isabelle_et_rafael@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\Isabelle et Rafael\Cookies\isabelle_et_rafael@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\Isabelle et Rafael\Configuración local\Temp\Cookies\isabelle_et_rafael@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\Isabelle et Rafael\Configuración local\Temp\Cookies\isabelle_et_rafael@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    C:\Documents and Settings\Isabelle et Rafael\Cookies\isabelle_et_rafael@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    C:\Documents and Settings\Isabelle et Rafael\Configuración local\Temp\Cookies\isabelle_et_rafael@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\Isabelle et Rafael\Configuración local\Temp\Cookies\isabelle_et_rafael@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\Isabelle et Rafael\Configuración local\Temp\Cookies\isabelle_et_rafael@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\Isabelle et Rafael\Configuración local\Temp\Cookies\isabelle_et_rafael@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

    Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Tu peux refaire un log Hitjakthis
    stp
    merci
    0
    1. jack24
       
      Salut

      Voici le rapport hijackthis demandé
      Merci

      Logfile of HijackThis v1.99.1
      Scan saved at 21:42:16, on 10/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Controle Parental\bin\optproxy.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Microsoft Money\System\urlmap.exe
      C:\Documents and Settings\Isabelle et Rafael\Mis documentos\Leo\Documents téléchargés\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\NppBho.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Archivos de programa\Microsoft Money\System\mnyviewer.dll
      O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Archivos de programa\Microsoft Money\System\Activation.exe"
      O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
      O4 - HKLM\..\Run: [LVComs] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
      O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe"
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Archivos de programa\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Imapi Helper - Alex Feinman - C:\Archivos de programa\Alex Feinman\ISO Recorder\ImapiHelper.exe
      O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\isPwdSvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
      O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Archivos de programa\Controle Parental\bin\optproxy.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > jack24
         
        Bon

        Kris doit être à la bourre encore

        Je repasse demain

        A++
        0
  7. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Coucou à vous deux :)

    Désolé du retard mais j'ai eu quelques petits problèmes techniques avec mon nouvel ordi...

    jack24, ton log HijackThis est clean, donc de ce côté là c'est OK..

    Concernant ton problème initial :

    *Dans HijackThis, coche puis fixe toutes les lignes 04 sauf celles liées à l'antivirus, firewall et Internet !

    *As-tu nettoyé complètement ton PC avec CCleaner comme indiqué dans mon tutoriel ?! (si non, fais le)

    *Redémarre ton PC puis sur la page http://www.jkdefrag.fr clique sur " Télécharger JkDefrag v3.7 Fr (.zip, 314 Ko) pour Windows 2000/2003/XP/Vista" et ouvre le dossier puis exécute le fichier "JkDefrag"

    ne lance aucun application en même temps

    Dis nous s'il y a une amélioration :)

    Courage,
    Kris

    a+
    0
    1. jack24
       
      Salut à tous les deux,

      Je suis désolé pour ce retard, mais je tiens à vous annoncer que mon ordinateur fonctionne bien mieux et bien plus rapidement depuis les dernières opérations effectuées !
      Merci beaucoup à vous deux pour votre aide
      A+
      0