Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

detection de winhound

le soucieux
 Partager

Messages recommandés

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour le soucieux !

 

Je suis pas sur d'avoir compris ton problème le programme a fonctionné ou pas ?

 

Si oui as tu toujours l'alerte de Spy-bot?

 

Si le programme n'as pas fonctionné on va en essayer un autre essai ca

 

Télécharger SmitfraudFix de S!Ri :P sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

A plus !

Lien vers le commentaire
Partager sur d’autres sites

le soucieux Junior Member

le soucieux

Posté(e)
  • Auteur
Posté(e)

Bonjour le soucieux !

 

Je suis pas sur d'avoir compris ton problème le programme a fonctionné ou pas ?

 

Si oui as tu toujours l'alerte de Spy-bot?

 

Si le programme n'as pas fonctionné on va en essayer un autre essai ca

 

Télécharger SmitfraudFix de S!Ri :P sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

A plus !

bonjour :P

excusez moi je suis novice

en résumé : smifraud+smitrem ras ras lors du telechragement impossible daller+ loin

1/ Smitfraud

impossible apès telechargement de sortir le rapport:

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

à louverture il apprait : un carré noir C:\\ >>>>>>WINDOW\SYSTEME32\CMD.exe

1/Fichier Process.exe absent. comment le detruire si se nest pas un virus ???????

il me informe de la marche a suivre pour zipper je fais ok rien

 

Spybot

toujours même message Winhound >>HKLEY_local_machine\softwatre\hindouw.com

Avertissement: certains problèmes n'ont pas pu être corrigés sans doute parce que les fichiers considérés sont toujourè actifs ( en memoire)jai redemaré le windows résultat même résultat

 

sitrem

ok pour le telechargement + rien voir ma reponse dhier vendredi 31 mars

un carré noir C:\\ >>>>>>WINDOW\SYSTEME32\CMD.exe

trojan- spy HTML .Smifraud.c

killer by nohdfear version2.2

puis un encart en englais

je n'ai que hijackthis qui fonctionne

je reessayer pour la mise en route sans echec windows minforme qu il marche sans echec

 

qu'esse tango toolbar ?

 

merci jai un PC un peu "patrac" il fonctionne un peu lent s'est comme dans une voiture

on si fait au bruit divres bruits

le soucieux

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

On va essayé de faire simple !

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924

 

Puis fais passer Ad-aware

 

Donne moi le résultat !

 

A plus !

Lien vers le commentaire
Partager sur d’autres sites
le soucieux Junior Member

le soucieux

Posté(e)
  • Auteur
Posté(e)

Re

 

On va essayé de faire simple !

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

 

NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924

 

Puis fais passer Ad-aware

 

Donne moi le résultat !

 

A plus !

Lien vers le commentaire
Partager sur d’autres sites
le soucieux Junior Member

le soucieux

Posté(e)
  • Auteur
Posté(e)

bonjour

ci-joint le rapport ad aware

 

Ad-Aware SE Build 1.06r1

Logfile Created on:lundi 3 avril 2006 09:07:31

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R101 27.03.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Alexa(TAC index:5):3 total references

Malware.Psguard(TAC index:7):3 total references

MRU List(TAC index:0):8 total references

Zango(TAC index:6):4 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

 

 

03-04-2006 09:07:31 - Scan started. (Smart mode)

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 452

ThreadCreationTime : 03-04-2006 07:01:03

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 516

ThreadCreationTime : 03-04-2006 07:01:05

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 540

ThreadCreationTime : 03-04-2006 07:01:06

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 584

ThreadCreationTime : 03-04-2006 07:01:07

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 596

ThreadCreationTime : 03-04-2006 07:01:07

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 760

ThreadCreationTime : 03-04-2006 07:01:08

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 812

ThreadCreationTime : 03-04-2006 07:01:08

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 908

ThreadCreationTime : 03-04-2006 07:01:09

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1108

ThreadCreationTime : 03-04-2006 07:01:11

BasePriority : Normal

FileVersion : 5.1.2600.1699 (xpsp2.050610-1533)

ProductVersion : 5.1.2600.1699

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:10 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 1384

ThreadCreationTime : 03-04-2006 07:01:15

BasePriority : Normal

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:11 [jusched.exe]

FilePath : C:\Program Files\Java\jre1.5.0_06\bin\

ProcessID : 1548

ThreadCreationTime : 03-04-2006 07:01:17

BasePriority : Normal

 

 

#:12 [spysweeper.exe]

FilePath : C:\Program Files\Webroot\Spy Sweeper\

ProcessID : 1556

ThreadCreationTime : 03-04-2006 07:01:17

BasePriority : Normal

FileVersion : 4,5,9,709

ProductVersion : 4, 5

ProductName : Spy Sweeper

CompanyName : Webroot Software, Inc.

FileDescription : Spy Sweeper Client Executable

LegalCopyright : Copyright © 2002 - 2005, All Rights Reserved.

OriginalFilename : SpySweeper.exe

 

#:13 [lvcomsx.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1568

ThreadCreationTime : 03-04-2006 07:01:18

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : LVCom Server

InternalName : LVComS.exe

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : LVComS.exe

 

#:14 [logitray.exe]

FilePath : C:\Program Files\

ProcessID : 1584

ThreadCreationTime : 03-04-2006 07:01:18

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : ImageStudio Tray Application

InternalName : LogiTray.exe

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : LogiTray.exe

 

#:15 [firefox.exe]

FilePath : C:\Logiciels\Mozilla\

ProcessID : 1616

ThreadCreationTime : 03-04-2006 07:01:19

BasePriority : Normal

 

 

#:16 [fxsvr2.exe]

FilePath : C:\Program Files\

ProcessID : 1876

ThreadCreationTime : 03-04-2006 07:01:22

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : QuickCam Framework Server

InternalName : FxSvr.EXE

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : FxSvr.EXE

 

#:17 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1932

ThreadCreationTime : 03-04-2006 07:01:24

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:18 [wrsssdk.exe]

FilePath : C:\Program Files\Webroot\Spy Sweeper\

ProcessID : 844

ThreadCreationTime : 03-04-2006 07:02:03

BasePriority : Normal

FileVersion : 2,0,9,509

ProductVersion : 2, 0

ProductName : Spy Sweeper SDK

CompanyName : Webroot Software, Inc.

FileDescription : Spy Sweeper SDK

LegalCopyright : Copyright © 2002 - 2005, All Rights Reserved.

LegalTrademarks : Spy Sweeper is a trademark of Webroot Software, Inc.

OriginalFilename : SpySweeper.exe

 

#:19 [wuauclt.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1816

ThreadCreationTime : 03-04-2006 07:02:42

BasePriority : Normal

FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)

ProductVersion : 5.8.0.2469

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Mises à jour automatiques

InternalName : wuauclt.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : wuauclt.exe

 

#:20 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 1756

ThreadCreationTime : 03-04-2006 07:06:49

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : appid\{f1f040d5-e8f8-4680-b101-9334e9773841}

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : typelib\{01bf19c2-59d3-43e9-a2cc-c2d62d8878d3}

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{e775c662-85d0-438e-82f0-6bce20a8e154}

 

Malware.Psguard Object Recognized!

Type : Regkey

Data :

TAC Rating : 7

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\winhound.com

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : S-1-5-21-507921405-1078145449-854245398-1003\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 7

Objects found so far: 7

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

 

 

Deep scanning and examining files...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

Disk Scan Result for C:\WINDOWS\System32

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

Disk Scan Result for C:\DOCUME~1\Padre\LOCALS~1\Temp\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

 

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

32135 entries scanned.

New critical objects:0

Objects found so far: 7

 

 

 

MRU List Object Recognized!

Location: : C:\Documents and Settings\Padre\recent

Description : list of recently opened documents

 

 

MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

 

 

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-19\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Object Recognized!

Location: : S-1-5-21-507921405-1078145449-854245398-1003\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

 

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : appid\zangotoolbar.dll

 

Malware.Psguard Object Recognized!

Type : RegValue

Data :

TAC Rating : 7

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\internet explorer\main

Value : Display Inline Images

 

Malware.Psguard Object Recognized!

Type : File

Data : uninstIU.exe

TAC Rating : 7

Category : Malware

Comment :

Object : C:\WINDOWS\

 

 

 

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 3

Objects found so far: 18

 

09:10:10 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:02:38.748

Objects scanned:91713

Objects identified:10

Objects ignored:0

New critical objects:10

 

Ad-Aware SE Build 1.06r1

Logfile Created on:lundi 3 avril 2006 09:07:31

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R101 27.03.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Alexa(TAC index:5):3 total references

Malware.Psguard(TAC index:7):3 total references

MRU List(TAC index:0):8 total references

Zango(TAC index:6):4 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

 

 

03-04-2006 09:07:31 - Scan started. (Smart mode)

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 452

ThreadCreationTime : 03-04-2006 07:01:03

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 516

ThreadCreationTime : 03-04-2006 07:01:05

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 540

ThreadCreationTime : 03-04-2006 07:01:06

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 584

ThreadCreationTime : 03-04-2006 07:01:07

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 596

ThreadCreationTime : 03-04-2006 07:01:07

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 760

ThreadCreationTime : 03-04-2006 07:01:08

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 812

ThreadCreationTime : 03-04-2006 07:01:08

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 908

ThreadCreationTime : 03-04-2006 07:01:09

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1108

ThreadCreationTime : 03-04-2006 07:01:11

BasePriority : Normal

FileVersion : 5.1.2600.1699 (xpsp2.050610-1533)

ProductVersion : 5.1.2600.1699

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:10 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 1384

ThreadCreationTime : 03-04-2006 07:01:15

BasePriority : Normal

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:11 [jusched.exe]

FilePath : C:\Program Files\Java\jre1.5.0_06\bin\

ProcessID : 1548

ThreadCreationTime : 03-04-2006 07:01:17

BasePriority : Normal

 

 

#:12 [spysweeper.exe]

FilePath : C:\Program Files\Webroot\Spy Sweeper\

ProcessID : 1556

ThreadCreationTime : 03-04-2006 07:01:17

BasePriority : Normal

FileVersion : 4,5,9,709

ProductVersion : 4, 5

ProductName : Spy Sweeper

CompanyName : Webroot Software, Inc.

FileDescription : Spy Sweeper Client Executable

LegalCopyright : Copyright © 2002 - 2005, All Rights Reserved.

OriginalFilename : SpySweeper.exe

 

#:13 [lvcomsx.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1568

ThreadCreationTime : 03-04-2006 07:01:18

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : LVCom Server

InternalName : LVComS.exe

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : LVComS.exe

 

#:14 [logitray.exe]

FilePath : C:\Program Files\

ProcessID : 1584

ThreadCreationTime : 03-04-2006 07:01:18

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : ImageStudio Tray Application

InternalName : LogiTray.exe

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : LogiTray.exe

 

#:15 [firefox.exe]

FilePath : C:\Logiciels\Mozilla\

ProcessID : 1616

ThreadCreationTime : 03-04-2006 07:01:19

BasePriority : Normal

 

 

#:16 [fxsvr2.exe]

FilePath : C:\Program Files\

ProcessID : 1876

ThreadCreationTime : 03-04-2006 07:01:22

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : QuickCam Framework Server

InternalName : FxSvr.EXE

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : FxSvr.EXE

 

#:17 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1932

ThreadCreationTime : 03-04-2006 07:01:24

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:18 [wrsssdk.exe]

FilePath : C:\Program Files\Webroot\Spy Sweeper\

ProcessID : 844

ThreadCreationTime : 03-04-2006 07:02:03

BasePriority : Normal

FileVersion : 2,0,9,509

ProductVersion : 2, 0

ProductName : Spy Sweeper SDK

CompanyName : Webroot Software, Inc.

FileDescription : Spy Sweeper SDK

LegalCopyright : Copyright © 2002 - 2005, All Rights Reserved.

LegalTrademarks : Spy Sweeper is a trademark of Webroot Software, Inc.

OriginalFilename : SpySweeper.exe

 

#:19 [wuauclt.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1816

ThreadCreationTime : 03-04-2006 07:02:42

BasePriority : Normal

FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)

ProductVersion : 5.8.0.2469

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Mises à jour automatiques

InternalName : wuauclt.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : wuauclt.exe

 

#:20 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 1756

ThreadCreationTime : 03-04-2006 07:06:49

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : appid\{f1f040d5-e8f8-4680-b101-9334e9773841}

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : typelib\{01bf19c2-59d3-43e9-a2cc-c2d62d8878d3}

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{e775c662-85d0-438e-82f0-6bce20a8e154}

 

Malware.Psguard Object Recognized!

Type : Regkey

Data :

TAC Rating : 7

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\winhound.com

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : S-1-5-21-507921405-1078145449-854245398-1003\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 7

Objects found so far: 7

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

 

 

Deep scanning and examining files...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

Disk Scan Result for C:\WINDOWS\System32

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

Disk Scan Result for C:\DOCUME~1\Padre\LOCALS~1\Temp\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

 

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

32135 entries scanned.

New critical objects:0

Objects found so far: 7

 

 

 

MRU List Object Recognized!

Location: : C:\Documents and Settings\Padre\recent

Description : list of recently opened documents

 

 

MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

 

 

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-19\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Object Recognized!

Location: : S-1-5-21-507921405-1078145449-854245398-1003\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

 

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : appid\zangotoolbar.dll

 

Malware.Psguard Object Recognized!

Type : RegValue

Data :

TAC Rating : 7

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\internet explorer\main

Value : Display Inline Images

 

Malware.Psguard Object Recognized!

Type : File

Data : uninstIU.exe

TAC Rating : 7

Category : Malware

Comment :

Object : C:\WINDOWS\

 

 

 

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 3

Objects found so far: 18

 

09:10:10 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:02:38.748

Objects scanned:91713

Objects identified:10

Objects ignored:0

New critical objects:10

 

Ad-Aware SE Build 1.06r1

Logfile Created on:lundi 3 avril 2006 09:07:31

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R101 27.03.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Alexa(TAC index:5):3 total references

Malware.Psguard(TAC index:7):3 total references

MRU List(TAC index:0):8 total references

Zango(TAC index:6):4 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

 

 

03-04-2006 09:07:31 - Scan started. (Smart mode)

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 452

ThreadCreationTime : 03-04-2006 07:01:03

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 516

ThreadCreationTime : 03-04-2006 07:01:05

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 540

ThreadCreationTime : 03-04-2006 07:01:06

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 584

ThreadCreationTime : 03-04-2006 07:01:07

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 596

ThreadCreationTime : 03-04-2006 07:01:07

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 760

ThreadCreationTime : 03-04-2006 07:01:08

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 812

ThreadCreationTime : 03-04-2006 07:01:08

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 908

ThreadCreationTime : 03-04-2006 07:01:09

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1108

ThreadCreationTime : 03-04-2006 07:01:11

BasePriority : Normal

FileVersion : 5.1.2600.1699 (xpsp2.050610-1533)

ProductVersion : 5.1.2600.1699

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:10 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 1384

ThreadCreationTime : 03-04-2006 07:01:15

BasePriority : Normal

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:11 [jusched.exe]

FilePath : C:\Program Files\Java\jre1.5.0_06\bin\

ProcessID : 1548

ThreadCreationTime : 03-04-2006 07:01:17

BasePriority : Normal

 

 

#:12 [spysweeper.exe]

FilePath : C:\Program Files\Webroot\Spy Sweeper\

ProcessID : 1556

ThreadCreationTime : 03-04-2006 07:01:17

BasePriority : Normal

FileVersion : 4,5,9,709

ProductVersion : 4, 5

ProductName : Spy Sweeper

CompanyName : Webroot Software, Inc.

FileDescription : Spy Sweeper Client Executable

LegalCopyright : Copyright © 2002 - 2005, All Rights Reserved.

OriginalFilename : SpySweeper.exe

 

#:13 [lvcomsx.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1568

ThreadCreationTime : 03-04-2006 07:01:18

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : LVCom Server

InternalName : LVComS.exe

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : LVComS.exe

 

#:14 [logitray.exe]

FilePath : C:\Program Files\

ProcessID : 1584

ThreadCreationTime : 03-04-2006 07:01:18

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : ImageStudio Tray Application

InternalName : LogiTray.exe

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : LogiTray.exe

 

#:15 [firefox.exe]

FilePath : C:\Logiciels\Mozilla\

ProcessID : 1616

ThreadCreationTime : 03-04-2006 07:01:19

BasePriority : Normal

 

 

#:16 [fxsvr2.exe]

FilePath : C:\Program Files\

ProcessID : 1876

ThreadCreationTime : 03-04-2006 07:01:22

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : QuickCam Framework Server

InternalName : FxSvr.EXE

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : FxSvr.EXE

 

#:17 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1932

ThreadCreationTime : 03-04-2006 07:01:24

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:18 [wrsssdk.exe]

FilePath : C:\Program Files\Webroot\Spy Sweeper\

ProcessID : 844

ThreadCreationTime : 03-04-2006 07:02:03

BasePriority : Normal

FileVersion : 2,0,9,509

ProductVersion : 2, 0

ProductName : Spy Sweeper SDK

CompanyName : Webroot Software, Inc.

FileDescription : Spy Sweeper SDK

LegalCopyright : Copyright © 2002 - 2005, All Rights Reserved.

LegalTrademarks : Spy Sweeper is a trademark of Webroot Software, Inc.

OriginalFilename : SpySweeper.exe

 

#:19 [wuauclt.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1816

ThreadCreationTime : 03-04-2006 07:02:42

BasePriority : Normal

FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)

ProductVersion : 5.8.0.2469

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Mises à jour automatiques

InternalName : wuauclt.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : wuauclt.exe

 

#:20 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 1756

ThreadCreationTime : 03-04-2006 07:06:49

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : appid\{f1f040d5-e8f8-4680-b101-9334e9773841}

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : typelib\{01bf19c2-59d3-43e9-a2cc-c2d62d8878d3}

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{e775c662-85d0-438e-82f0-6bce20a8e154}

 

Malware.Psguard Object Recognized!

Type : Regkey

Data :

TAC Rating : 7

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\winhound.com

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : S-1-5-21-507921405-1078145449-854245398-1003\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 7

Objects found so far: 7

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

 

 

Deep scanning and examining files...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

Disk Scan Result for C:\WINDOWS\System32

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

Disk Scan Result for C:\DOCUME~1\Padre\LOCALS~1\Temp\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

 

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

32135 entries scanned.

New critical objects:0

Objects found so far: 7

 

 

 

MRU List Object Recognized!

Location: : C:\Documents and Settings\Padre\recent

Description : list of recently opened documents

 

 

MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

 

 

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-19\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Object Recognized!

Location: : S-1-5-21-507921405-1078145449-854245398-1003\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

 

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : appid\zangotoolbar.dll

 

Malware.Psguard Object Recognized!

Type : RegValue

Data :

TAC Rating : 7

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\internet explorer\main

Value : Display Inline Images

 

Malware.Psguard Object Recognized!

Type : File

Data : uninstIU.exe

TAC Rating : 7

Category : Malware

Comment :

Object : C:\WINDOWS\

 

 

 

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 3

Objects found so far: 18

 

09:10:10 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:02:38.748

Objects scanned:91713

Objects identified:10

Objects ignored:0

New critical objects:10

 

10 objets reconnus

10 objets Wew critical

4 registry keys identifiés

43 registry values!!

4 zango

malaware ps guard

alexa 3

doisje les supprimer? marche à suivre en anglais

pourquois spybot +spy sweeper ne les ont pas detectés???????????????????????

mon window fonctionen mode sans echec

 

merci salutations

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour le soucieux !

 

doisje les supprimer?

Oui tu dois tout supprimer !

 

marche à suivre en anglais

 

??? normalement ad-aware est en francais ??

Ou l'as tu téléchargé ?

Sinon supprime ton ancienne version

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-36.html

 

pourquoi spybot +spy sweeper ne les ont pas detectés???????????????????????

 

Met tu tes progammes à jour ?

Souvent les logiciels ont leurs propres systèmes de detection donc plus ou moins efficace pour tel ou tel infection c'est pour cela qu'il est bien de croisé les actions !

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus !

Lien vers le commentaire
Partager sur d’autres sites
le soucieux Junior Member

le soucieux

Posté(e)
  • Auteur
Posté(e)

bonjour

ci-joint le rapport ad aware

 

Ad-Aware SE Build 1.06r1

Logfile Created on:lundi 3 avril 2006 09:07:31

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R101 27.03.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Alexa(TAC index:5):3 total references

Malware.Psguard(TAC index:7):3 total references

MRU List(TAC index:0):8 total references

Zango(TAC index:6):4 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

03-04-2006 09:07:31 - Scan started. (Smart mode)

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 452

ThreadCreationTime : 03-04-2006 07:01:03

BasePriority : Normal

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 516

ThreadCreationTime : 03-04-2006 07:01:05

BasePriority : Normal

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 540

ThreadCreationTime : 03-04-2006 07:01:06

BasePriority : High

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 584

ThreadCreationTime : 03-04-2006 07:01:07

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 596

ThreadCreationTime : 03-04-2006 07:01:07

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 760

ThreadCreationTime : 03-04-2006 07:01:08

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 812

ThreadCreationTime : 03-04-2006 07:01:08

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 908

ThreadCreationTime : 03-04-2006 07:01:09

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1108

ThreadCreationTime : 03-04-2006 07:01:11

BasePriority : Normal

FileVersion : 5.1.2600.1699 (xpsp2.050610-1533)

ProductVersion : 5.1.2600.1699

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:10 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 1384

ThreadCreationTime : 03-04-2006 07:01:15

BasePriority : Normal

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:11 [jusched.exe]

FilePath : C:\Program Files\Java\jre1.5.0_06\bin\

ProcessID : 1548

ThreadCreationTime : 03-04-2006 07:01:17

BasePriority : Normal

#:12 [spysweeper.exe]

FilePath : C:\Program Files\Webroot\Spy Sweeper\

ProcessID : 1556

ThreadCreationTime : 03-04-2006 07:01:17

BasePriority : Normal

FileVersion : 4,5,9,709

ProductVersion : 4, 5

ProductName : Spy Sweeper

CompanyName : Webroot Software, Inc.

FileDescription : Spy Sweeper Client Executable

LegalCopyright : Copyright © 2002 - 2005, All Rights Reserved.

OriginalFilename : SpySweeper.exe

 

#:13 [lvcomsx.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1568

ThreadCreationTime : 03-04-2006 07:01:18

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : LVCom Server

InternalName : LVComS.exe

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : LVComS.exe

 

#:14 [logitray.exe]

FilePath : C:\Program Files\

ProcessID : 1584

ThreadCreationTime : 03-04-2006 07:01:18

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : ImageStudio Tray Application

InternalName : LogiTray.exe

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : LogiTray.exe

 

#:15 [firefox.exe]

FilePath : C:\Logiciels\Mozilla\

ProcessID : 1616

ThreadCreationTime : 03-04-2006 07:01:19

BasePriority : Normal

#:16 [fxsvr2.exe]

FilePath : C:\Program Files\

ProcessID : 1876

ThreadCreationTime : 03-04-2006 07:01:22

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : QuickCam Framework Server

InternalName : FxSvr.EXE

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : FxSvr.EXE

 

#:17 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1932

ThreadCreationTime : 03-04-2006 07:01:24

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:18 [wrsssdk.exe]

FilePath : C:\Program Files\Webroot\Spy Sweeper\

ProcessID : 844

ThreadCreationTime : 03-04-2006 07:02:03

BasePriority : Normal

FileVersion : 2,0,9,509

ProductVersion : 2, 0

ProductName : Spy Sweeper SDK

CompanyName : Webroot Software, Inc.

FileDescription : Spy Sweeper SDK

LegalCopyright : Copyright © 2002 - 2005, All Rights Reserved.

LegalTrademarks : Spy Sweeper is a trademark of Webroot Software, Inc.

OriginalFilename : SpySweeper.exe

 

#:19 [wuauclt.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1816

ThreadCreationTime : 03-04-2006 07:02:42

BasePriority : Normal

FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)

ProductVersion : 5.8.0.2469

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Mises à jour automatiques

InternalName : wuauclt.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : wuauclt.exe

 

#:20 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 1756

ThreadCreationTime : 03-04-2006 07:06:49

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : appid\{f1f040d5-e8f8-4680-b101-9334e9773841}

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : typelib\{01bf19c2-59d3-43e9-a2cc-c2d62d8878d3}

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{e775c662-85d0-438e-82f0-6bce20a8e154}

 

Malware.Psguard Object Recognized!

Type : Regkey

Data :

TAC Rating : 7

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\winhound.com

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : S-1-5-21-507921405-1078145449-854245398-1003\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 7

Objects found so far: 7

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

Deep scanning and examining files...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

Disk Scan Result for C:\WINDOWS\System32

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

Disk Scan Result for C:\DOCUME~1\Padre\LOCALS~1\Temp\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

32135 entries scanned.

New critical objects:0

Objects found so far: 7

MRU List Object Recognized!

Location: : C:\Documents and Settings\Padre\recent

Description : list of recently opened documents

MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!

Location: : S-1-5-19\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

MRU List Object Recognized!

Location: : S-1-5-21-507921405-1078145449-854245398-1003\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : appid\zangotoolbar.dll

 

Malware.Psguard Object Recognized!

Type : RegValue

Data :

TAC Rating : 7

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\internet explorer\main

Value : Display Inline Images

 

Malware.Psguard Object Recognized!

Type : File

Data : uninstIU.exe

TAC Rating : 7

Category : Malware

Comment :

Object : C:\WINDOWS\

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 3

Objects found so far: 18

 

09:10:10 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:02:38.748

Objects scanned:91713

Objects identified:10

Objects ignored:0

New critical objects:10

 

Ad-Aware SE Build 1.06r1

Logfile Created on:lundi 3 avril 2006 09:07:31

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R101 27.03.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Alexa(TAC index:5):3 total references

Malware.Psguard(TAC index:7):3 total references

MRU List(TAC index:0):8 total references

Zango(TAC index:6):4 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

03-04-2006 09:07:31 - Scan started. (Smart mode)

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 452

ThreadCreationTime : 03-04-2006 07:01:03

BasePriority : Normal

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 516

ThreadCreationTime : 03-04-2006 07:01:05

BasePriority : Normal

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 540

ThreadCreationTime : 03-04-2006 07:01:06

BasePriority : High

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 584

ThreadCreationTime : 03-04-2006 07:01:07

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 596

ThreadCreationTime : 03-04-2006 07:01:07

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 760

ThreadCreationTime : 03-04-2006 07:01:08

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 812

ThreadCreationTime : 03-04-2006 07:01:08

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 908

ThreadCreationTime : 03-04-2006 07:01:09

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1108

ThreadCreationTime : 03-04-2006 07:01:11

BasePriority : Normal

FileVersion : 5.1.2600.1699 (xpsp2.050610-1533)

ProductVersion : 5.1.2600.1699

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:10 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 1384

ThreadCreationTime : 03-04-2006 07:01:15

BasePriority : Normal

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:11 [jusched.exe]

FilePath : C:\Program Files\Java\jre1.5.0_06\bin\

ProcessID : 1548

ThreadCreationTime : 03-04-2006 07:01:17

BasePriority : Normal

#:12 [spysweeper.exe]

FilePath : C:\Program Files\Webroot\Spy Sweeper\

ProcessID : 1556

ThreadCreationTime : 03-04-2006 07:01:17

BasePriority : Normal

FileVersion : 4,5,9,709

ProductVersion : 4, 5

ProductName : Spy Sweeper

CompanyName : Webroot Software, Inc.

FileDescription : Spy Sweeper Client Executable

LegalCopyright : Copyright © 2002 - 2005, All Rights Reserved.

OriginalFilename : SpySweeper.exe

 

#:13 [lvcomsx.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1568

ThreadCreationTime : 03-04-2006 07:01:18

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : LVCom Server

InternalName : LVComS.exe

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : LVComS.exe

 

#:14 [logitray.exe]

FilePath : C:\Program Files\

ProcessID : 1584

ThreadCreationTime : 03-04-2006 07:01:18

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : ImageStudio Tray Application

InternalName : LogiTray.exe

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : LogiTray.exe

 

#:15 [firefox.exe]

FilePath : C:\Logiciels\Mozilla\

ProcessID : 1616

ThreadCreationTime : 03-04-2006 07:01:19

BasePriority : Normal

#:16 [fxsvr2.exe]

FilePath : C:\Program Files\

ProcessID : 1876

ThreadCreationTime : 03-04-2006 07:01:22

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : QuickCam Framework Server

InternalName : FxSvr.EXE

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : FxSvr.EXE

 

#:17 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1932

ThreadCreationTime : 03-04-2006 07:01:24

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:18 [wrsssdk.exe]

FilePath : C:\Program Files\Webroot\Spy Sweeper\

ProcessID : 844

ThreadCreationTime : 03-04-2006 07:02:03

BasePriority : Normal

FileVersion : 2,0,9,509

ProductVersion : 2, 0

ProductName : Spy Sweeper SDK

CompanyName : Webroot Software, Inc.

FileDescription : Spy Sweeper SDK

LegalCopyright : Copyright © 2002 - 2005, All Rights Reserved.

LegalTrademarks : Spy Sweeper is a trademark of Webroot Software, Inc.

OriginalFilename : SpySweeper.exe

 

#:19 [wuauclt.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1816

ThreadCreationTime : 03-04-2006 07:02:42

BasePriority : Normal

FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)

ProductVersion : 5.8.0.2469

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Mises à jour automatiques

InternalName : wuauclt.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : wuauclt.exe

 

#:20 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 1756

ThreadCreationTime : 03-04-2006 07:06:49

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : appid\{f1f040d5-e8f8-4680-b101-9334e9773841}

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : typelib\{01bf19c2-59d3-43e9-a2cc-c2d62d8878d3}

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{e775c662-85d0-438e-82f0-6bce20a8e154}

 

Malware.Psguard Object Recognized!

Type : Regkey

Data :

TAC Rating : 7

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\winhound.com

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : S-1-5-21-507921405-1078145449-854245398-1003\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 7

Objects found so far: 7

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

Deep scanning and examining files...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

Disk Scan Result for C:\WINDOWS\System32

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

Disk Scan Result for C:\DOCUME~1\Padre\LOCALS~1\Temp\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

32135 entries scanned.

New critical objects:0

Objects found so far: 7

MRU List Object Recognized!

Location: : C:\Documents and Settings\Padre\recent

Description : list of recently opened documents

MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!

Location: : S-1-5-19\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

MRU List Object Recognized!

Location: : S-1-5-21-507921405-1078145449-854245398-1003\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : appid\zangotoolbar.dll

 

Malware.Psguard Object Recognized!

Type : RegValue

Data :

TAC Rating : 7

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\internet explorer\main

Value : Display Inline Images

 

Malware.Psguard Object Recognized!

Type : File

Data : uninstIU.exe

TAC Rating : 7

Category : Malware

Comment :

Object : C:\WINDOWS\

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 3

Objects found so far: 18

 

09:10:10 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:02:38.748

Objects scanned:91713

Objects identified:10

Objects ignored:0

New critical objects:10

 

Ad-Aware SE Build 1.06r1

Logfile Created on:lundi 3 avril 2006 09:07:31

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R101 27.03.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Alexa(TAC index:5):3 total references

Malware.Psguard(TAC index:7):3 total references

MRU List(TAC index:0):8 total references

Zango(TAC index:6):4 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

03-04-2006 09:07:31 - Scan started. (Smart mode)

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 452

ThreadCreationTime : 03-04-2006 07:01:03

BasePriority : Normal

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 516

ThreadCreationTime : 03-04-2006 07:01:05

BasePriority : Normal

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 540

ThreadCreationTime : 03-04-2006 07:01:06

BasePriority : High

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 584

ThreadCreationTime : 03-04-2006 07:01:07

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 596

ThreadCreationTime : 03-04-2006 07:01:07

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 760

ThreadCreationTime : 03-04-2006 07:01:08

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 812

ThreadCreationTime : 03-04-2006 07:01:08

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 908

ThreadCreationTime : 03-04-2006 07:01:09

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1108

ThreadCreationTime : 03-04-2006 07:01:11

BasePriority : Normal

FileVersion : 5.1.2600.1699 (xpsp2.050610-1533)

ProductVersion : 5.1.2600.1699

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:10 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 1384

ThreadCreationTime : 03-04-2006 07:01:15

BasePriority : Normal

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:11 [jusched.exe]

FilePath : C:\Program Files\Java\jre1.5.0_06\bin\

ProcessID : 1548

ThreadCreationTime : 03-04-2006 07:01:17

BasePriority : Normal

#:12 [spysweeper.exe]

FilePath : C:\Program Files\Webroot\Spy Sweeper\

ProcessID : 1556

ThreadCreationTime : 03-04-2006 07:01:17

BasePriority : Normal

FileVersion : 4,5,9,709

ProductVersion : 4, 5

ProductName : Spy Sweeper

CompanyName : Webroot Software, Inc.

FileDescription : Spy Sweeper Client Executable

LegalCopyright : Copyright © 2002 - 2005, All Rights Reserved.

OriginalFilename : SpySweeper.exe

 

#:13 [lvcomsx.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1568

ThreadCreationTime : 03-04-2006 07:01:18

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : LVCom Server

InternalName : LVComS.exe

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : LVComS.exe

 

#:14 [logitray.exe]

FilePath : C:\Program Files\

ProcessID : 1584

ThreadCreationTime : 03-04-2006 07:01:18

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : ImageStudio Tray Application

InternalName : LogiTray.exe

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : LogiTray.exe

 

#:15 [firefox.exe]

FilePath : C:\Logiciels\Mozilla\

ProcessID : 1616

ThreadCreationTime : 03-04-2006 07:01:19

BasePriority : Normal

#:16 [fxsvr2.exe]

FilePath : C:\Program Files\

ProcessID : 1876

ThreadCreationTime : 03-04-2006 07:01:22

BasePriority : Normal

FileVersion : 8.2.0.1192

ProductVersion : 8.2.0.1192

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : QuickCam Framework Server

InternalName : FxSvr.EXE

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : FxSvr.EXE

 

#:17 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1932

ThreadCreationTime : 03-04-2006 07:01:24

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:18 [wrsssdk.exe]

FilePath : C:\Program Files\Webroot\Spy Sweeper\

ProcessID : 844

ThreadCreationTime : 03-04-2006 07:02:03

BasePriority : Normal

FileVersion : 2,0,9,509

ProductVersion : 2, 0

ProductName : Spy Sweeper SDK

CompanyName : Webroot Software, Inc.

FileDescription : Spy Sweeper SDK

LegalCopyright : Copyright © 2002 - 2005, All Rights Reserved.

LegalTrademarks : Spy Sweeper is a trademark of Webroot Software, Inc.

OriginalFilename : SpySweeper.exe

 

#:19 [wuauclt.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1816

ThreadCreationTime : 03-04-2006 07:02:42

BasePriority : Normal

FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)

ProductVersion : 5.8.0.2469

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Mises à jour automatiques

InternalName : wuauclt.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : wuauclt.exe

 

#:20 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 1756

ThreadCreationTime : 03-04-2006 07:06:49

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : appid\{f1f040d5-e8f8-4680-b101-9334e9773841}

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : typelib\{01bf19c2-59d3-43e9-a2cc-c2d62d8878d3}

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{e775c662-85d0-438e-82f0-6bce20a8e154}

 

Malware.Psguard Object Recognized!

Type : Regkey

Data :

TAC Rating : 7

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\winhound.com

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Alexa Object Recognized!

Type : RegValue

Data :

TAC Rating : 5

Category : Data Miner

Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Rootkey : HKEY_USERS

Object : S-1-5-21-507921405-1078145449-854245398-1003\software\microsoft\internet explorer\extensions\cmdmapping

Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 7

Objects found so far: 7

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

Deep scanning and examining files...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

Disk Scan Result for C:\WINDOWS\System32

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

 

Disk Scan Result for C:\DOCUME~1\Padre\LOCALS~1\Temp\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 7

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

32135 entries scanned.

New critical objects:0

Objects found so far: 7

MRU List Object Recognized!

Location: : C:\Documents and Settings\Padre\recent

Description : list of recently opened documents

MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!

Location: : S-1-5-19\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

MRU List Object Recognized!

Location: : S-1-5-21-507921405-1078145449-854245398-1003\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : appid\zangotoolbar.dll

 

Malware.Psguard Object Recognized!

Type : RegValue

Data :

TAC Rating : 7

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\internet explorer\main

Value : Display Inline Images

 

Malware.Psguard Object Recognized!

Type : File

Data : uninstIU.exe

TAC Rating : 7

Category : Malware

Comment :

Object : C:\WINDOWS\

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 3

Objects found so far: 18

 

09:10:10 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:02:38.748

Objects scanned:91713

Objects identified:10

Objects ignored:0

New critical objects:10

 

10 objets reconnus

10 objets Wew critical

4 registry keys identifiés

43 registry values!!

4 zango

malaware ps guard

alexa 3

doisje les supprimer? marche à suivre en anglais

pourquois spybot +spy sweeper ne les ont pas detectés???????????????????????

mon window fonctionen mode sans echec

 

merci salutations

 

 

bonjour ,

 

excusez moi je reprends le fil

je n'ai plus qu'un seul problème

 

ewido m'a detruit winhoud ok heureux

 

je passe ccleare pour un nettoyage tout est ok

 

je lance ad aware pour + de sécurité ...le revoilà

 

sous un autre nom "malware.psguard au même endroit!!!

 

je vais en mode sans echec je le trouve je veux le detruire manuellemnt rien

à faire "indecrotable" motif :ab par defaut reg-sz valeur non définie

sous / fichier de winhond-winhoud >>>licence impossible de l'ouvrir erreur lors de l'ouverture de la clé!

 

question que faire ou comment faire ??????

 

merci de vos conseils j'ai nettoyé une grande partie du pc

 

a+

Lien vers le commentaire
Partager sur d’autres sites
Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour vous deux :P

 

Je vois que Process.exe est détruit par un de tes progs de protection, mais lequel ?? Ce module est viral au bon fonctionnement de SmitfraudFix, et certains antivirus le bloque/supprime dès que l'outil est téléchargé, donc il ne peut pas être lancé.

 

le soucieux : essaie ceci s.t.p. : Si tu as un antivirus d'installé depuis ton dernier rapport HijackThis!, tu devras le désactiver lors du téléchargement de SmitfraudFix ; fais de même avec la protection de Spy Sweeper (tu cliques sur l'icône de Spy Sweeper près de l'horloge et tu désactive >> "ShutDown" en version anglo..). Supprime le dossier Smitfraudfix.zip et l'autre dossier Smitfraudfix, et puis reprends le téléchargement à neuf, en suivant les directives de Regis. Passe l'outil avec l'option #1 et poste le rapport ici.

 

Tu as également une infection parEgdaccess qu'on traitera plus tard.

 

Bon succès :P

Lien vers le commentaire
Partager sur d’autres sites
le soucieux Junior Member

le soucieux

Posté(e)
  • Auteur
Posté(e)

Bonjour vous deux :P

 

Je vois que Process.exe est détruit par un de tes progs de protection, mais lequel ?? Ce module est viral au bon fonctionnement de SmitfraudFix, et certains antivirus le bloque/supprime dès que l'outil est téléchargé, donc il ne peut pas être lancé.

 

le soucieux : essaie ceci s.t.p. : Si tu as un antivirus d'installé depuis ton dernier rapport HijackThis!, tu devras le désactiver lors du téléchargement de SmitfraudFix ; fais de même avec la protection de Spy Sweeper (tu cliques sur l'icône de Spy Sweeper près de l'horloge et tu désactive >> "ShutDown" en version anglo..). Supprime le dossier Smitfraudfix.zip et l'autre dossier Smitfraudfix, et puis reprends le téléchargement à neuf, en suivant les directives de Regis. Passe l'outil avec l'option #1 et poste le rapport ici.

 

Tu as également une infection parEgdaccess qu'on traitera plus tard.

 

Bon succès :P

 

bonsoir et merci je ne peux telechargé smifraudfix : motif

dans un cré noir"c">> c::\\windows \systeme32\cdm.exe

fichier process.exe absent

 

je vous joint le rapport de hijak

 

Logfile of HijackThis v1.99.1

 

Scan saved at 15:29:25, on 10/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\LogiTray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\FxSvr2.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Padre\Mes documents\raccourcis antivirus\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\LogiTray.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Démarrer Internet Explorer.lnk = C:\Program Files\Internet Explorer\iexplore.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office\Office10\OSA.EXE

O4 - Global Startup: Raccourci vers firefox.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\Office\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [PAC] Automatic Proxy Configuration

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143560247519

O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

 

 

Service: Webroot Spy Sweeper ( ras) avast idem

Lien vers le commentaire
Partager sur d’autres sites
Mark Godlike Member

Mark

Posté(e)
Posté(e)

Le soucieux ; faisant de petites recherches, je me suis aperçu que tu as posté sur plusieurs forums pour ton problème (ici, Télécharger, Futura, ABC...). Je me demandais où était passée ton infection Egdaccess, mais là je comprends... tu fais de multiples manips suggérées par de multiples bénévoles qui ne savent pas ce que tu fais au PC... Désolé, mais moi je suis incapable de bosser dans de telles conditions... J'ai l'impression de perdre mon temps, en plus de ne rien comprendre aux changements qui s'affichent dans tes logs. C'est dangeureux ce que tu fais là, car tu peux causer des dégâts à ta bécane.

 

Libre aux autres conseillers de poursuivre s'ils/elles le veulent, mais moi ça me sera impossible.

 

Bonne route.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...