Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

interpreter le rapport hijackthis1


ieroue
 Partager

Messages recommandés

Bonjour

Qui pourras m'apporter son aide pour apporter les corrections nécessaires? :P

J'ai préalablement suivi (autant que faire se peut) la nouvelle méthode avec l'utilisation d'antivir , de CleanMgr et enfin hijakthis.

Ci-dessous copie du log.

 

Merci d'avance :P

 

Logfile of HijackThis v1.99.1

Scan saved at 18:47:32, on 23/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\fxssvc.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\Hewlett-Packard\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.sosordi.net/libs/KaspWebscanner...can_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll

O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0 Control Object) - http://www.moroccan.com.au/cabs/svideo3.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Lien vers le commentaire
Partager sur d’autres sites

N'aie pas peur :P la seule opération qui peut prendre un peu de temps, c'est le scan avec Ewido!Les autres utilitaires sont rapides.Mais le tout est nécéssaire pour bien nettoyer!

 

-Télécharge la version d'essai d'Ewido:ici :

et installe le (important: pendant l'installation, sur la page "Additional Options"

décoche les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

-Télécharge LSPfix et garde le de côté :

http://www.downloads.subratam.org/lspfix.zip

 

- Télécharge uninstallNewdonet et dézippe le sur le bureau:

http://www.new.net/support/uninstall6_38.exe

 

-Télécharge Elite toolbar remover de SimplyTech et met le sur le bureau:

http://www.simplytech.it/ETRemover/ETRemover_v212.zip

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Étape 2:

 

*Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

 

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

 

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

 

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"

 

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.sosordi.net/libs/KaspWebscanner...can_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll

O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0 Control Object) - http://www.moroccan.com.au/cabs/svideo3.cab

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

MyWay ou MySearchBar

NewDotNet

P2P Networking

CMEII ou CmeSYS

 

Étape 4:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les dossiers en gras dans C:\Program Files:

 

C:\Program Files\MyWay

C:\Program Files\NewDotNet

C:\Program Files\Fichiers communs\CMEII

 

*Supprime les fichiers en gras dans C:\WINDOWS\System32:

 

C:\WINDOWS\System32\P2P Networking => le dossier.

C:\WINDOWS\system32\gah95on6.exe

 

-Vide la corbeille.

 

Étape 5:

 

*Lance uninstallNewdonet.

 

*Lance Elite toolbar remover

-clique sur le bouton"Kill Elite Toolbar" et attend qu'il fasse le travail.

-Parfois une fenêtre DOS s'ouvre : il te sera demandé ta permission pour effacer certains fichiers :accepte!!(YES).

 

Étape 6:

 

Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

Étape 7:

 

*Lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...)

 

 

Étape 8:

 

Redémarre normalement ,et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido.

 

Important:

 

Si après la manip ci-dessus tu perds laccès à internet :

Démarre LSPFix

Coche 'I know what I'm doing'

Clique sur 'Finish'.

 

Bon courage et à demain avec un pc plus clean :P

 

Edit: pour répondre ,utilise le bouton "Répondre" entre "Flash" et "Nouveau" en bas de page.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Merci de tes réponses charles ingals.

Je vais me mettre à la tache, mais j'en ai surement pour un moment.

Comme mon PC rame, que la connexion internet n'est pas de l'ADSL de metropole et qu'actuellement il doit etre 04 h00 à PARIS ( ici en nouvelle- caledonie il est vendredi 14h00), je te renverrai un postit.

mais compte tenu du decalage horaire et du temps necessaire à ton intervention je ne prévoie de me reconnecter qu'à partir de dimancche ici(= samedi soir à paris).

A+

Lien vers le commentaire
Partager sur d’autres sites

Voici les rapports Hijackthis et Ewido.

J'ai eu qques problèmes:

 

à l'etape 3 -MySeachBar n'a pas pu êtresupprimé car le programme ne fait mention d'aucun octets dans la liste "Ajout/suppression de programme du panneau de configuration;

-NewDotNet n'a pu être trouvé;

- CMEII ou CmeSYS n'a pu être trouvé.

 

à l'étape 4 -NewDotNetn' a pu être supprimé la première fois(refus) et ensuite ( après réouverture du pc le lendemain)n'a pu être trouvé;

- CMEII n'a pu être trouvé;

- P2P Networking n'a pu être trouvé;

- gah95on6.exe n' a pu être trouvé la première fois(il existait par contre gah95on6.ini que je n'ai pas supprimé) et ensuite ( après réouverture du pc le lendemain) aucun des 2 n'apparaissait.

 

-----------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 12:13:38, 25/03/2006

+ Somme de contrôle: 25F719C1

 

+ Résultats du scan:

 

HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyer et sauvegarder

C:\Documents and Settings\ADMINI\Bureau\uninstall6_38\uninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\Documents and Settings\ADMINI\Bureau\uninstall6_38.zip/uninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\Documents and Settings\ADMINI\uninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\Documents and Settings\All Users.WINDOWS\Documents\fichiers decompresses\uninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\Documents and Settings\delbosc.DELBOSC-MVVG0J4\Cookies\[email protected][1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\delbosc.DELBOSC-MVVG0J4\Cookies\[email protected][2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\delbosc.DELBOSC-MVVG0J4\Local Settings\Temp\__unin__.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\Documents and Settings\Proprietaire\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Program Files\HijackThis\backups\backup-20060324-171305-753.dll -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\Program Files\iMesh\Client\fsg.exe -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\PerfectNav -> Adware.PerfectNav : Nettoyer et sauvegarder

C:\Program Files\PerfectNav\BHO -> Adware.PerfectNav : Nettoyer et sauvegarder

C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Nettoyer et sauvegarder

H:\windows\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

H:\windows\TEMP\msnsetup.exe -> Heuristic.Win32.AVKiller : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 12:17:37, on 25/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\fxssvc.exe

C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\Hewlett-Packard\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Lien vers le commentaire
Partager sur d’autres sites

Salut ieroue, Charles :-P ,

 

 

à l'etape 3 -MySeachBar n'a pas pu êtresupprimé car le programme ne fait mention d'aucun octets dans la liste "Ajout/suppression de programme du panneau de configuration;

-NewDotNet n'a pu être trouvé;

- CMEII ou CmeSYS n'a pu être trouvé.

 

Du moment que tu as supprimé les dossiers correspondants dans C:\program files. Un nettoyage du registre te débarrassera des ces valeurs... (dans ajouter/supprimer des programmes). D'ailleurs, ton rapport hijackthis est propre :-( Beau boulot ieroue :P

 

 

à l'étape 4 -NewDotNetn' a pu être supprimé la première fois(refus) et ensuite ( après réouverture du pc le lendemain)n'a pu être trouvé;

- CMEII n'a pu être trouvé;

- P2P Networking n'a pu être trouvé;

- gah95on6.exe n' a pu être trouvé la première fois(il existait par contre gah95on6.ini que je n'ai pas supprimé) et ensuite ( après réouverture du pc le lendemain) aucun des 2 n'apparaissait.

 

 

Bizarre... es-tu sûr d'avoir modifié l'affichage des fichiers/dossiers ?

 

 

 

 

 

En attendant le retour de Charles, tu peux donc effectuer un nettoyage du registre (la suppression des malwares ayant crée des clés orphelines dans la BDR) :

 

- Télécharge Jv16 Powertools à partir de cette page --> http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Nettoie globalement ton registre en t'aidant du tuto "Nettoyer les registre", présent sur cette page -->

http://www.zebulon.fr/articles/base-de-registre-3.php (ne supprime que les clés vertes)

 

 

 

Puis effectue le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne uniquement sous IE)

 

- Installe l'activex

- Suis les instructions

- Choisis un scan "Disques locaux"

- A la fin du scan, sauve le rapport puis colle-le dans ton prochain post

 

 

Tu peux t'aider de ce tuto si tu n'y arrives pas --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

 

 

 

 

Bonne continuation à vous deux :P

Modifié par tornado
Lien vers le commentaire
Partager sur d’autres sites

salut tornado :P ,ieroue

 

En plus des bons conseils de tornado, je vais ajouter ceci:

 

Assure toi que ces dossiers aient bien disparu:

 

C:\Program Files\PerfectNav

C:\Program Files\iMesh

 

gah95on6.exe est manifestement lié à IST Bar, assure toi que ce programme ne figure pas dans Installer /Désinstaller(Panneau de Configuration) et désinstalle le programme si tu trouves.

Bizarre que ces fichiers aient disparu...!Le scan en ligne avec Panda nous dira ce qu'il en est!

N'oublie pas de passer JV16 comme te le suggère tornado, ca va décrasser ta base de registre!

 

A ce propos j'ai compris que tu n'avais pas l'ADSL, aussi voici deux logiciels gratuits que je te recommande chaudement pour nettoyer ton pc des spywares:(plus rapide qu'un scan en ligne pour toi!)

 

-télécharge SpyBot-Search & Destroy:

http://spybot.safer-networking.de/fr/download/index.html

-l'installer et le configurer comme dans ce lien=>

http://www.zebulon.fr/articles/spybot_1.php

 

-télécharge Ad-awareSE:

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto:

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

Tu met les deux logiciels à jour et tu scannes le pc de préférence en mode sans échec.Dis nous si ils ont trouvé quelque chose!

 

@ bientôt avec le résultat du scan de Panda :P

Lien vers le commentaire
Partager sur d’autres sites

salut tornado :P ,ieroue

 

En plus des bons conseils de tornado, je vais ajouter ceci:

 

Assure toi que ces dossiers aient bien disparu:

 

C:\Program Files\PerfectNav

C:\Program Files\iMesh

 

gah95on6.exe est manifestement lié à IST Bar, assure toi que ce programme ne figure pas dans Installer /Désinstaller(Panneau de Configuration) et désinstalle le programme si tu trouves.

Bizarre que ces fichiers aient disparu...!Le scan en ligne avec Panda nous dira ce qu'il en est!

N'oublie pas de passer JV16 comme te le suggère tornado, ca va décrasser ta base de registre!

 

A ce propos j'ai compris que tu n'avais pas l'ADSL, aussi voici deux logiciels gratuits que je te recommande chaudement pour nettoyer ton pc des spywares:(plus rapide qu'un scan en ligne pour toi!)

 

-télécharge SpyBot-Search & Destroy:

http://spybot.safer-networking.de/fr/download/index.html

-l'installer et le configurer comme dans ce lien=>

http://www.zebulon.fr/articles/spybot_1.php

 

-télécharge Ad-awareSE:

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto:

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

Tu met les deux logiciels à jour et tu scannes le pc de préférence en mode sans échec.Dis nous si ils ont trouvé quelque chose!

 

@ bientôt avec le résultat du scan de Panda :P

Lien vers le commentaire
Partager sur d’autres sites

Re bonjour charles ingals et tornado, merci de vos conseils:

 

J'ai bien verifié le mode affichage des dossiers et c'était ok;

 

En mode normal j'ai fait une recherche de fichiers et dossiers:

- pour PerfectNav* je n'ai rien trouvé sauf un fichier "PerfectNavBHOLog.tmp" de 1 Ko que j'ai supprimé

- pour iMesh je l'ai supprimé et dans programfiles et dans panneau de configuration ( ajout/suppression de programmes)

- pour IST Bar* je ne l'ai pas trouvé.

 

 

SpyBot-Search&Destroy a trouvé 9400 produits nefastes bloqués et 1173 processus mis en liste noire

 

Ad.aware : j'ai supprimé un nombre important de dossier

 

Jv16 Powertools: j'ai supprimé toutes les entrées "vertes" ( un certain nombre sont restées pour differentes raisons= mot particulier etc...)

 

J'essaye depuis 4 fois de télecharger Panda mais l'ActiveX , lorsqu'il arrive à qques secondes restantes redémarre à zéro................................Je réessayerez demain matin

Je me déconnecte pour la nuit (nouvelle-caledonie)

Je joins à tout hazard les 2 rapports.

 

 

 

 

 

 

 

 

rapport

Ad-Aware SE Build 1.06r1

Fichier journal créé le :dimanche 26 mars 2006 15:48:06

Created with Ad-Aware SE Personal, free for private use.

Utilisation du fichier de définitions :SE1R100 23.03.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Références détectées lors de l’analyse :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

GAIN(Index TAC :7):21 Nombre total de références

MRU List(Index TAC :0):19 Nombre total de références

SahAgent(Index TAC :9):5 Nombre total de références

Tracking Cookie(Index TAC :3):11 Nombre total de références

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Définir : Rechercher les entrées à risque négligeable

Définir : Mode sécurisé (tjrs demander confirm.)

Définir : Analyser les processus actifs

Définir : Scan registry

Définir : Analyser en profondeur le registre

Définir : Analyser mes favoris IE pour rech. URL interdites

Définir : Analyser mon fichier Hosts

 

Extended Ad-Aware SE Settings

===========================

Définir : Décharger les modules et les processus reconnus pendant l’analyse

Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt

Définir : Toujours essayer de décharger les modules avant la suppression

Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire

Définir : Perm. Win. supp. fich. en cours au proch. démar.

Définir : Supprimer les objets en quarantaine après la restauration

Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal

Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal

Définir : Inclure un récapitulatif des références dans le fichier journal

Définir : Inclure les détails des données ADS dans le fichier journal

Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

 

 

26-03-2006 15:48:06 - L’analyse a démarré. (Analyse complète du système)

 

MRU List Objet reconnu !

Emplacement : : C:\Documents and Settings\ADMINI\recent

Description :

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1409082233-57989841-725345543-1009\software\google\navclient\1.1\history

Description :

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\direct3d\mostrecentapplication

Description :

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\direct3d\mostrecentapplication

Description :

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\directdraw\mostrecentapplication

Description :

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1409082233-57989841-725345543-1009\software\microsoft\directinput\mostrecentapplication

Description :

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1409082233-57989841-725345543-1009\software\microsoft\directinput\mostrecentapplication

Description :

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1409082233-57989841-725345543-1009\software\microsoft\internet explorer

Description :

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1409082233-57989841-725345543-1009\software\microsoft\internet explorer\typedurls

Description :

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1409082233-57989841-725345543-1009\software\microsoft\microsoft management console\recent file list

Description :

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1409082233-57989841-725345543-1009\software\microsoft\search assistant\acmru

Description :

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1409082233-57989841-725345543-1009\software\microsoft\windows\currentversion\applets\regedit

Description :

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1409082233-57989841-725345543-1009\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description :

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1409082233-57989841-725345543-1009\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description :

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1409082233-57989841-725345543-1009\software\microsoft\windows\currentversion\explorer\recentdocs

Description :

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1409082233-57989841-725345543-1009\software\microsoft\windows\currentversion\explorer\runmru

Description :

 

 

MRU List Objet reconnu !

Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general

Description :

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general

Description :

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-1409082233-57989841-725345543-1009\software\microsoft\windows media\wmsdk\general

Description :

 

 

Affichage des processus en cours d'exécution

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 164

ThreadCreationTime : 26-03-2006 13:32:55

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 216

ThreadCreationTime : 26-03-2006 13:33:20

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 240

ThreadCreationTime : 26-03-2006 13:33:23

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 284

ThreadCreationTime : 26-03-2006 13:33:28

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 296

ThreadCreationTime : 26-03-2006 13:33:28

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 444

ThreadCreationTime : 26-03-2006 13:33:32

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 508

ThreadCreationTime : 26-03-2006 13:33:34

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 552

ThreadCreationTime : 26-03-2006 13:33:35

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 768

ThreadCreationTime : 26-03-2006 13:33:45

BasePriority : Normal

FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 6.00.2900.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:10 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 1308

ThreadCreationTime : 26-03-2006 13:47:01

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Résultat de l’analyse de la mémoire :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 19

 

 

Analyse du registre démarrée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse du registre :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 19

 

 

Analyse approfondie du registre démarrée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse approfondie du registre :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 19

 

 

Analyse des cookies de suivi lancée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : [email protected][2].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:3

Valeur : Cookie:[email protected]/

Expires : 24-03-2011 06:01:06

LastSync : Hits:3

UseCount : 0

Hits : 3

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : [email protected][1].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:7

Valeur : Cookie:[email protected]/

Expires : 24-03-2011 06:07:48

LastSync : Hits:7

UseCount : 0

Hits : 7

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : [email protected][1].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:5

Valeur : Cookie:[email protected]/

Expires : 10-01-2029 02:00:00

LastSync : Hits:5

UseCount : 0

Hits : 5

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : [email protected][1].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:2

Valeur : Cookie:[email protected]/

Expires : 22-03-2016 05:59:22

LastSync : Hits:2

UseCount : 0

Hits : 2

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : [email protected][2].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:2

Valeur : Cookie:[email protected]/

Expires : 22-03-2016 08:38:00

LastSync : Hits:2

UseCount : 0

Hits : 2

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : [email protected][1].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:4

Valeur : Cookie:[email protected]/

Expires : 27-09-2037 02:00:00

LastSync : Hits:4

UseCount : 0

Hits : 4

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : [email protected][2].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:43

Valeur : Cookie:[email protected]/

Expires : 21-03-2026 05:35:32

LastSync : Hits:43

UseCount : 0

Hits : 43

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : [email protected][2].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:2

Valeur : Cookie:[email protected]/

Expires : 27-05-2006 03:09:34

LastSync : Hits:2

UseCount : 0

Hits : 2

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : [email protected][1].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:1

Valeur : Cookie:[email protected]/

Expires : 01-01-2038 02:00:00

LastSync : Hits:1

UseCount : 0

Hits : 1

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : [email protected][2].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:3

Valeur : Cookie:[email protected]/

Expires : 24-03-2011 04:52:48

LastSync : Hits:3

UseCount : 0

Hits : 3

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : [email protected][1].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:10

Valeur : Cookie:[email protected]/

Expires : 22-03-2016 21:37:20

LastSync : Hits:10

UseCount : 0

Hits : 10

 

Résultat de l’analyse des cookies de suivi :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 11

Objets détectés jusqu'à présent : 30

 

 

 

Analyse et examen approfondis des fichiers (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112268.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : GAIN

CompanyName : GAIN Publishing

FileDescription : EGGCEngine Dynamic Link Library

InternalName : EGGCEngine dll

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : EGGCEngine dll

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112269.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : GAIN

CompanyName : GAIN Publishing

FileDescription : egIEClient Dynamic Link Library

InternalName : egIEClient.dll

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : egIEClient.dll

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112270.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : GAIN

CompanyName : GAIN Publishing

FileDescription : EGIEProcess Dynamic Link Library

InternalName : EGIEProcess dll

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : EGIEProcess dll

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112271.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : GAIN

CompanyName : GAIN Publishing

FileDescription : EGNSEngine Dynamic Link Library

InternalName : EGNSEngine dll

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : EGNSEngine dll

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112272.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : GAIN

CompanyName : GAIN Publishing

FileDescription : GatorRes Dynamic Link Library

InternalName : GatorRes DLL

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : GatorRes DLL

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112273.exe

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : GAIN

CompanyName : GAIN Publishing

FileDescription : Gator Client Application

InternalName : Gator.exe

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : Gator.exe

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112274.exe

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : GAIN

CompanyName : GAIN Publishing

FileDescription : GAIN Application

InternalName : GMT.exe

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : GMT.exe

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112276.exe

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : GAIN

CompanyName : GAIN Publishing

FileDescription : GAIN Uninstaller applet

InternalName : GUninstaller.exe

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : GUninstaller.exe

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112301.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : CME

CompanyName : GAIN Publishing

FileDescription : CME II Client Application

InternalName : CMEIIAPI.DLL

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : CMEIIAPI.DLL

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112302.exe

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : CME

CompanyName : GAIN Publishing

FileDescription : CME II Client Application

InternalName : CMESys.exe

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : CMESys.exe

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112303.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : CME

CompanyName : GAIN Publishing

FileDescription : CME II Client Application

InternalName : GAppMgr.dll

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : GAppMgr.dll

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112304.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : CME

CompanyName : GAIN Publishing

FileDescription : CME II Client Application

InternalName : GController.dll

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : GController.dll

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112305.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : CME

CompanyName : GAIN Publishing

FileDescription : CME II Client Application

InternalName : GDlwdEng.dll

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : GDlwdEng.dll

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112306.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : CME

CompanyName : GAIN Publishing

FileDescription : CME II Client Application

InternalName : GIocl.dll

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : GIocl.dll

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112307.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : CME

CompanyName : GAIN Publishing

FileDescription : CME II Client Application

InternalName : GIoclClient.dll

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : GIoclClient.dll

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112308.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : CME

CompanyName : GAIN Publishing

FileDescription : CME II Client Application

InternalName : GMTProxy.dll

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : GMTProxy.dll

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112309.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : CME

CompanyName : GAIN Publishing

FileDescription : CME II Client Application

InternalName : GObjs.dll

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : GObjs.dll

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112311.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : CME

CompanyName : GAIN Publishing

FileDescription : CME II Client Application

InternalName : GStore.dll

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : GStore.dll

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112312.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : CME

CompanyName : GAIN Publishing

FileDescription : CME II Client Application

InternalName : GStoreServer.dll

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : GStoreServer.dll

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112313.dll

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 7.0.3.5

ProductVersion : 7.0.3.5

ProductName : CME

CompanyName : GAIN Publishing

FileDescription : CME II Client Application

InternalName : GTools.dll

LegalCopyright : Copyright © 1999-2005 GAIN Publishing

OriginalFilename : GTools.dll

 

 

SahAgent Objet reconnu !

Type : Fichier

Données : A0112316.exe

Notation TAC : 9

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 4, 0, 0, 4

ProductVersion : 4, 0, 0, 4

 

 

SahAgent Objet reconnu !

Type : Fichier

Données : A0112317.dll

Notation TAC : 9

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 4, 0, 0, 2

ProductVersion : 4, 0, 0, 2

 

 

SahAgent Objet reconnu !

Type : Fichier

Données : A0112318.exe

Notation TAC : 9

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 3, 0, 0, 3

ProductVersion : 3, 0, 0, 3

 

 

GAIN Objet reconnu !

Type : Fichier

Données : A0112319.exe

Notation TAC : 7

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 4.1.0.4

ProductVersion : 4.1.0.4

OriginalFilename : Trickler.exe

 

 

SahAgent Objet reconnu !

Type : Fichier

Données : A0112320.exe

Notation TAC : 9

Catégorie : Data Miner

Commentaire :

Objet : C:\System Volume Information\_restore{E2809CC6-F895-47CF-803C-04F11E3D7051}\RP655\

FileVersion : 4, 0, 0, 4

ProductVersion : 4, 0, 0, 4

 

 

Résultat de l’analyse du disque pour C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 55

 

 

Analyse et examen approfondis des fichiers (D:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse du disque pour D:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 55

 

 

Analyse et examen approfondis des fichiers (H:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse du disque pour H:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 55

 

 

Analyse du fichier Hosts…...

Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat d’analyse du fichier Hosts :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1733 entrées analysées.

Nouv. obj. critiques :0

Objets détectés jusqu'à présent : 55

 

 

 

 

Analyses conditionnelles en cours...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

SahAgent Objet reconnu !

Type : RegValue

Données :

Notation TAC : 9

Catégorie : Data Miner

Commentaire :

Rootkey : HKEY_LOCAL_MACHINE

Objet : software\microsoft\windows\currentversion\uninstall

Valeur : UninstallString

 

Résultat d’analyse conditionnelle :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 1

Objets détectés jusqu'à présent : 56

 

16:12:42 Analyse terminée

 

Récap. de cette anal.

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Durée tot. analyse :00:24:36.141

Objets analysés :220652

Objets identifiés :37

Objets ignorés :0

Nouv. obj. critiques :37

 

 

 

 

 

 

 

 

 

 

 

 

rapport Spybot--- Search result list ---

WebInstall: Interface (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\Interface\{CFBC1C5D-D33C-11D4-9269-00600868E56E}

 

WebInstall: Type library (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\TypeLib\{CFBC1C51-D33C-11D4-9269-00600868E56E}

 

WebInstall: Root class (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Classes\WebInstall.WWWInstall

 

WebInstall: Root class (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Classes\WebInstall.WWWInstall.1

 

MyWay.MyBar: Class ID (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10}

 

MyWay.MyBar: Class ID (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}

 

MyWay.MyBar: Réglages (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\MyWay

 

MyWay.MyBar: Réglages globaux (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\MyWay\myBar

 

MyWay.MyBar: Root class (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Classes\MyWayToolBar.NetscapeShutdown

 

MyWay.MyBar: Root class (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Classes\MyWayToolBar.NetscapeShutdown.1

 

MyWay.MyBar: Class ID (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}

 

MyWay.MyBar: Root class (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Classes\MyWayToolBar.NetscapeStartup

 

MyWay.MyBar: Root class (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Classes\MyWayToolBar.NetscapeStartup.1

 

MyWay.MyBar: Class ID (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}

 

MyWay.MyBar: Root class (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Classes\MyWayToolBar.SettingsPlugin

 

MyWay.MyBar: Root class (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Classes\MyWayToolBar.SettingsPlugin.1

 

MyWay.MyBar: Class ID (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}

 

MyWay.MyBar: Class ID (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}

 

MyWay.MyBar: Class ID (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}

 

MyWay.MyBar: Class ID (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}

 

MyWay.MyBar: Class ID (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}

 

MyWay.MyBar: Class ID (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\CLSID\{0494D0D9-F8E0-41ad-92A3-14154ECE70AC}

 

MyWay.MyBar: Class ID (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}

 

MyWay.MyBar: Interface (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}

 

MyWay.MyBar: Interface (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC}

 

MyWay.MyBar: Interface (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\Interface\{0494D0DA-F8E0-41AD-92A3-14154ECE70AC}

 

MyWay.MyBar: Interface (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\Interface\{0494D0DC-F8E0-41AD-92A3-14154ECE70AC}

 

MyWay.MyBar: Type library (Clé du registre, nothing done)

HKEY_CLASSES_ROOT\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}

 

MyWay.MyBar: Réglages désinstallation (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall

 

NewDotNet: Réglages utilisateur (Clé du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\new.net

 

NewDotNet: Réglages utilisateur (Clé du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\new.net

 

Windows Security Center.AntiVirusOverride: Réglages (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0

 

Altnet: Donnée (Fichier, nothing done)

C:\WINDOWS\smdat32a.sys

 

Cydoor: Dossier Programme (Répertoire, nothing done)

C:\WINDOWS\system32\Roodyc\

 

Advertising.com: Cookie traceur (Internet Explorer: ADMINI) (Cookie, nothing done)

 

 

Common Dialogs: History (32 files) (Clé du registre, nothing done)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

 

MS Office 9.0: Recently used files (13 files) (Répertoire, nothing done)

C:\Documents and Settings\ADMINI\Application Data\Microsoft\Office\Récents\

 

Log: Activity: COM+.log (Sauver le fichier, nothing done)

C:\WINDOWS\COM+.log

 

Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)

C:\WINDOWS\SchedLgU.Txt

 

Log: Activity: imsins.log (Sauver le fichier, nothing done)

C:\WINDOWS\imsins.log

 

Log: Activity: OEWABLog.txt (Sauver le fichier, nothing done)

C:\WINDOWS\OEWABLog.txt

 

Log: Activity: ntbtlog.txt (Sauver le fichier, nothing done)

C:\WINDOWS\ntbtlog.txt

 

Log: Install: comsetup.log (Sauver le fichier, nothing done)

C:\WINDOWS\comsetup.log

 

Log: Install: ocgen.log (Sauver le fichier, nothing done)

C:\WINDOWS\ocgen.log

 

Log: Install: setupact.log (Sauver le fichier, nothing done)

C:\WINDOWS\setupact.log

 

Log: Install: setupapi.log (Sauver le fichier, nothing done)

C:\WINDOWS\setupapi.log

 

Log: Install: setuplog.txt (Sauver le fichier, nothing done)

C:\WINDOWS\setuplog.txt

 

Log: Install: svcpack.log (Sauver le fichier, nothing done)

C:\WINDOWS\svcpack.log

 

Log: Install: wmsetup.log (Sauver le fichier, nothing done)

C:\WINDOWS\wmsetup.log

 

Log: Install: DtcInstall.log (Sauver le fichier, nothing done)

C:\WINDOWS\DtcInstall.log

 

Log: Shutdown: System32\wbem\logs\mofcomp.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\mofcomp.log

 

Log: Shutdown: System32\wbem\logs\setup.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\setup.log

 

Log: Shutdown: System32\wbem\logs\wbemcore.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemcore.log

 

Log: Shutdown: System32\wbem\logs\wbemess.lo_ (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemess.lo_

 

Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemess.log

 

Log: Shutdown: System32\wbem\logs\wbemprox.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemprox.log

 

Log: Shutdown: System32\wbem\logs\wbemsnmp.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemsnmp.log

 

Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\winmgmt.log

 

Log: Shutdown: System32\wbem\logs\wmiadap.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wmiadap.log

 

Log: Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wmiprov.log

 

7-Zip: Extracted archives history (5 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\7-ZIP\Extraction\PathHistory

 

7-Zip: Folder history (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\7-ZIP\FM\FolderHistory

 

7-Zip: Last used folder (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\7-ZIP\FM\PanelPath0!=

 

Ahead Nero Burning Rom: Image directory (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Ahead\Nero - Burning Rom\Settings\ImageDir!=

 

Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=

 

Ahead Nero Burning Rom: Image directory (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Ahead\Nero - Burning Rom\Settings\ImageDir!=

 

Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=

 

Ahead Nero Burning Rom: Browser directory (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Ahead\Nero - Burning Rom\Settings\BrowserDir!=

 

Ahead Nero Burning Rom: Working directory (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Ahead\Nero - Burning Rom\Settings\WorkingDir!=

 

Google Toolbar: Recent search list (1 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Google\NavClient\1.1\History

 

Internet Explorer: Typed URL list (4 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Internet Explorer\TypedURLs

 

Internet Explorer: Download directory (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Internet Explorer\Download Directory!=

 

Internet Explorer: User agent (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

 

Internet Explorer: User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

 

Internet Explorer: User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

 

Internet Explorer: User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

 

Internet Explorer: AutoComplete data (5 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Internet Explorer\IntelliForms\SPW

 

MS Management Console: Recent command list (4 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Microsoft Management Console\Recent File List

 

MS Media Player: Application data file (global) () (Fichier, nothing done)

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Media Index\wmplibrary_v_0_12.db

 

MS Media Player: Client ID (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\MediaPlayer\Player\Settings\Client ID!=

 

MS Media Player: Client ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Player\Settings\Client ID!=

 

MS Media Player: Client ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Player\Settings\Client ID!=

 

MS Direct3D: Most recent application (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name!=

 

MS DirectDraw: Most recent application (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=

 

MS DirectInput: Most recent application (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\DirectInput\MostRecentApplication\Name!=

 

MS DirectInput: Most recent application ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\DirectInput\MostRecentApplication\Id!=

 

MS Office 9.0: Internet history (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Office\9.0\Common\Internet\LocationOfComponents

 

MS Office 9.0: Access recent file (5 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Office\9.0\Access\Settings

 

MS Office 9.0 (Outlook): Imported/exported element history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Office\9.0\Outlook\DataViz

 

MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Office\9.0\Word\Data\Settings

 

MS Regedit: Recent open key (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey!=

 

MS Search Assistant: Typed search terms history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Search Assistant\ACMru

 

Windows: Drivers installation paths (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources!=

 

Windows.OpenWith: Open with list - .BIN extension (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList

 

Windows.OpenWith: Open with list - .CSV extension (3 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSV\OpenWithList

 

Windows Explorer: Recent wallpaper list (501 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU

 

Windows Explorer: Run history (3 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

 

Windows Explorer: Stream history (13 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

 

Windows Explorer: User Assistant history IE (18 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

 

Windows Explorer: User Assistant history files (196 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

 

Windows Explorer: Last visited history (11 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

 

Windows Explorer: Recent file global history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

 

Windows Media SDK: Computer name (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

 

Windows Media SDK: Computer name (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

 

Windows Media SDK: Computer name (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

 

Windows Media SDK: Unique ID (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

 

Windows Media SDK: Unique ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

 

Windows Media SDK: Unique ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

 

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-1409082233-57989841-725345543-1009\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

Cookie: Cookie (24) (Cookie, nothing done)

 

 

Cache: Cache (1820) (Cache, nothing done)

 

 

 

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

 

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2006-03-26 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2005-05-31 advcheck.dll (1.0.2.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2005-05-31 Tools.dll (2.0.0.2)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2006-03-24 Includes\Cookies.sbi (*)

2006-03-24 Includes\Dialer.sbi (*)

2006-03-24 Includes\Hijackers.sbi (*)

2006-03-24 Includes\Keyloggers.sbi (*)

2004-11-29 Includes\LSP.sbi (*)

2006-03-24 Includes\Malware.sbi (*)

2006-03-24 Includes\PUPS.sbi (*)

2006-03-24 Includes\Revision.sbi (*)

2006-03-24 Includes\Security.sbi (*)

2006-03-24 Includes\Spybots.sbi (*)

2005-02-17 Includes\Tracks.uti (*)

2006-03-24 Includes\Trojans.sbi (*)

 

 

 

--- System information ---

Windows XP (Build: 2600) Service Pack 2

/ DataAccess: Microsoft Data Access Components KB870669

/ DataAccess: Security Update for Microsoft Data Access Components

/ Internet Explorer 6 / SP1: Correctif Windows XP - Article Base de Connaissances 834707

/ Internet Explorer 6 / SP1: Correctif Windows XP - KB889293

/ Windows Media Player: Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

/ Windows Media Player / SP0: Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

/ Windows Media Player: Windows Media Update 817787

/ Windows XP / SP2: Windows XP Service Pack 2

/ Windows XP / SP3: Correctif Windows XP - KB834707

/ Windows XP / SP3: Correctif Windows XP - KB867282

/ Windows XP / SP3: Correctif Windows XP - KB873333

/ Windows XP / SP3: Correctif Windows XP - KB873339

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB883939)

/ Windows XP / SP3: Correctif Windows XP - KB885250

/ Windows XP / SP3: Correctif Windows XP - KB885835

/ Windows XP / SP3: Correctif Windows XP - KB885836

/ Windows XP / SP3: Correctif Windows XP - KB886185

/ Windows XP / SP3: Correctif Windows XP - KB887472

/ Windows XP / SP3: Correctif Windows XP - KB887742

/ Windows XP / SP3: Correctif Windows XP - KB888113

/ Windows XP / SP3: Correctif Windows XP - KB888302

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)

/ Windows XP / SP3: Correctif Windows XP - KB890047

/ Windows XP / SP3: Correctif Windows XP - KB890175

/ Windows XP / SP3: Correctif Windows XP - KB890859

/ Windows XP / SP3: Correctif Windows XP - KB890923

/ Windows XP / SP3: Correctif Windows XP - KB891781

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)

/ Windows XP / SP3: Correctif Windows XP - KB893086

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)

/ Windows XP / SP3: Windows Installer 3.1 (KB893803)

/ Windows XP / SP3: Windows Installer 3.1 (KB893803)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB894391)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896688)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB896727)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899588)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901190)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB903235)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)

/ Windows XP / SP3: Mise à jour pour Windows XP (KB910437)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)

/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913446)

 

 

--- Startup entries list ---

Located: HK_LM:Run, AdaptecDirectCD

command: "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

file: C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

size: 655360

MD5: f32587c461a360b77d36e7083e983bcf

 

Located: HK_LM:Run, AVG7_CC

command: C:\PROGRA~1\Griso

Lien vers le commentaire
Partager sur d’autres sites

Re bonjour charles ingals et tornado, merci de vos conseils:

 

J'ai bien verifié le mode affichage des dossiers et c'était ok;

 

En mode normal j'ai fait une recherche de fichiers et dossiers:

- pour PerfectNav* je n'ai rien trouvé sauf un fichier "PerfectNavBHOLog.tmp" de 1 Ko que j'ai supprimé

- pour iMesh je l'ai supprimé et dans programfiles et dans panneau de configuration ( ajout/suppression de programmes)

- pour IST Bar* je ne l'ai pas trouvé.

 

 

SpyBot-Search&Destroy a trouvé 9400 produits nefastes bloqués et 1173 processus mis en liste noire

 

Ad.aware : j'ai supprimé un nombre important de dossier

 

Jv16 Powertools: j'ai supprimé toutes les entrées "vertes" ( un certain nombre sont restées pour differentes raisons= mot particulier etc...)

 

J'essaye depuis 4 fois de télecharger Panda mais l'ActiveX , lorsqu'il arrive à qques secondes restantes redémarre à zéro................................Je réessayerez demain matin

Je me déconnecte pour la nuit (nouvelle-caledonie)

Bon dimanche

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...