Sujet Précédent Sujet Suivant

Rapport hijackthis

Fermé
bmw-93 Messages postés 148 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 17 mai 2013 - 8 nov. 2008 à 16:44
bmw-93 Messages postés 148 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 17 mai 2013 - 14 nov. 2008 à 17:51
Salut a tous voila je pense que je suis infecté par un virus car il y a une fenêtre qui apparait quand je suis sur mozilla ou internet explorer cette fenêtre s'appelle " Contextual ads by Dcads " donc voila mon rapport hijackthis et merci pour vos réponses :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:04, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
D:\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.comalgerie.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: dcads - {9ac1f717-7914-c2dd-d436-89a3c5953f11} - C:\WINDOWS\system32\nsx12F.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - D:\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: Yahoo! Pool 2 - http://origin.games.yahoo.net/games/clients/y/poti_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{327C305E-6A82-4F49-9D34-E18700AE82BC}: NameServer = 212.30.96.123
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

28 réponses

  • 1
  • 2
Réponse 1 / 28
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
8 nov. 2008 à 16:47
Salut !!

▶ Télécharge malwarebyte's anti-malware

▶ Voici un tutoriel pour t'aider à l'utiliser.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Et ensuite refais un nouveau rapport hijackthis stp
0
Réponse 2 / 28
bmw-93 Messages postés 148 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 17 mai 2013 16
8 nov. 2008 à 19:26
Alors voila le rapport malwarebytes suivi de hijackthis :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

08/11/2008 19:20:39
mbam-log-2008-11-08 (19-20-39).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118848
Temps écoulé: 2 hour(s), 29 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ac1f717-7914-c2dd-d436-89a3c5953f11} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9ac1f717-7914-c2dd-d436-89a3c5953f11} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\WinRAR\Unipatch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\install.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\alpha\Bureau\~$??? ????? ????????.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\alpha\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nsx12F.dll (Trojan.BHO) -> Quarantined and deleted successfully.


--------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:51, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
D:\Mozilla Firefox\firefox.exe
D:\VLC\vlc.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.comalgerie.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - D:\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: Yahoo! Pool 2 - http://origin.games.yahoo.net/games/clients/y/poti_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{327C305E-6A82-4F49-9D34-E18700AE82BC}: NameServer = 212.30.96.123
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 3 / 28
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
9 nov. 2008 à 11:28
Salut !!

Très bien maintenant fais ceci stp :

▶ Télécharge a-squared free 3.5

▶ Voici un tutoriel pour bien l utiliser.

▶ fais la mise à jour et une analyse complète.

▶ poste le rapport stp
0
Réponse 4 / 28
bmw-93 Messages postés 148 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 17 mai 2013 16
9 nov. 2008 à 17:51
merci pour ta réponse voila le rapport :

Version - a-squared Free 3.5
Dernière mise à jour : 09/11/2008 17:01:58

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 09/11/2008 17:14:04

c:\program files\ares Objets détectés : Trace.Directory.Ares!A2
c:\program files\ares\data Objets détectés : Trace.Directory.Ares!A2
c:\program files\ares\data\gui Objets détectés : Trace.Directory.Ares!A2
c:\program files\ares\data\gui\general Objets détectés : Trace.Directory.Ares!A2
c:\program files\ares\data\gui\osthemes Objets détectés : Trace.Directory.Ares!A2
c:\program files\ares\lang Objets détectés : Trace.Directory.Ares!A2
c:\documents and settings\alpha\menu démarrer\programmes\ares Objets détectés : Trace.Directory.Ares!A2
c:\documents and settings\alpha\application data\bsplayer Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\fichiers communs\totem shared Objets détectés : Trace.Directory.ISTbar!A2
c:\documents and settings\alpha\application data\shareaza Objets détectés : Trace.Directory.Shareaza Lite!A2
c:\documents and settings\alpha\application data\shareaza\torrents Objets détectés : Trace.Directory.Shareaza Lite!A2
c:\windows\system32\sstunst3.exe Objets détectés : Trace.File.Tropical Sea Life Scenic Reflections Screen Saver!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Freeze\YourScreen --> DMCampaignId Objets détectés : Trace.Registry.YourScreen!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Freeze\YourScreen --> LMVersionId Objets détectés : Trace.Registry.YourScreen!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Freeze\YourScreen --> UserSessionId Objets détectés : Trace.Registry.YourScreen!A2
c:\program files\ares\ares.exe Objets détectés : Trace.File.Ares!A2
c:\program files\ares\asyncex.ax Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\blocked.txt.sample Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\blocked_keywords.txt.sample Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\chanlistfilter.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\chatconf.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\chatlang.txt.sample Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\gui\general\buttonsbitmap.bmp Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\gui\general\chat.bmp Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\gui\general\emotic.bmp Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\gui\general\libbig.bmp Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\gui\general\logo.bmp Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\gui\general\mimesmall.bmp Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\gui\general\mshareset.bmp Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\gui\general\prefs.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\gui\general\searchpnl.bmp Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\gui\general\searchstars.bmp Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\gui\general\tabssmall.bmp Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\gui\general\transfer.bmp Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\homepage.url Objets détectés : Trace.File.Ares!A2
c:\program files\ares\data\p2pfilter.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\lang\arabic.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\lang\czech.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\lang\dutch.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\lang\french.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\lang\german.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\lang\italian.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\lang\japanese.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\lang\polish.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\lang\slovak.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\lang\spanish.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\lang\swedish.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\lang\turkish.txt Objets détectés : Trace.File.Ares!A2
c:\program files\ares\libfaad2.dll Objets détectés : Trace.File.Ares!A2
c:\program files\ares\mp3source.ax Objets détectés : Trace.File.Ares!A2
c:\program files\ares\tcpip_patcher.sys Objets détectés : Trace.File.Ares!A2
c:\program files\ares\tcpippatcherdll.dll Objets détectés : Trace.File.Ares!A2
c:\documents and settings\alpha\menu démarrer\programmes\ares\ares.lnk Objets détectés : Trace.File.Ares!A2
c:\documents and settings\alpha\menu démarrer\programmes\ares\homepage.lnk Objets détectés : Trace.File.Ares!A2
c:\windows\system32\eselleratecontrol350.dll Objets détectés : Trace.File.Instant Access!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> exception_lanftp Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> exception_lansharedriver Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> include_lanftp Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> library_show_date Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> library_show_size Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> library_show_type Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> library_sort_item Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> library_sort_item_state Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> maximum_upload Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> Preview_library Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_addr Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_password Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_port Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_socks_addr Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_socks_password Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_socks_port Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_socks_username Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_used Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_username Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> search_results Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> showlog Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> skin_name Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> skin_type Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> threads Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> threads_download Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> timeout Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> timeout_web Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\P2pOption --> Local IP Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\P2pOption --> Port Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Skin --> Color Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Skin --> Type Objets détectés : Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_CLASSES_ROOT\.arescol --> Content Type Objets détectés : Trace.Registry.Ares Galaxy P2P Plus!A2
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.arescol --> Content Type Objets détectés : Trace.Registry.Ares Galaxy P2P Plus!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3E0FA044-926C-42D9-BA12-EF16E980913B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\bounds --> Main.Height Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\bounds --> Main.Left Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\bounds --> Main.Maximized Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\bounds --> Main.Top Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\bounds --> Main.Width Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Columns\Transfers --> Download Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Columns\Transfers --> Queue Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Columns\Transfers --> Upload Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Data --> AresNet1 Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Data --> JI.AresNet1 Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Positions\Transfers --> Download Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Positions\Transfers --> Queue Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Positions\Transfers --> Upload Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> ChatRoom.AutoAddToFavorites Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> ChatRoom.AutoClose Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> ChatRoom.ShowTaskBtn Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Extra.ShowActiveCaption Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> General.AutoConnect Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> General.AutoStartUp Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> General.HookBitTorrentExt Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> General.Language Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> General.LastLibraryMode Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> General.MSNSongNotif Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> GUI.LastChatRoomBrowse Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> GUI.LastLibrary Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> GUI.LastPMBrowse Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> GUI.LastSearch Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Hashing.Priority Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Network.DHTID Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Personal.GUID Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Playlist.PreviousASXApp Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Playlist.PreviousM3UApp Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Playlist.PreviousWAXApp Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Privacy.SendRegularPath Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> PrivateMessage.AllowBrowse Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> PrivateMessage.AwayMessage Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.CAvgTime Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.CDnSpeed Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.CFRTime Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.CTtUptime Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.CUpSpeed Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.HasLQCa Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.LstCaQuery Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.LstCaQueryInt Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Torrents.PreviousApp Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Transfer.MaximizeUpBandOnIdle Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Transfer.ServerPort Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E0FA044-926C-42D9-BA12-EF16E980913B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> DisplayName Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> DisplayVersion Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> Publisher Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> UninstallString Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> URLInfoAbout Objets détectés : Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> URLUpdateInfo Objets détectés : Trace.Registry.Ares!A2
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Objets détectés : Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Objets détectés : Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com Objets détectés : Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion --> stashedgef Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion --> stashedgmg Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com\gator Objets détectés : Trace.Registry.Claria.WebSecureAlert
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com\Installer --> id Objets détectés : Trace.Registry.EZ Game Cheats!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\dyn --> PdpFirstStart Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\stat --> Guid Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> AppPath Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> FirstStartSent Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> FirstStartValue Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> StartTime Objets détectés : Trace.Registry.Gator.com Trickler!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com\gator\dyn Objets détectés : Trace.Registry.Gator
Key: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\software\microsoft\internet explorer\toolbar\webbrowser --> {0494d0d9-f8e0-41ad-92a3-14154ece70ac} Objets détectés : Trace.Registry.MyWay!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\software\netscape\netscape navigator\automation shutdown --> mywaytoolbar.netscapeshutdown.1 Objets détectés : Trace.Registry.MyWay!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\software\netscape\netscape navigator\automation startup --> mywaytoolbar.netscapestartup.1 Objets détectés : Trace.Registry.MyWay!A2
C:\Documents and Settings\alpha\Cookies\alpha@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\alpha\Cookies\alpha@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\alpha\Cookies\alpha@about[1].txt Objets détectés : Trace.TrackingCookie.about!A2
C:\Documents and Settings\alpha\Cookies\alpha@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\alpha\Cookies\alpha@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\alpha\Cookies\alpha@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\alpha\Cookies\alpha@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\alpha\Cookies\alpha@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\alpha\Cookies\alpha@bizrate[1].txt Objets détectés : Trace.TrackingCookie.bizrate!A2
C:\Documents and Settings\alpha\Cookies\alpha@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\alpha\Cookies\alpha@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\alpha\Cookies\alpha@counter2.hitslink[1].txt Objets détectés : Trace.TrackingCookie.count!A2
C:\Documents and Settings\alpha\Cookies\alpha@counter2.hitslink[1].txt Objets détectés : Trace.TrackingCookie.counter2.hitslink!A2
C:\Documents and Settings\alpha\Cookies\alpha@data.coremetrics[1].txt Objets détectés : Trace.TrackingCookie.data.coremetrics!A2
C:\Documents and Settings\alpha\Cookies\alpha@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\alpha\Cookies\alpha@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\alpha\Cookies\alpha@fl01.ct2.comclick[1].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\alpha\Cookies\alpha@linkedin[2].txt Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\alpha\Cookies\alpha@linkonlineworld[2].txt Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\alpha\Cookies\alpha@link[1].txt Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\alpha\Cookies\alpha@media-convert[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\alpha\Cookies\alpha@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\alpha\Cookies\alpha@media.mawaly[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\alpha\Cookies\alpha@media6degrees[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\alpha\Cookies\alpha@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\alpha\Cookies\alpha@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\alpha\Cookies\alpha@revenue[2].txt Objets détectés : Trace.TrackingCookie.revenue!A2
C:\Documents and Settings\alpha\Cookies\alpha@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\alpha\Cookies\alpha@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\alpha\Cookies\alpha@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\alpha\Cookies\alpha@statcounter[1].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\alpha\Cookies\alpha@statse.webtrendslive[2].txt Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\alpha\Cookies\alpha@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\alpha\Cookies\alpha@trafficmp[2].txt Objets détectés : Trace.TrackingCookie.trafficmp!A2
C:\Documents and Settings\alpha\Cookies\alpha@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\alpha\Cookies\alpha@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1219165800078125 Objets détectés : Trace.TrackingCookie.cms!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1220195991265625 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1223232117984375 Objets détectés : Trace.TrackingCookie.count!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1223409500281253 Objets détectés : Trace.TrackingCookie.cms!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1224259962984375 Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1224509855984375 Objets détectés : Trace.TrackingCookie.humanclick!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1224509869078125 Objets détectés : Trace.TrackingCookie.humanclick!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1224950222796875 Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1226166009562501 Objets détectés : Trace.TrackingCookie.humanclick!A2
C:\WINDOWS\system32\drivers\Wingen\system.exe Objets détectés : Riskware.Server-FTP.Win32.Serv-U.25.i!A2
C:\WINDOWS\Web\connection.dat Objets détectés : Trojan.Win32.Autoit.cm!A2
C:\Program Files\Wingen\system.exe Objets détectés : Riskware.Server-FTP.Win32.Serv-U.25.i!A2

Analysé

Fichiers : 71787
Traces : 575051
Cookies : 1492
Processus : 26

Objets trouvés

Fichiers : 3
Traces : 165
Cookies : 45
Processus : 0
Clés de Registre : 0

Fin du balayage : 09/11/2008 17:48:56
Temps du balayage : 0:34:52

C:\WINDOWS\Web\connection.dat Objets Supprimés Trojan.Win32.Autoit.cm!A2
C:\WINDOWS\system32\drivers\Wingen\system.exe Objets Supprimés Riskware.Server-FTP.Win32.Serv-U.25.i!A2
C:\Program Files\Wingen\system.exe Objets Supprimés Riskware.Server-FTP.Win32.Serv-U.25.i!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1224950222796875 Objets Supprimés Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1224509855984375 Objets Supprimés Trace.TrackingCookie.humanclick!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1224509869078125 Objets Supprimés Trace.TrackingCookie.humanclick!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1226166009562501 Objets Supprimés Trace.TrackingCookie.humanclick!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1219165800078125 Objets Supprimés Trace.TrackingCookie.cms!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1223409500281253 Objets Supprimés Trace.TrackingCookie.cms!A2
C:\Documents and Settings\alpha\Cookies\alpha@zedo[1].txt Objets Supprimés Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1224259962984375 Objets Supprimés Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\alpha\Cookies\alpha@weborama[1].txt Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\alpha\Cookies\alpha@trafficmp[2].txt Objets Supprimés Trace.TrackingCookie.trafficmp!A2
C:\Documents and Settings\alpha\Cookies\alpha@tradedoubler[1].txt Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1220195991265625 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\alpha\Cookies\alpha@statse.webtrendslive[2].txt Objets Supprimés Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\alpha\Cookies\alpha@statcounter[1].txt Objets Supprimés Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\alpha\Cookies\alpha@specificclick[2].txt Objets Supprimés Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\alpha\Cookies\alpha@smartadserver[2].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\alpha\Cookies\alpha@serving-sys[1].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\alpha\Cookies\alpha@revenue[2].txt Objets Supprimés Trace.TrackingCookie.revenue!A2
C:\Documents and Settings\alpha\Cookies\alpha@mediaplex[1].txt Objets Supprimés Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\alpha\Cookies\alpha@media-convert[2].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\alpha\Cookies\alpha@media.adrevolver[2].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\alpha\Cookies\alpha@media.mawaly[2].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\alpha\Cookies\alpha@media6degrees[1].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\alpha\Cookies\alpha@mediaplex[1].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\alpha\Cookies\alpha@linkedin[2].txt Objets Supprimés Trace.TrackingCookie.link!A2
C:\Documents and Settings\alpha\Cookies\alpha@linkonlineworld[2].txt Objets Supprimés Trace.TrackingCookie.link!A2
C:\Documents and Settings\alpha\Cookies\alpha@link[1].txt Objets Supprimés Trace.TrackingCookie.link!A2
C:\Documents and Settings\alpha\Cookies\alpha@fl01.ct2.comclick[1].txt Objets Supprimés Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\alpha\Cookies\alpha@fastclick[1].txt Objets Supprimés Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\alpha\Cookies\alpha@doubleclick[1].txt Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\alpha\Cookies\alpha@data.coremetrics[1].txt Objets Supprimés Trace.TrackingCookie.data.coremetrics!A2
C:\Documents and Settings\alpha\Cookies\alpha@counter2.hitslink[1].txt Objets Supprimés Trace.TrackingCookie.counter2.hitslink!A2
C:\Documents and Settings\alpha\Cookies\alpha@counter2.hitslink[1].txt Objets Supprimés Trace.TrackingCookie.count!A2
C:\Documents and Settings\alpha\Application Data\Mozilla\Firefox\Profiles\gt74ujpo.default\cookies.sqlite:1223232117984375 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Documents and Settings\alpha\Cookies\alpha@bs.serving-sys[2].txt Objets Supprimés Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\alpha\Cookies\alpha@bluestreak[2].txt Objets Supprimés Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\alpha\Cookies\alpha@bizrate[1].txt Objets Supprimés Trace.TrackingCookie.bizrate!A2
C:\Documents and Settings\alpha\Cookies\alpha@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\alpha\Cookies\alpha@advertising[2].txt Objets Supprimés Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\alpha\Cookies\alpha@adtech[1].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\alpha\Cookies\alpha@adserver.aol[1].txt Objets Supprimés Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\alpha\Cookies\alpha@adserver.aol[1].txt Objets Supprimés Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\alpha\Cookies\alpha@about[1].txt Objets Supprimés Trace.TrackingCookie.about!A2
C:\Documents and Settings\alpha\Cookies\alpha@2o7[1].txt Objets Supprimés Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\alpha\Cookies\alpha@247realmedia[1].txt Objets Supprimés Trace.TrackingCookie.247realmedia!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\software\microsoft\internet explorer\toolbar\webbrowser --> {0494d0d9-f8e0-41ad-92a3-14154ece70ac} Objets Supprimés Trace.Registry.MyWay!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\software\netscape\netscape navigator\automation shutdown --> mywaytoolbar.netscapeshutdown.1 Objets Supprimés Trace.Registry.MyWay!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\software\netscape\netscape navigator\automation startup --> mywaytoolbar.netscapestartup.1 Objets Supprimés Trace.Registry.MyWay!A2
Key: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\software\kazaa Objets Supprimés Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com\gator\dyn Objets Supprimés Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\dyn --> PdpFirstStart Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\stat --> Guid Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> AppPath Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> FirstStartSent Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> FirstStartValue Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> StartTime Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com\Installer --> id Objets Supprimés Trace.Registry.EZ Game Cheats!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com\gator Objets Supprimés Trace.Registry.Claria.WebSecureAlert
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion --> stashedgef Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion --> stashedgmg Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Objets Supprimés Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Objets Supprimés Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\gator.com Objets Supprimés Trace.Registry.Claria.CommonComponents
Value: HKEY_CLASSES_ROOT\CLSID\{3E0FA044-926C-42D9-BA12-EF16E980913B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\bounds --> Main.Height Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\bounds --> Main.Left Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\bounds --> Main.Maximized Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\bounds --> Main.Top Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\bounds --> Main.Width Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Columns\Transfers --> Download Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Columns\Transfers --> Queue Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Columns\Transfers --> Upload Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Data --> AresNet1 Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Data --> JI.AresNet1 Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Positions\Transfers --> Download Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Positions\Transfers --> Queue Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares\Positions\Transfers --> Upload Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> ChatRoom.AutoAddToFavorites Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> ChatRoom.AutoClose Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> ChatRoom.ShowTaskBtn Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Extra.ShowActiveCaption Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> General.AutoConnect Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> General.AutoStartUp Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> General.HookBitTorrentExt Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> General.Language Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> General.LastLibraryMode Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> General.MSNSongNotif Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> GUI.LastChatRoomBrowse Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> GUI.LastLibrary Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> GUI.LastPMBrowse Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> GUI.LastSearch Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Hashing.Priority Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Network.DHTID Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Personal.GUID Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Playlist.PreviousASXApp Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Playlist.PreviousM3UApp Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Playlist.PreviousWAXApp Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Privacy.SendRegularPath Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> PrivateMessage.AllowBrowse Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> PrivateMessage.AwayMessage Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.CAvgTime Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.CDnSpeed Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.CFRTime Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.CTtUptime Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.CUpSpeed Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.HasLQCa Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.LstCaQuery Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Stats.LstCaQueryInt Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Torrents.PreviousApp Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Transfer.MaximizeUpBandOnIdle Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Ares --> Transfer.ServerPort Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E0FA044-926C-42D9-BA12-EF16E980913B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> DisplayName Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> DisplayVersion Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> Publisher Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> UninstallString Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> URLInfoAbout Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> URLUpdateInfo Objets Supprimés Trace.Registry.Ares!A2
Value: HKEY_CLASSES_ROOT\.arescol --> Content Type Objets Supprimés Trace.Registry.Ares Galaxy P2P Plus!A2
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets Supprimés Trace.Registry.Ares Galaxy P2P Plus!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.arescol --> Content Type Objets Supprimés Trace.Registry.Ares Galaxy P2P Plus!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Objets Supprimés Trace.Registry.Ares Galaxy P2P Plus!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> exception_lanftp Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> exception_lansharedriver Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> include_lanftp Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> library_show_date Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> library_show_size Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> library_show_type Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> library_sort_item Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> library_sort_item_state Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> maximum_upload Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> Preview_library Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_addr Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_password Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_port Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_socks_addr Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_socks_password Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_socks_port Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_socks_username Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_used Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> proxy_username Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> search_results Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> showlog Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> skin_name Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> skin_type Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> threads Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> threads_download Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> timeout Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Option --> timeout_web Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\P2pOption --> Local IP Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\P2pOption --> Port Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Skin --> Color Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\AresFlashDownloader\Skin --> Type Objets Supprimés Trace.Registry.Ares Flash Downloader!A2
c:\windows\system32\eselleratecontrol350.dll Objets Supprimés Trace.File.Instant Access!A2
c:\program files\ares\ares.exe Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\asyncex.ax Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\blocked.txt.sample Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\blocked_keywords.txt.sample Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\chanlistfilter.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\chatconf.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\chatlang.txt.sample Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\gui\general\buttonsbitmap.bmp Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\gui\general\chat.bmp Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\gui\general\emotic.bmp Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\gui\general\libbig.bmp Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\gui\general\logo.bmp Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\gui\general\mimesmall.bmp Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\gui\general\mshareset.bmp Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\gui\general\prefs.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\gui\general\searchpnl.bmp Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\gui\general\searchstars.bmp Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\gui\general\tabssmall.bmp Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\gui\general\transfer.bmp Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\homepage.url Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\data\p2pfilter.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\lang\arabic.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\lang\czech.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\lang\dutch.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\lang\french.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\lang\german.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\lang\italian.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\lang\japanese.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\lang\polish.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\lang\slovak.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\lang\spanish.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\lang\swedish.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\lang\turkish.txt Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\libfaad2.dll Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\mp3source.ax Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\tcpip_patcher.sys Objets Supprimés Trace.File.Ares!A2
c:\program files\ares\tcpippatcherdll.dll Objets Supprimés Trace.File.Ares!A2
c:\documents and settings\alpha\menu démarrer\programmes\ares\ares.lnk Objets Supprimés Trace.File.Ares!A2
c:\documents and settings\alpha\menu démarrer\programmes\ares\homepage.lnk Objets Supprimés Trace.File.Ares!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Freeze\YourScreen --> DMCampaignId Objets Supprimés Trace.Registry.YourScreen!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Freeze\YourScreen --> LMVersionId Objets Supprimés Trace.Registry.YourScreen!A2
Value: HKEY_USERS\S-1-5-21-1214440339-1757981266-839522115-1003\Software\Freeze\YourScreen --> UserSessionId Objets Supprimés Trace.Registry.YourScreen!A2
c:\windows\system32\sstunst3.exe Objets Supprimés Trace.File.Tropical Sea Life Scenic Reflections Screen Saver!A2
c:\documents and settings\alpha\application data\shareaza Objets Supprimés Trace.Directory.Shareaza Lite!A2
c:\documents and settings\alpha\application data\shareaza\torrents Objets Supprimés Trace.Directory.Shareaza Lite!A2
c:\program files\fichiers communs\totem shared Objets Supprimés Trace.Directory.ISTbar!A2
c:\documents and settings\alpha\application data\bsplayer Objets Supprimés Trace.Directory.BSplayer!A2
c:\program files\ares Objets Supprimés Trace.Directory.Ares!A2
c:\program files\ares\data Objets Supprimés Trace.Directory.Ares!A2
c:\program files\ares\data\gui Objets Supprimés Trace.Directory.Ares!A2
c:\program files\ares\data\gui\general Objets Supprimés Trace.Directory.Ares!A2
c:\program files\ares\data\gui\osthemes Objets Supprimés Trace.Directory.Ares!A2
c:\program files\ares\lang Objets Supprimés Trace.Directory.Ares!A2
c:\documents and settings\alpha\menu démarrer\programmes\ares Objets Supprimés Trace.Directory.Ares!A2

Objets Supprimés

Fichiers : 3
Traces : 165
Cookies : 45
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
9 nov. 2008 à 23:52
ok maintenant refais un nouveau rapport hijackthis stp
0
Réponse 6 / 28
bmw-93 Messages postés 148 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 17 mai 2013 16
10 nov. 2008 à 13:30
ok voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:34, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\VM303_STI.EXE
C:\WINDOWS\system32\svchost.exe
D:\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.comalgerie.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: dcads - {9ac1f717-7914-c2dd-d436-89a3c5953f11} - C:\WINDOWS\system32\nss7.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - D:\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: Yahoo! Pool 2 - http://origin.games.yahoo.net/games/clients/y/poti_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{327C305E-6A82-4F49-9D34-E18700AE82BC}: NameServer = 212.30.96.123
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 7 / 28
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
10 nov. 2008 à 13:35
Salut !!

▶ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTMoveIt.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous "Paste instructions for item to be moved".


:files
c:\windows\system32\nss7.dll

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ac1f717-7914-c2dd-d436-89a3c5953f11}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ac1f717-7914-c2dd-d436-89a3c5953f11}]



▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ensuite redémarre le pc et refais un nouveau rapport hijackthis stp
0
Réponse 8 / 28
bmw-93 Messages postés 148 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 17 mai 2013 16
10 nov. 2008 à 13:54
ok j'ai fait tout ce que tu ma dit voila le premier rapport :

========== FILES ==========
c:\windows\system32\nss7.dll unregistered successfully.
c:\windows\system32\nss7.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ac1f717-7914-c2dd-d436-89a3c5953f11}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ac1f717-7914-c2dd-d436-89a3c5953f11}\\ not found.

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11102008_134822

-----------------------------------------------------------------------------------
voila hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:34, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\VM303_STI.EXE
C:\WINDOWS\system32\svchost.exe
D:\Mozilla Firefox\firefox.exe
D:\Free Download Manager\fdm.exe
D:\The KMPlayer\KMPlayer.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.comalgerie.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - D:\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: Yahoo! Pool 2 - http://origin.games.yahoo.net/games/clients/y/poti_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{327C305E-6A82-4F49-9D34-E18700AE82BC}: NameServer = 212.30.96.123
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 9 / 28
bmw-93 Messages postés 148 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 17 mai 2013 16
10 nov. 2008 à 13:55
ok j'ai fait tout ce que tu ma dit voila le premier rapport :

========== FILES ==========
c:\windows\system32\nss7.dll unregistered successfully.
c:\windows\system32\nss7.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ac1f717-7914-c2dd-d436-89a3c5953f11}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ac1f717-7914-c2dd-d436-89a3c5953f11}\\ not found.

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11102008_134822

-----------------------------------------------------------------------------------
voila hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:34, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\VM303_STI.EXE
C:\WINDOWS\system32\svchost.exe
D:\Mozilla Firefox\firefox.exe
D:\Free Download Manager\fdm.exe
D:\The KMPlayer\KMPlayer.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.comalgerie.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - D:\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: Yahoo! Pool 2 - http://origin.games.yahoo.net/games/clients/y/poti_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{327C305E-6A82-4F49-9D34-E18700AE82BC}: NameServer = 212.30.96.123
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 10 / 28
bmw-93 Messages postés 148 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 17 mai 2013 16
10 nov. 2008 à 13:55
ok j'ai fait tout ce que tu ma dit voila le premier rapport :

========== FILES ==========
c:\windows\system32\nss7.dll unregistered successfully.
c:\windows\system32\nss7.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ac1f717-7914-c2dd-d436-89a3c5953f11}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ac1f717-7914-c2dd-d436-89a3c5953f11}\\ not found.

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11102008_134822

-----------------------------------------------------------------------------------
voila hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:34, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\VM303_STI.EXE
C:\WINDOWS\system32\svchost.exe
D:\Mozilla Firefox\firefox.exe
D:\Free Download Manager\fdm.exe
D:\The KMPlayer\KMPlayer.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.comalgerie.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - D:\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: Yahoo! Pool 2 - http://origin.games.yahoo.net/games/clients/y/poti_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{327C305E-6A82-4F49-9D34-E18700AE82BC}: NameServer = 212.30.96.123
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 11 / 28
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
10 nov. 2008 à 14:47
ok maintenant vas mettre à jour java à cette adresse : https://www.java.com/fr/download/manual.jsp

et désinstalles les version antérieures stp

est ce que tu as encore des problèmes ??
0
Réponse 12 / 28
bmw-93 Messages postés 148 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 17 mai 2013 16
10 nov. 2008 à 15:46
oui toujours le même problème la fenêtre ads by dcads s'ouvre toujours
0
Réponse 13 / 28
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
10 nov. 2008 à 15:56
pourrais tu me faire une capture d écran de cette fenêtre stp
0
Réponse 14 / 28
bmw-93 Messages postés 148 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 17 mai 2013 16
10 nov. 2008 à 16:50
elle n'apparait même pas je vois que son nom dans la barre des taches c'est dingue !
https://www.imagup.com
0
Réponse 15 / 28
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
10 nov. 2008 à 16:53
quand tu la verras, fais une capture et poste le lien de la capture hébergée stp
0
Réponse 16 / 28
bmw-93 Messages postés 148 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 17 mai 2013 16
10 nov. 2008 à 17:01
oui une fois elle est apparue la fenêtre c'est une pub sur un jeu en ligne ou un site de rencontres
0
Réponse 17 / 28
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
10 nov. 2008 à 17:04
▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer


▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
0
Réponse 18 / 28
bmw-93 Messages postés 148 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 17 mai 2013 16
10 nov. 2008 à 19:39
voila le rapport :

Search Navipromo version 3.6.9 commencé le 10/11/2008 à 19:21:45,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "alpha"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\alpha\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mohamed\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\alpha\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mohamed\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\alpha\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mohamed\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

mhvyqx.exe trouvé !

* Recherche dans "C:\Documents and Settings\alpha\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\mohamed\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\alpha\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\mohamed\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/11/2008 à 19:34:49,48 ***



voila une image de contextual ads by Dcads : https://www.imagup.com
0
Réponse 19 / 28
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
10 nov. 2008 à 20:09
ok maintenant :

▶ Relance navilog1

▶ Choisis cette fois option 2 taper 2

note : le bureau disparaît

▶redémarrage du pc

▶ mettre le rapport dans la réponse
0
Réponse 20 / 28
bmw-93 Messages postés 148 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 17 mai 2013 16
11 nov. 2008 à 12:40
désolé pour le retard voici le rapport de navilog1 :

Clean Navipromo version 3.6.9 commencé le 11/11/2008 à 12:30:29,71

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "alpha"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


mhvyqx.exe trouvé !
Copie mhvyqx.exe réalisée avec succès !
mhvyqx.exe supprimé !


* Suppression dans "C:\Documents and Settings\alpha\locals~1\applic~1" *



* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\mohamed\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\alpha\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\mohamed\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\alpha\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\mohamed\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\alpha\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\mohamed\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\alpha\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\alpha\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\mohamed\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 11/11/2008 à 12:35:24,34 ***
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses