virus : Trojan Horst

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

afideg, le vendredi 8 décembre 2006 à 11:30:57

Salut

Fais déjà ceci; ça avancera Marie

Imprime cette page

1°- Télécharge CCLEANER:
< < http://www.filehippo.com/download_ccleaner/ > >
Tutorial là : < http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >

2°- Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >

3°- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.

4°- Télécharge HijackThis version française ici :
< http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html >
ou là: < http://pchelpbordeaux.free.fr/logiciels.html >
Tu cliques là où montre la flèche :
< http://img166.imageshack.us/img166/1248/screenshot133rp9.gif >
< http://img84.imageshack.us/img84/4088/screenshot134tm5.gif >

La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer.
Le site fournit également un tutoriel très bien fait :
< http://pchelpbordeaux.free.fr/tuto.html >
tuto dynamique ici < http://pageperso.aol.fr/balltrap34/Hijenr.gif >
Une icône peut être créée sur le bureau si l'on coche la case.
Créer un raccourci
Rien ne vous interdit de créer un raccourci sur le bureau si vous envisager de vous en servir souvent.
Tuto : < http://perso.orange.fr/jesses/Docs/Bases/Raccourcis.htm >

Préviens quand tout est téléchargé

OK. Continue comme ceci :

Tu fermes Internet Explorer, tu te déconnectes complètement du NET ( voire même, débranche ton modem )

1°- Démarre ATF-Cleaner :
-double clic sur l’icône
- Puis sur « Exécuter » ;
- Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
- puis clic sur le bouton « Empty selected »
- et au message "Done Cleaning" sur Ok> Exit.
( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )

2°- Lance CCleaner ( tu as téléchargé la dernière version 1.35.424 )
Simplement:
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2 X )
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée.

3°- AVG Anti-Spyware
-Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
-Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
-Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
-Tu peux choisir le raccourci dans le menu « Démarrage »
-Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau.
-La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée.

4°- Redémarre le PC et reconnecte-le au Net

5°- Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse.

6°- Pour lancer HijackThis double-cliquez son icône qui est sur le bureau.
- puis sur « Do a system scan and save a logfile » = "faire un scan et sauvegarder le log "
- à la fin du scan un bloc-notes va s'ouvrir sur le bureau
- Tu fais copier(/coller) du contenu du rapport obtenu sur ton bureau.
( Ça s’appelle un log ; c'est la trace écrite de ce qu’un programme a fait et du résultat de son action.).

Tu fais (copier/)coller ce rapport sur ce forum ( là où tu nous écris )

à bientôt
d'ici là Marie sera revenue pour te suivre
Al.

Répondre à afideg

2

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

^^Marie^^, le vendredi 8 décembre 2006 à 11:32:14

Bonjour,

Dans un premier temps tu cliks sur ""alerter le modérateur"" pour changer le titre de ton topik.... J'aime pas trop, mais ce n'est pas trop grave.
Nous sommes une équipe de copains, donc laisser la voix à tous les helpers si je ne suis pas là.

Ensuite, Norton tu l'as acheté ????

Enfin fait un nettoyage complet de ton pc en suivant les directives qui suivent

Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
http://www.ccleaner.com/ccdownload.asp
Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :

http://www.ewido.net/en/download/

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Copie/colle le rapport

E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++
Certains ont l’air honnête, mais quand ils te serrent la main, tu as intérêt à recompter tes doigts.

Répondre à ^^Marie^^

3

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

maggy, le vendredi 8 décembre 2006 à 12:04:59

bonjour marie,

avant de suivre tes intructions pour effectuer 1 nettoyage complet de mon pc je voudrai savoir ce que tu veux dire par :

"Dans un premier temps tu cliks sur ""alerter le modérateur"" pour changer le titre de ton topik.... J'aime pas trop, mais ce n'est pas trop grave. "

je ne comprends pas: alerter le moderateur et changer le titre de ton topik

voilà, en attendant ta réponse, je me lance dans le boulot que tu viens de m'assigner

merci pour ton aide et excuses mon retard au démarrage mais je suis neuve en informatique

à bientot

Répondre à maggy

4

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

maggy, le vendredi 8 décembre 2006 à 15:51:03

voilà j'ai fait ce que tu m'as demandé ! ouf!! j'espère ne pas avoir fait de bétises bon enfin tu me diras s'il y a qq chose à refaire

avant toute chose, l'objet de mon appel de détresse portait initialement sur le virus "trojan horst" trouvé par Norton or Bitdéfender en trouve un autre apparemment nommé : "deepscan:generic Horst 993 e7175"

ça en fait 2 à éradiquer si je comprends bien.

bon voilà ce que tu m'as demandé. je vais envoyer les résultats séparément pour que ça te soit plus lisible
A+

1° ad aware :

Ad-Aware SE Build 1.06r1
Fichier journal créé le :vendredi 8 décembre 2006 12:08:29
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R136 04.12.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):19 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

08-12-2006 12:08:29 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Julien1\recent
Description : list of recently opened documents

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\mediaplayer\player\settings
Description : last save as directory used in jasc paint shop pro

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 552
ThreadCreationTime : 08-12-2006 07:55:22
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 616
ThreadCreationTime : 08-12-2006 07:55:24
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 640
ThreadCreationTime : 08-12-2006 07:55:26
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 684
ThreadCreationTime : 08-12-2006 07:55:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 696
ThreadCreationTime : 08-12-2006 07:55:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 844
ThreadCreationTime : 08-12-2006 07:55:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 924
ThreadCreationTime : 08-12-2006 07:55:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1020
ThreadCreationTime : 08-12-2006 07:55:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [incdsrv.exe]
FilePath : C:\Program Files\Ahead\InCD\
ProcessID : 1060
ThreadCreationTime : 08-12-2006 07:55:33
BasePriority : Normal
FileVersion : 4, 2, 2, 3
ProductVersion : 4, 2, 2, 3
ProductName : Ahead Software AG incdsrv
CompanyName : Ahead Software AG
FileDescription : incdsrv
InternalName : incdsrv
LegalCopyright : Copyright 1995-2004 Ahead Software AG and its licensors. All Rights Reserved.
LegalTrademarks : InCD is a trademark of Ahead Software AG
OriginalFilename : incdsrv.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1168
ThreadCreationTime : 08-12-2006 07:55:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1316
ThreadCreationTime : 08-12-2006 07:55:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1884
ThreadCreationTime : 08-12-2006 07:55:38
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:13 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 212
ThreadCreationTime : 08-12-2006 07:55:40
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:14 [ccevtmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 432
ThreadCreationTime : 08-12-2006 07:55:49
BasePriority : Normal
FileVersion : 1.03.4
ProductVersion : 1.03.4
ProductName : Event Manager
CompanyName : Symantec Corporation
FileDescription : Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:15 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 412
ThreadCreationTime : 08-12-2006 07:55:49
BasePriority : Normal
FileVersion : 5.0.05
ProductVersion : 5.0.05
ProductName : Avance Sound Manager
CompanyName : Avance Logic, Inc.
FileDescription : Avance Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2002 Avance Logic, Inc.
OriginalFilename : ALSMTray.exe
Comments : Avance AC97 Audio Sound Manager

#:16 [instan~1.exe]
FilePath : C:\PROGRA~1\TEXTBR~1.0\Bin\
ProcessID : 344
ThreadCreationTime : 08-12-2006 07:55:51
BasePriority : Normal

#:17 [hotkey.exe]
FilePath : C:\WINDOWS\Twain_32\FlatBed\
ProcessID : 332
ThreadCreationTime : 08-12-2006 07:55:51
BasePriority : Normal
FileVersion : 1,1,0,5
ProductVersion : 1,1,0,5
ProductName : OneTouchHotKey Application
CompanyName : Flatbed Electronics Ltd.
FileDescription : OneTouchHotKey MFC Application
InternalName : OneTouchHotKey
LegalCopyright : Copyright (C) 1999
OriginalFilename : HotKey.EXE

#:18 [ghosts~2.exe]
FilePath : C:\PROGRA~1\NORTON~1\NORTON~2\
ProcessID : 764
ThreadCreationTime : 08-12-2006 07:55:53
BasePriority : Normal
FileVersion : 2003.775
ProductVersion : 2003.775
ProductName : Norton Ghost Start Service
CompanyName : Symantec Corporation
FileDescription : Norton Ghost Start
InternalName : GhostStartService
LegalCopyright : Copyright (C) 1998-2002 Symantec Corp. All rights reserved.
OriginalFilename : GhostStartService.exe

#:19 [ghoststarttrayapp.exe]
FilePath : C:\Program Files\Norton SystemWorks\Norton Ghost\
ProcessID : 968
ThreadCreationTime : 08-12-2006 07:55:54
BasePriority : Normal
FileVersion : 2003.775
ProductVersion : 2003.775
ProductName : Norton Ghost Start
CompanyName : Symantec Corporation
FileDescription : Norton Ghost Start
InternalName : GhostStartTrayApp
LegalCopyright : Copyright (C) 1998-2002 Symantec Corp. All rights reserved.
OriginalFilename : GhostStartTrayApp.exe

#:20 [navapsvc.exe]
FilePath : C:\Program Files\Norton SystemWorks\Norton AntiVirus\
ProcessID : 992
ThreadCreationTime : 08-12-2006 07:55:55
BasePriority : Normal
FileVersion : 9.05.1015
ProductVersion : 9.05.1015
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:21 [ccapp.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1000
ThreadCreationTime : 08-12-2006 07:55:55
BasePriority : Normal
FileVersion : 1.08.01
ProductVersion : 1.08.01
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client CC App
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:22 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_06\bin\
ProcessID : 1012
ThreadCreationTime : 08-12-2006 07:55:56
BasePriority : Normal

#:23 [winampa.exe]
FilePath : C:\Program Files\Winamp\
ProcessID : 1100
ThreadCreationTime : 08-12-2006 07:55:56
BasePriority : Normal

#:24 [nprotect.exe]
FilePath : C:\Program Files\Norton SystemWorks\Norton Utilities\
ProcessID : 1248
ThreadCreationTime : 08-12-2006 07:55:56
BasePriority : Normal
FileVersion : 16.00.0.22
ProductVersion : 16.00.0.22
ProductName : Norton Utilities
CompanyName : Symantec Corporation
FileDescription : Norton Protection Status
InternalName : NPROTECT
LegalCopyright : Copyright (C) 2003 Symantec Corporation
LegalTrademarks : Norton Utilities
OriginalFilename : NPROTECT.EXE

#:25 [incd.exe]
FilePath : C:\Program Files\Ahead\InCD\
ProcessID : 1280
ThreadCreationTime : 08-12-2006 07:55:57
BasePriority : Normal
FileVersion : 4, 2, 2, 3
ProductVersion : 4, 2, 2, 3
ProductName : Ahead Software AG InCD
CompanyName : Ahead Software AG
FileDescription : InCD
InternalName : InCD
LegalCopyright : Copyright 1995-2004 Ahead Software AG and its licensors. All Rights Reserved.
LegalTrademarks : InCD is a trademark of Ahead Software AG
OriginalFilename : InCD.exe

#:26 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 904
ThreadCreationTime : 08-12-2006 07:55:57
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:27 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1408
ThreadCreationTime : 08-12-2006 07:55:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:28 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1508
ThreadCreationTime : 08-12-2006 07:56:01
BasePriority : Normal
FileVersion : 6.13.10.4072
ProductVersion : 6.13.10.4072
ProductName : NVIDIA Driver Helper Service, Version 40.72
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 40.72
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:29 [nkbmonitor.exe]
FilePath : C:\Program Files\Nikon\PictureProject\
ProcessID : 1536
ThreadCreationTime : 08-12-2006 07:56:02
BasePriority : Normal
FileVersion : 1, 0, 0, 3007
ProductVersion : 1, 0, 0
ProductName : PictureProject Monitor
CompanyName : Nikon Corporation
FileDescription : PictureProject Monitor
InternalName : NkbMonitor
LegalCopyright : Copyright (C) Nikon Corporation. 1998 - 2004
OriginalFilename : NKBMONITOR.EXE
Comments : PictureProject Monitor

#:30 [wincinemamgr.exe]
FilePath : C:\Common\Bin\
ProcessID : 1556
ThreadCreationTime : 08-12-2006 07:56:03
BasePriority : Normal
FileVersion : 1.8.1
ProductVersion : 1, 8, 1, 0
ProductName : WinCinema Manager for InterVideo WinCinema products
CompanyName : InterVideo Inc.
FileDescription : WinCinema Manager
InternalName : WinCinema Manager
LegalCopyright : Copyright 1999-2003 InterVideo, Inc. All rights reserved.
OriginalFilename : WinCinemaMgr.EXE

#:31 [scsiaccess.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1584
ThreadCreationTime : 08-12-2006 07:56:03
BasePriority : Normal

#:32 [nopdb.exe]
FilePath : C:\PROGRA~1\NORTON~1\SPEEDD~1\
ProcessID : 1744
ThreadCreationTime : 08-12-2006 07:56:06
BasePriority : Normal
FileVersion : 7.00.0.24
ProductVersion : 7.00.0.24
ProductName : Norton Speed Disk
CompanyName : Symantec Corporation
FileDescription : NOPDB
InternalName : NOPDB
LegalCopyright : Copyright (C) 2002
OriginalFilename : NOPDB.dll

#:33 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1800
ThreadCreationTime : 08-12-2006 07:56:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:34 [symwsc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\Security Center\
ProcessID : 1444
ThreadCreationTime : 08-12-2006 07:56:16
BasePriority : Normal
FileVersion : 2005.1.2.20
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center Service
InternalName : SymWSC.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymWSC.exe

#:35 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3120
ThreadCreationTime : 08-12-2006 07:56:37
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:36 [avgas.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 256
ThreadCreationTime : 08-12-2006 10:47:42
BasePriority : Normal
FileVersion : 7, 5, 0, 50
ProductVersion : 7, 5, 0, 50
ProductName : AVG Anti-Spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
OriginalFilename : avgas.exe

#:37 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3844
ThreadCreationTime : 08-12-2006 11:06:19
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:38 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 468
ThreadCreationTime : 08-12-2006 11:06:52
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19

Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19

Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19

Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19

Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19

Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19

12:22:44 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:14:14.562
Objets analysés :174322
Objets identifiés :0
Objets ignorés :0
Nouv. obj. critiques :0

Ad-Aware SE Build 1.06r1
Fichier journal créé le :vendredi 8 décembre 2006 12:08:29
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R136 04.12.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):19 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

08-12-2006 12:08:29 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Julien1\recent
Description : list of recently opened documents

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\mediaplayer\player\settings
Description : last save as directory used in jasc paint shop pro

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 552
ThreadCreationTime : 08-12-2006 07:55:22
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 616
ThreadCreationTime : 08-12-2006 07:55:24
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 640
ThreadCreationTime : 08-12-2006 07:55:26
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 684
ThreadCreationTime : 08-12-2006 07:55:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 696
ThreadCreationTime : 08-12-2006 07:55:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 844
ThreadCreationTime : 08-12-2006 07:55:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 924
ThreadCreationTime : 08-12-2006 07:55:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1020
ThreadCreationTime : 08-12-2006 07:55:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [incdsrv.exe]
FilePath : C:\Program Files\Ahead\InCD\
ProcessID : 1060
ThreadCreationTime : 08-12-2006 07:55:33
BasePriority : Normal
FileVersion : 4, 2, 2, 3
ProductVersion : 4, 2, 2, 3
ProductName : Ahead Software AG incdsrv
CompanyName : Ahead Software AG
FileDescription : incdsrv
InternalName : incdsrv
LegalCopyright : Copyright 1995-2004 Ahead Software AG and its licensors. All Rights Reserved.
LegalTrademarks : InCD is a trademark of Ahead Software AG
OriginalFilename : incdsrv.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1168
ThreadCreationTime : 08-12-2006 07:55:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1316
ThreadCreationTime : 08-12-2006 07:55:35
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1884
ThreadCreationTime : 08-12-2006 07:55:38
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:13 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 212
ThreadCreationTime : 08-12-2006 07:55:40
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:14 [ccevtmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 432
ThreadCreationTime : 08-12-2006 07:55:49
BasePriority : Normal
FileVersion : 1.03.4
ProductVersion : 1.03.4
ProductName : Event Manager
CompanyName : Symantec Corporation
FileDescription : Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:15 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 412
ThreadCreationTime : 08-12-2006 07:55:49
BasePriority : Normal
FileVersion : 5.0.05
ProductVersion : 5.0.05
ProductName : Avance Sound Manager
CompanyName : Avance Logic, Inc.
FileDescription : Avance Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2002 Avance Logic, Inc.
OriginalFilename : ALSMTray.exe
Comments : Avance AC97 Audio Sound Manager

#:16 [instan~1.exe]
FilePath : C:\PROGRA~1\TEXTBR~1.0\Bin\
ProcessID : 344
ThreadCreationTime : 08-12-2006 07:55:51
BasePriority : Normal

#:17 [hotkey.exe]
FilePath : C:\WINDOWS\Twain_32\FlatBed\
ProcessID : 332
ThreadCreationTime : 08-12-2006 07:55:51
BasePriority : Normal
FileVersion : 1,1,0,5
ProductVersion : 1,1,0,5
ProductName : OneTouchHotKey Application
CompanyName : Flatbed Electronics Ltd.
FileDescription : OneTouchHotKey MFC Application
InternalName : OneTouchHotKey
LegalCopyright : Copyright (C) 1999
OriginalFilename : HotKey.EXE

#:18 [ghosts~2.exe]
FilePath : C:\PROGRA~1\NORTON~1\NORTON~2\
ProcessID : 764
ThreadCreationTime : 08-12-2006 07:55:53
BasePriority : Normal
FileVersion : 2003.775
ProductVersion : 2003.775
ProductName : Norton Ghost Start Service
CompanyName : Symantec Corporation
FileDescription : Norton Ghost Start
InternalName : GhostStartService
LegalCopyright : Copyright (C) 1998-2002 Symantec Corp. All rights reserved.
OriginalFilename : GhostStartService.exe

#:19 [ghoststarttrayapp.exe]
FilePath : C:\Program Files\Norton SystemWorks\Norton Ghost\
ProcessID : 968
ThreadCreationTime : 08-12-2006 07:55:54
BasePriority : Normal
FileVersion : 2003.775
ProductVersion : 2003.775
ProductName : Norton Ghost Start
CompanyName : Symantec Corporation
FileDescription : Norton Ghost Start
InternalName : GhostStartTrayApp
LegalCopyright : Copyright (C) 1998-2002 Symantec Corp. All rights reserved.
OriginalFilename : GhostStartTrayApp.exe

#:20 [navapsvc.exe]
FilePath : C:\Program Files\Norton SystemWorks\Norton AntiVirus\
ProcessID : 992
ThreadCreationTime : 08-12-2006 07:55:55
BasePriority : Normal
FileVersion : 9.05.1015
ProductVersion : 9.05.1015
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:21 [ccapp.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1000
ThreadCreationTime : 08-12-2006 07:55:55
BasePriority : Normal
FileVersion : 1.08.01
ProductVersion : 1.08.01
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client CC App
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:22 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_06\bin\
ProcessID : 1012
ThreadCreationTime : 08-12-2006 07:55:56
BasePriority : Normal

#:23 [winampa.exe]
FilePath : C:\Program Files\Winamp\
ProcessID : 1100
ThreadCreationTime : 08-12-2006 07:55:56
BasePriority : Normal

#:24 [nprotect.exe]
FilePath : C:\Program Files\Norton SystemWorks\Norton Utilities\
ProcessID : 1248
ThreadCreationTime : 08-12-2006 07:55:56
BasePriority : Normal
FileVersion : 16.00.0.22
ProductVersion : 16.00.0.22
ProductName : Norton Utilities
CompanyName : Symantec Corporation
FileDescription : Norton Protection Status
InternalName : NPROTECT
LegalCopyright : Copyright (C) 2003 Symantec Corporation
LegalTrademarks : Norton Utilities
OriginalFilename : NPROTECT.EXE

#:25 [incd.exe]
FilePath : C:\Program Files\Ahead\InCD\
ProcessID : 1280
ThreadCreationTime : 08-12-2006 07:55:57
BasePriority : Normal
FileVersion : 4, 2, 2, 3
ProductVersion : 4, 2, 2, 3
ProductName : Ahead Software AG InCD
CompanyName : Ahead Software AG
FileDescription : InCD
InternalName : InCD
LegalCopyright : Copyright 1995-2004 Ahead Software AG and its licensors. All Rights Reserved.
LegalTrademarks : InCD is a trademark of Ahead Software AG
OriginalFilename : InCD.exe

#:26 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 904
ThreadCreationTime : 08-12-2006 07:55:57
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:27 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1408
ThreadCreationTime : 08-12-2006 07:55:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:28 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1508
ThreadCreationTime : 08-12-2006 07:56:01
BasePriority : Normal
FileVersion : 6.13.10.4072
ProductVersion : 6.13.10.4072
ProductName : NVIDIA Driver Helper Service, Version 40.72
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 40.72
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:29 [nkbmonitor.exe]
FilePath : C:\Program Files\Nikon\PictureProject\
ProcessID : 1536
ThreadCreationTime : 08-12-2006 07:56:02
BasePriority : Normal
FileVersion : 1, 0, 0, 3007
ProductVersion : 1, 0, 0
ProductName : PictureProject Monitor
CompanyName : Nikon Corporation
FileDescription : PictureProject Monitor
InternalName : NkbMonitor
LegalCopyright : Copyright (C) Nikon Corporation. 1998 - 2004
OriginalFilename : NKBMONITOR.EXE
Comments : PictureProject Monitor

#:30 [wincinemamgr.exe]
FilePath : C:\Common\Bin\
ProcessID : 1556
ThreadCreationTime : 08-12-2006 07:56:03
BasePriority : Normal
FileVersion : 1.8.1
ProductVersion : 1, 8, 1, 0
ProductName : WinCinema Manager for InterVideo WinCinema products
CompanyName : InterVideo Inc.
FileDescription : WinCinema Manager
InternalName : WinCinema Manager
LegalCopyright : Copyright 1999-2003 InterVideo, Inc. All rights reserved.
OriginalFilename : WinCinemaMgr.EXE

#:31 [scsiaccess.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1584
ThreadCreationTime : 08-12-2006 07:56:03
BasePriority : Normal

#:32 [nopdb.exe]
FilePath : C:\PROGRA~1\NORTON~1\SPEEDD~1\
ProcessID : 1744
ThreadCreationTime : 08-12-2006 07:56:06
BasePriority : Normal
FileVersion : 7.00.0.24
ProductVersion : 7.00.0.24
ProductName : Norton Speed Disk
CompanyName : Symantec Corporation
FileDescription : NOPDB
InternalName : NOPDB
LegalCopyright : Copyright (C) 2002
OriginalFilename : NOPDB.dll

#:33 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1800
ThreadCreationTime : 08-12-2006 07:56:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:34 [symwsc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\Security Center\
ProcessID : 1444
ThreadCreationTime : 08-12-2006 07:56:16
BasePriority : Normal
FileVersion : 2005.1.2.20
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center Service
InternalName : SymWSC.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymWSC.exe

#:35 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3120
ThreadCreationTime : 08-12-2006 07:56:37
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:36 [avgas.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 256
ThreadCreationTime : 08-12-2006 10:47:42
BasePriority : Normal
FileVersion : 7, 5, 0, 50
ProductVersion : 7, 5, 0, 50
ProductName : AVG Anti-Spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
OriginalFilename : avgas.exe

#:37 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3844
ThreadCreationTime : 08-12-2006 11:06:19
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:38 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 468
ThreadCreationTime : 08-12-2006 11:06:52
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19

Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19

Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19

Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19

Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19

Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19

12:22:44 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:14:14.562
Objets analysés :174322
Objets identifiés :0
Objets ignorés :0
Nouv. obj. critiques :0

Ad-Aware SE Build 1.06r1
Fichier journal créé le :vendredi 8 décembre 2006 12:08:29
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R136 04.12.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):19 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

08-12-2006 12:08:29 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Julien1\recent
Description : list of recently opened documents

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\mediaplayer\player\settings
Description : last save as directory used in jasc paint shop pro

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant

MRU List Objet reconnu !
Emplacement : : S-1-5-21-789336058-1078081533-839522115-1004\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using

Répondre à maggy

5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

maggy, le vendredi 8 décembre 2006 à 15:53:02

2° voici les résultats de spybot :

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-05-31 Update.exe (1.4.0.0)
2005-10-21 unins000.exe (51.41.0.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-02-06 advcheck.dll (1.0.2.0)
2006-02-20 Tools.dll (2.0.0.2)
2006-12-01 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-12-01 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-12-01 Includes\Trojans.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-10-20 Includes\PUPS.sbi (*)
2006-12-01 Includes\TrojansC.sbi (*)
2006-12-01 Includes\SpybotsC.sbi (*)
2006-12-01 Includes\SecurityC.sbi (*)
2006-12-01 Includes\PUPSC.sbi (*)
2006-12-01 Includes\MalwareC.sbi (*)
2006-12-01 Includes\KeyloggersC.sbi (*)
2006-12-01 Includes\HijackersC.sbi (*)
2006-12-01 Includes\DialerC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)

Répondre à maggy

6

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

maggy, le vendredi 8 décembre 2006 à 15:56:08

au tour de CC cleaner :

ANALYSE COMPLETE - (37.564 secs)
------------------------------------------------------------------------------------------
413.5MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 529) 18.7MB
C:\Documents and Settings\Julien1\Cookies\julien1@free[1].txt 727 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@free[2].txt 539 bytes
C:\Documents and Settings\Julien1\Cookies\_ULIEN~3.TXT 666 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@rad.microsoft[2].txt 740 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@microsoft[2].txt 266 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@m.webtrends[2].txt 187 bytes
C:\Documents and Settings\Julien1\Cookies\_U4BE8~1.TXT 436 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@support.microsoft[2].txt 437 bytes
C:\Documents and Settings\Julien1\Cookies\_U4D03~1.TXT 102 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@rad.msn[2].txt 720 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@msnservices.112.2o7[1].txt 126 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@msnportal.112.2o7[1].txt 125 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@iapref.orange[1].txt 97 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@cgi-bin[2].txt 213 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@multimania.lycos[2].txt 82 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@moneycentral.msn[1].txt 167 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@msn[2].txt 93 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@support.microsoft[1].txt 261 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@atwola[1].txt 98 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@aol[2].txt 92 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@microsoft[1].txt 127 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.commentcamarche[2].txt 114 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@m1.webstats4u[1].txt 96 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@ad.yourmedia[1].txt 130 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@asia[1].txt 329 bytes
C:\Documents and Settings\Julien1\Cookies\_U7524~1.TXT 388 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@astrocenter[2].txt 523 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.jaquette-online[2].txt 116 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.maligne.francetelecom[1].txt 86 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.odysia[1].txt 89 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.opodo[1].txt 105 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@opodo[1].txt 248 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@ww2.opodo[1].txt 99 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@opodo.122.2o7[1].txt 114 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@cert[1].txt 82 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@loc1.hitsprocessor[1].txt 285 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@loc1.hitsprocessor[2].txt 413 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.wirtualnafrancja[1].txt 1.46KB
C:\Documents and Settings\Julien1\Cookies\julien1@wirtualnafrancja[2].txt 1.03KB
C:\Documents and Settings\Julien1\Cookies\julien1@voyages-sncf[2].txt 700 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@expedia.voyages-sncf[1].txt 98 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@dynamic[2].txt 90 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@aol[1].txt 92 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@my.screenname.aol[1].txt 323 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.milletelechargements[2].txt 454 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@netcourrier[1].txt 133 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@adv.surinter[1].txt 339 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@screenname.aol[2].txt 168 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.aol[2].txt 68 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@mail.inbp[2].txt 353 bytes
C:\Documents and Settings\Julien1\Cookies\_U50B9~1.TXT 86 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.divx[1].txt 100 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@telecharger.01net[2].txt 166 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@sea2fd.sea2.hotmail.msn[1].txt 85 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@fr.match[1].txt 116 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@search.msn[1].txt 318 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@msnfr.match[1].txt 324 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.msn[1].txt 243 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.maxxiweb[2].txt 168 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.incredifind[2].txt 102 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@images.zdnet[1].txt 104 bytes
C:\Documents and Settings\Julien1\Cookies\_U4292~1.TXT 326 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@windowsmedia[2].txt 202 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.firstwebcasino[2].txt 110 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@secure.easyrent[2].txt 164 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.easycoloc[1].txt 85 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.maporama[1].txt 248 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@ebay[1].txt 289 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.annuaire.laposte[1].txt 197 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@divertissements.msn[1].txt 95 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@pubs.mgn[1].txt 96 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.lastminute[2].txt 161 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@distrigame[2].txt 664 bytes
C:\Documents and Settings\Julien1\Cookies\_U4799~1.TXT 102 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@www.fr.lastminute[2].txt 194 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@voyages.kelkoo[1].txt 95 bytes
C:\Documents and Settings\Julien1\Cookies\julien1@distrigame[1].txt 665 bytes
C:\Documents and Settings\Julien1\Cooki

Virus : Trojan Horst