Zango, euniverse, sirsearch, whenu qu'est-ce ?

Modérateur: Modérateurs et Modératrices

Zango, euniverse, sirsearch, whenu qu'est-ce ?

Messagede ag56 » 14 Mai 2005, 22:10

:) Bonjour.
Je suis sous windows XP familiale Sp2.
Après analyse ad-aware voilà le résultat et je ne sais pas quoi faire avec tout ça. Merci par avance.
ArchiveData(auto-quarantine- 2005-05-14 16-41-19.bckp)
Referencefile : SE1R45 13.05.2005
======================================================

ZANGO
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Processus : C:\Program Files\Zango\saap.exe
obj[134]=Valeur de registre : Software\Microsoft\Windows\CurrentVersion\Run "saap"
obj[136]=Dossier : C:\Program Files\Zango
obj[158]=Fichier : c:\program files\zango\saap.exe
obj[166]=Fichier : C:\Program Files\zango\saap.log
obj[167]=Fichier : C:\Program Files\zango\saapau.dat
obj[168]=Fichier : C:\Program Files\zango\saap_gdf.dat
obj[169]=Fichier : C:\Program Files\zango\saap_kyf.dat

EUNIVERSE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[1]=Clé de registre : bho.eunivbho
obj[2]=Valeur de registre : bho.eunivbho ""
obj[3]=Clé de registre : bho.eunivbho.1
obj[4]=Valeur de registre : bho.eunivbho.1 ""
obj[5]=Clé de registre : clsid\{269b6797-664e-48aa-b283-b012bdf6e525}
obj[6]=Valeur de registre : clsid\{269b6797-664e-48aa-b283-b012bdf6e525} ""
obj[7]=Clé de registre : interface\{8b8f6968-2f24-41e3-b653-e9613226f14d}
obj[8]=Valeur de registre : interface\{8b8f6968-2f24-41e3-b653-e9613226f14d} ""
obj[9]=Clé de registre : typelib\{de289bfa-737b-4abb-a4ec-f8753551b875}
obj[20]=Clé de registre : software\microsoft\windows\currentversion\explorer\browser helper objects\{269b6797-664e-48aa-b283-b012bdf6e525}
obj[21]=Valeur de registre : software\microsoft\windows\currentversion\explorer\browser helper objects\{269b6797-664e-48aa-b283-b012bdf6e525} ""
obj[125]=Valeur de registre : S-1-5-21-2016545316-120460879-2443126473-1005\software\microsoft\internet explorer\urlsearchhooks "{269B6797-664E-48AA-B283-B012BDF6E525}"
obj[130]=Clé de registre : pwrsqsim.PWRSQSIM
obj[131]=Valeur de registre : pwrsqsim.PWRSQSIM ""
obj[137]=Clé de registre : software\visicom media
obj[138]=Clé de registre : software\euniverse
obj[139]=Dossier : C:\Program Files\Dynamic Toolbar
obj[140]=Dossier : C:\Program Files\IncrediFind
obj[141]=Dossier : C:\Program Files\incredifind\BHO
obj[142]=Dossier : C:\Program Files\PowerSearch
obj[143]=Dossier : C:\Program Files\powersearch\Toolbar
obj[160]=Fichier : C:\Program Files\IncrediFind\BHO\BHO.dll
obj[161]=Fichier : C:\Program Files\PowerSearch\Toolbar\pwrsqsim.dll
obj[170]=Fichier : C:\Program Files\incredifind\bho\IncrediFindUninstall.exe
obj[171]=Fichier : C:\Program Files\incredifind\bho\tipb.exe
obj[172]=Fichier : C:\Program Files\powersearch\toolbar\tipb.exe
obj[173]=Fichier : c:\temp\eUnivBHOLog.tmp

SIRSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[10]=Clé de registre : clsid\{4e7bd74f-2b8d-469e-dff7-ec7da787ad2d}
obj[11]=Valeur de registre : clsid\{4e7bd74f-2b8d-469e-dff7-ec7da787ad2d} ""
obj[127]=Valeur de registre : software\microsoft\internet explorer\toolbar "{4e7bd74f-2b8d-469e-dff7-ec7da787ad2d}"

WHENU
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[12]=Clé de registre : clsid\{763bd795-24ae-44d7-82d8-f9a1ee799729}
obj[13]=Clé de registre : clsid\{ba2325ed-f9eb-4830-8fce-0bc35b16969b}
obj[14]=Valeur de registre : clsid\{ba2325ed-f9eb-4830-8fce-0bc35b16969b} ""
obj[15]=Clé de registre : wuse.1
obj[16]=Valeur de registre : wuse.1 "WUSE_Id"
obj[17]=Clé de registre : wusn.1
obj[18]=Valeur de registre : wusn.1 "WUSN_Id"
obj[19]=Clé de registre : S-1-5-21-2016545316-120460879-2443126473-1005\software\whenu
obj[22]=Clé de registre : software\microsoft\windows\currentversion\explorer\browser helper objects\{ba2325ed-f9eb-4830-8fce-0bc35b16969b}
obj[23]=Clé de registre : software\microsoft\windows\currentversion\uninstall\clocksync
obj[24]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\clocksync "DisplayIcon"
obj[25]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\clocksync "DisplayName"
obj[26]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\clocksync "DisplayVersion"
obj[27]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\clocksync "HelpLink"
obj[28]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\clocksync "Publisher"
obj[29]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\clocksync "UninstallString"
obj[30]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\clocksync "UrlInfoAbout"
obj[31]=Clé de registre : software\microsoft\windows\currentversion\uninstall\weathercast
obj[32]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\weathercast "DisplayIcon"
obj[33]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\weathercast "DisplayName"
obj[34]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\weathercast "DisplayVersion"
obj[35]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\weathercast "HelpLink"
obj[36]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\weathercast "Publisher"
obj[37]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\weathercast "UninstallString"
obj[38]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\weathercast "UrlInfoAbout"
obj[39]=Clé de registre : software\microsoft\windows\currentversion\uninstall\whenusavemsg
obj[40]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\whenusavemsg "DisplayName"
obj[41]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\whenusavemsg "DisplayIcon"
obj[42]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\whenusavemsg "DisplayVersion"
obj[43]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\whenusavemsg "HelpLink"
obj[44]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\whenusavemsg "UrlInfoAbout"
obj[45]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\whenusavemsg "Publisher"
obj[46]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\whenusavemsg "UninstallString"
obj[47]=Clé de registre : software\microsoft\windows\currentversion\uninstall\whenusearch
obj[48]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\whenusearch "DisplayIcon"
obj[49]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\whenusearch "DisplayName"
obj[50]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\whenusearch "DisplayVersion"
obj[51]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\whenusearch "HelpLink"
obj[52]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\whenusearch "Publisher"
obj[53]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\whenusearch "UninstallString"
obj[54]=Valeur de registre : software\microsoft\windows\currentversion\uninstall\whenusearch "UrlInfoAbout"
obj[55]=Clé de registre : software\whenusave
obj[56]=Valeur de registre : software\whenusave "db_script_update"
obj[57]=Valeur de registre : software\whenusave "InstallDir"
obj[58]=Valeur de registre : software\whenusave "pats_url"
obj[59]=Valeur de registre : software\whenusave "pat_chunks_url"
obj[60]=Valeur de registre : software\whenusave "script_url"
obj[61]=Valeur de registre : software\whenusave "update_url"
obj[62]=Valeur de registre : software\whenusave "ver_url"
obj[63]=Valeur de registre : software\whenusave "extra_url"
obj[64]=Valeur de registre : software\whenusave "extraver_url"
obj[65]=Valeur de registre : software\whenusave "ziptomsa_url"
obj[66]=Valeur de registre : software\whenusave "InstallTime"
obj[67]=Valeur de registre : software\whenusave "LastPartner"
obj[68]=Valeur de registre : software\whenusave "zip"
obj[69]=Valeur de registre : software\whenusave "TotalPartner"
obj[70]=Valeur de registre : software\whenusave "newuser_rs"
obj[71]=Valeur de registre : software\whenusave "Partner"
obj[72]=Valeur de registre : software\whenusave "PartnerB"
obj[73]=Valeur de registre : software\whenusave "PartnerDesc"
obj[74]=Valeur de registre : software\whenusave "FullDBTime"
obj[75]=Valeur de registre : software\whenusave "HeartbeatTime"
obj[76]=Valeur de registre : software\whenusave "brandskin_url"
obj[77]=Valeur de registre : software\whenusave "brandstrip_rs"
obj[78]=Valeur de registre : software\whenusave "brandstrip_url"
obj[79]=Valeur de registre : software\whenusave "himp_url"
obj[80]=Valeur de registre : software\whenusave "iptomsa_url"
obj[81]=Valeur de registre : software\whenusave "maxPopups_rs"
obj[82]=Valeur de registre : software\whenusave "timedDBUpdate_rs"
obj[83]=Valeur de registre : software\whenusave "uninstalltag_rs"
obj[84]=Valeur de registre : software\whenusave "db_stamp_rs"
obj[85]=Valeur de registre : software\whenusave "db_server_update"
obj[86]=Valeur de registre : software\whenusave "MSA"
obj[87]=Valeur de registre : software\whenusave "TotalPopup"
obj[88]=Valeur de registre : software\whenusave "db_local_update"
obj[89]=Valeur de registre : software\whenusave "Version"
obj[90]=Valeur de registre : software\whenusave "UpdateTime"
obj[91]=Valeur de registre : software\whenusave "src_url"
obj[92]=Valeur de registre : software\whenusave "IPToMsaTime_rs"
obj[93]=Valeur de registre : software\whenusave "bstat_rs"
obj[94]=Valeur de registre : software\whenusave "UrlChangeCount"
obj[95]=Valeur de registre : software\whenusave "db_fail_cnt"
obj[96]=Clé de registre : software\whenusearch
obj[97]=Valeur de registre : software\whenusearch "InstallDir"
obj[98]=Valeur de registre : software\whenusearch "Version"
obj[99]=Valeur de registre : software\whenusearch "pats_url"
obj[100]=Valeur de registre : software\whenusearch "pat_chunks_url"
obj[101]=Valeur de registre : software\whenusearch "update_url"
obj[102]=Valeur de registre : software\whenusearch "ziptomsa_url"
obj[103]=Valeur de registre : software\whenusearch "iptomsa_url"
obj[104]=Valeur de registre : software\whenusearch "coupondataurl"
obj[105]=Valeur de registre : software\whenusearch "InstallTime"
obj[106]=Valeur de registre : software\whenusearch "zip"
obj[107]=Valeur de registre : software\whenusearch "newuser_rs"
obj[108]=Valeur de registre : software\whenusearch "startTime_rs"
obj[109]=Valeur de registre : software\whenusearch "db_script_update"
obj[110]=Valeur de registre : software\whenusearch "flagCR_rs"
obj[111]=Valeur de registre : software\whenusearch "readingTime_rs"
obj[112]=Valeur de registre : software\whenusearch "script_url"
obj[113]=Valeur de registre : software\whenusearch "searchdataurl"
obj[114]=Valeur de registre : software\whenusearch "showSplash"
obj[115]=Valeur de registre : software\whenusearch "uiupdate_url"
obj[116]=Valeur de registre : software\whenusearch "db_stamp_rs"
obj[117]=Valeur de registre : software\whenusearch "db_server_update"
obj[118]=Valeur de registre : software\whenusearch "IPToMsaTime_rs"
obj[119]=Valeur de registre : software\whenusearch "MSA"
obj[120]=Valeur de registre : software\whenusearch "HeartbeatTime"
obj[121]=Valeur de registre : software\whenusearch "sliderThemes"
obj[122]=Valeur de registre : software\whenusearch "themesSliderBgAlt"
obj[123]=Valeur de registre : software\whenusearch "themesSliderBgPulse"
obj[124]=Valeur de registre : software\whenusearch "db_fail_cnt"
obj[126]=Valeur de registre : S-1-5-21-2016545316-120460879-2443126473-1005\software\microsoft\windows\currentversion\run "WeatherCast"
obj[129]=Valeur de registre : software\microsoft\windows\currentversion\run "WhenUSave"
obj[132]=Valeur de registre : Software\Microsoft\Windows\CurrentVersion\Run "WeatherCast"
obj[133]=Valeur de registre : Software\Microsoft\Windows\CurrentVersion\Run "ClockSync"
obj[144]=Valeur de registre : software\microsoft\windows\currentversion\run "WhenUSearch"
obj[145]=Valeur de registre : software\microsoft\windows\currentversion\run "WhenUSearchWHSE"
obj[146]=Dossier : C:\Program Files\ClockSync
obj[147]=Dossier : C:\Program Files\Save
obj[148]=Dossier : C:\Program Files\WeatherCast
obj[149]=Dossier : C:\Program Files\WhenUSearch
obj[150]=Dossier : C:\Program Files\whenusearch\Content
obj[151]=Dossier : C:\Program Files\whenusearch\content\images
obj[152]=Dossier : C:\Documents and Settings\Brulé\Menu Démarrer\Programmes\ClockSync
obj[153]=Dossier : C:\Documents and Settings\Brulé\Menu Démarrer\Programmes\WeatherCast
obj[154]=Dossier : C:\Documents and Settings\Brulé\Menu Démarrer\Programmes\WhenU
obj[155]=Dossier : C:\Documents and Settings\Brulé\Menu Démarrer\Programmes\WhenUSearch
obj[156]=Fichier : c:\program files\weathercast\weather.exe
obj[157]=Fichier : c:\program files\clocksync\sync.exe
obj[159]=Fichier : C:\Program Files\ClockSync\Uninst.exe
obj[162]=Fichier : C:\Program Files\Save\Save.exe
obj[163]=Fichier : C:\Program Files\Save\SaveUninst.exe
obj[164]=Fichier : C:\Program Files\WhenUSearch\search.dll
obj[174]=Fichier : C:\Program Files\save\ReadMe.txt
obj[175]=Fichier : C:\Program Files\save\save.db
obj[176]=Fichier : C:\Program Files\save\save.htm
obj[177]=Fichier : C:\Program Files\save\store.db
obj[178]=Fichier : C:\Program Files\weathercast\Uninst.exe
obj[179]=Fichier : C:\Program Files\whenusearch\search.db
obj[180]=Fichier : C:\Program Files\whenusearch\Search.exe
obj[181]=Fichier : C:\Program Files\whenusearch\search.htm
obj[182]=Fichier : C:\Program Files\whenusearch\store.db
obj[183]=Fichier : C:\Program Files\whenusearch\whse.exe
obj[184]=Fichier : C:\Program Files\whenusearch\content\categories.html
obj[185]=Fichier : C:\Program Files\whenusearch\content\categories_loading.html
obj[186]=Fichier : C:\Program Files\whenusearch\content\foo.html
obj[187]=Fichier : C:\Program Files\whenusearch\content\index.htm
obj[188]=Fichier : C:\Program Files\whenusearch\content\instructions.html
obj[189]=Fichier : C:\Program Files\whenusearch\content\loading.html
obj[190]=Fichier : C:\Program Files\whenusearch\content\menu_main.html
obj[191]=Fichier : C:\Program Files\whenusearch\content\menu_pbandit.html
obj[192]=Fichier : C:\Program Files\whenusearch\content\message.html
obj[193]=Fichier : C:\Program Files\whenusearch\content\min.html
obj[194]=Fichier : C:\Program Files\whenusearch\content\more.html
obj[195]=Fichier : C:\Program Files\whenusearch\content\movement.js
obj[196]=Fichier : C:\Program Files\whenusearch\content\newresults.html
obj[197]=Fichier : C:\Program Files\whenusearch\content\notyet.html
obj[198]=Fichier : C:\Program Files\whenusearch\content\open_browser.html
obj[199]=Fichier : C:\Program Files\whenusearch\content\open_shopping.html
obj[200]=Fichier : C:\Program Files\whenusearch\content\personals.html
obj[201]=Fichier : C:\Program Files\whenusearch\content\quick_coupon.html
obj[202]=Fichier : C:\Program Files\whenusearch\content\quick_instructions.html
obj[203]=Fichier : C:\Program Files\whenusearch\content\quick_search.html
obj[204]=Fichier : C:\Program Files\whenusearch\content\quick_tutorial.html
obj[205]=Fichier : C:\Program Files\whenusearch\content\right.html
obj[206]=Fichier : C:\Program Files\whenusearch\content\splash.html
obj[207]=Fichier : C:\Program Files\whenusearch\content\stores.html
obj[208]=Fichier : C:\Program Files\whenusearch\content\stores_loading.html
obj[209]=Fichier : C:\Program Files\whenusearch\content\ui.cfg
obj[210]=Fichier : C:\Program Files\whenusearch\content\uninst.ico
obj[211]=Fichier : C:\Program Files\whenusearch\content\images\arrow_down.gif
obj[212]=Fichier : C:\Program Files\whenusearch\content\images\arrow_down_on.gif
obj[213]=Fichier : C:\Program Files\whenusearch\content\images\arrow_right.gif
obj[214]=Fichier : C:\Program Files\whenusearch\content\images\arrow_right_on.gif
obj[215]=Fichier : C:\Program Files\whenusearch\content\images\button_go.gif
obj[216]=Fichier : C:\Program Files\whenusearch\content\images\button_go_down.gif
obj[217]=Fichier : C:\Program Files\whenusearch\content\images\button_go_on.gif
obj[218]=Fichier : C:\Program Files\whenusearch\content\images\button_pop.gif
obj[219]=Fichier : C:\Program Files\whenusearch\content\images\button_pop_ups_allowed.gif
obj[220]=Fichier : C:\Program Files\whenusearch\content\images\button_pop_ups_blocked.gif
obj[221]=Fichier : C:\Program Files\whenusearch\content\images\button_pop_ups_blocked_down.gif
obj[222]=Fichier : C:\Program Files\whenusearch\content\images\button_pop_ups_blocked_on.gif
obj[223]=Fichier : C:\Program Files\whenusearch\content\images\button_search_down.gif
obj[224]=Fichier : C:\Program Files\whenusearch\content\images\button_search_off.gif
obj[225]=Fichier : C:\Program Files\whenusearch\content\images\button_search_on.gif
obj[226]=Fichier : C:\Program Files\whenusearch\content\images\button_search_sm_down.gif
obj[227]=Fichier : C:\Program Files\whenusearch\content\images\button_search_sm_off.gif
obj[228]=Fichier : C:\Program Files\whenusearch\content\images\button_search_sm_on.gif
obj[229]=Fichier : C:\Program Files\whenusearch\content\images\button_specials.gif
obj[230]=Fichier : C:\Program Files\whenusearch\content\images\button_specials_down.gif
obj[231]=Fichier : C:\Program Files\whenusearch\content\images\button_specials_on.gif
obj[232]=Fichier : C:\Program Files\whenusearch\content\images\corner_bottom_left.gif
obj[233]=Fichier : C:\Program Files\whenusearch\content\images\corner_top_left.gif
obj[234]=Fichier : C:\Program Files\whenusearch\content\images\coupon_cart.gif
obj[235]=Fichier : C:\Program Files\whenusearch\content\images\coupon_star.gif
obj[236]=Fichier : C:\Program Files\whenusearch\content\images\divider.gif
obj[237]=Fichier : C:\Program Files\whenusearch\content\images\dollar_icon.gif
obj[238]=Fichier : C:\Program Files\whenusearch\content\images\dollar_icon2.gif
obj[239]=Fichier : C:\Program Files\whenusearch\content\images\dollar_icon_on.gif
obj[240]=Fichier : C:\Program Files\whenusearch\content\images\dot_orange.gif
obj[241]=Fichier : C:\Program Files\whenusearch\content\images\down_state.gif
obj[242]=Fichier : C:\Program Files\whenusearch\content\images\foo_bw.gif
obj[243]=Fichier : C:\Program Files\whenusearch\content\images\icon_about.gif
obj[244]=Fichier : C:\Program Files\whenusearch\content\images\icon_browser.gif
obj[245]=Fichier : C:\Program Files\whenusearch\content\images\icon_close.gif
obj[246]=Fichier : C:\Program Files\whenusearch\content\images\icon_dollar.gif
obj[247]=Fichier : C:\Program Files\whenusearch\content\images\icon_email.gif
obj[248]=Fichier : C:\Program Files\whenusearch\content\images\icon_games.gif
obj[249]=Fichier : C:\Program Files\whenusearch\content\images\icon_games_lg.gif
obj[250]=Fichier : C:\Program Files\whenusearch\content\images\icon_help.gif
obj[251]=Fichier : C:\Program Files\whenusearch\content\images\icon_ie.gif
obj[252]=Fichier : C:\Program Files\whenusearch\content\images\icon_im.gif
obj[253]=Fichier : C:\Program Files\whenusearch\content\images\icon_personals.gif
obj[254]=Fichier : C:\Program Files\whenusearch\content\images\icon_weather.gif
obj[255]=Fichier : C:\Program Files\whenusearch\content\images\icon_whenusearch.gif
obj[256]=Fichier : C:\Program Files\whenusearch\content\images\input_logo_sm.gif
obj[257]=Fichier : C:\Program Files\whenusearch\content\images\instructions_border_corner.gif
obj[258]=Fichier : C:\Program Files\whenusearch\content\images\instructions_border_right.gif
obj[259]=Fichier : C:\Program Files\whenusearch\content\images\instructions_border_top.gif
obj[260]=Fichier : C:\Program Files\whenusearch\content\images\instructions_bottom_bg.gif
obj[261]=Fichier : C:\Program Files\whenusearch\content\images\instructions_bottom_left.gif
obj[262]=Fichier : C:\Program Files\whenusearch\content\images\instructions_close.gif
obj[263]=Fichier : C:\Program Files\whenusearch\content\images\instructions_close_down.gif
obj[264]=Fichier : C:\Program Files\whenusearch\content\images\instructions_corner_bottom_.gif
obj[265]=Fichier : C:\Program Files\whenusearch\content\images\instructions_gotosite.gif
obj[266]=Fichier : C:\Program Files\whenusearch\content\images\link.gif
obj[267]=Fichier : C:\Program Files\whenusearch\content\images\logo.gif
obj[268]=Fichier : C:\Program Files\whenusearch\content\images\logo_now.gif
obj[269]=Fichier : C:\Program Files\whenusearch\content\images\logo_pbandit.gif
obj[270]=Fichier : C:\Program Files\whenusearch\content\images\logo_pbandit_down.gif
obj[271]=Fichier : C:\Program Files\whenusearch\content\images\logo_pbandit_on.gif
obj[272]=Fichier : C:\Program Files\whenusearch\content\images\logo_searchbar.gif
obj[273]=Fichier : C:\Program Files\whenusearch\content\images\logo_searchbar_down.gif
obj[274]=Fichier : C:\Program Files\whenusearch\content\images\logo_searchbar_off.gif
obj[275]=Fichier : C:\Program Files\whenusearch\content\images\logo_searchbar_on.gif
obj[276]=Fichier : C:\Program Files\whenusearch\content\images\logo_whenusearch.gif
obj[277]=Fichier : C:\Program Files\whenusearch\content\images\logo_whenusearch2.gif
obj[278]=Fichier : C:\Program Files\whenusearch\content\images\logo_whenusearch2_down.gif
obj[279]=Fichier : C:\Program Files\whenusearch\content\images\logo_whenusearch2_on.gif
obj[280]=Fichier : C:\Program Files\whenusearch\content\images\logo_whenusearch_down.gif
obj[281]=Fichier : C:\Program Files\whenusearch\content\images\logo_whenusearch_on.gif
obj[282]=Fichier : C:\Program Files\whenusearch\content\images\main_bg.gif
obj[283]=Fichier : C:\Program Files\whenusearch\content\images\menu_aim_bw.gif
obj[284]=Fichier : C:\Program Files\whenusearch\content\images\menu_main_bw.gif
obj[285]=Fichier : C:\Program Files\whenusearch\content\images\menu_pbandit_bw.gif
obj[286]=Fichier : C:\Program Files\whenusearch\content\images\message_alert.gif
obj[287]=Fichier : C:\Program Files\whenusearch\content\images\min_new_results.gif
obj[288]=Fichier : C:\Program Files\whenusearch\content\images\min_new_results_new.gif
obj[289]=Fichier : C:\Program Files\whenusearch\content\images\min_new_results_new_down.gif
obj[290]=Fichier : C:\Program Files\whenusearch\content\images\min_new_results_new_on.gif
obj[291]=Fichier : C:\Program Files\whenusearch\content\images\min_new_results_new_text.gif
obj[292]=Fichier : C:\Program Files\whenusearch\content\images\min_new_results_new_text_on.gif
obj[293]=Fichier : C:\Program Files\whenusearch\content\images\min_new_results_on.gif
obj[294]=Fichier : C:\Program Files\whenusearch\content\images\min_pbandit.gif
obj[295]=Fichier : C:\Program Files\whenusearch\content\images\min_pbandit_on.gif
obj[296]=Fichier : C:\Program Files\whenusearch\content\images\min_searchbar.gif
obj[297]=Fichier : C:\Program Files\whenusearch\content\images\min_searchbar_on.gif
obj[298]=Fichier : C:\Program Files\whenusearch\content\images\more_bg.gif
obj[299]=Fichier : C:\Program Files\whenusearch\content\images\more_bottom_bg.gif
obj[300]=Fichier : C:\Program Files\whenusearch\content\images\more_bottom_left.gif
obj[301]=Fichier : C:\Program Files\whenusearch\content\images\more_bottom_left_bg.gif
obj[302]=Fichier : C:\Program Files\whenusearch\content\images\more_bottom_main.gif
obj[303]=Fichier : C:\Program Files\whenusearch\content\images\more_bottom_main_bg.gif
obj[304]=Fichier : C:\Program Files\whenusearch\content\images\more_close.gif
obj[305]=Fichier : C:\Program Files\whenusearch\content\images\more_close_down.gif
obj[306]=Fichier : C:\Program Files\whenusearch\content\images\more_left_bg.gif
obj[307]=Fichier : C:\Program Files\whenusearch\content\images\more_right_bg.gif
obj[308]=Fichier : C:\Program Files\whenusearch\content\images\more_top_bg.gif
obj[309]=Fichier : C:\Program Files\whenusearch\content\images\more_top_close_down.gif
obj[310]=Fichier : C:\Program Files\whenusearch\content\images\more_top_close_off.gif
obj[311]=Fichier : C:\Program Files\whenusearch\content\images\more_top_close_on.gif
obj[312]=Fichier : C:\Program Files\whenusearch\content\images\more_top_left.gif
obj[313]=Fichier : C:\Program Files\whenusearch\content\images\more_top_left_bw.gif
obj[314]=Fichier : C:\Program Files\whenusearch\content\images\more_top_right.gif
obj[315]=Fichier : C:\Program Files\whenusearch\content\images\more_top_right_bw.gif
obj[316]=Fichier : C:\Program Files\whenusearch\content\images\more_top_x.gif
obj[317]=Fichier : C:\Program Files\whenusearch\content\images\more_top_x_bw.gif
obj[318]=Fichier : C:\Program Files\whenusearch\content\images\more_top_x_down.gif
obj[319]=Fichier : C:\Program Files\whenusearch\content\images\more_top_x_on.gif
obj[320]=Fichier : C:\Program Files\whenusearch\content\images\notyet.gif
obj[321]=Fichier : C:\Program Files\whenusearch\content\images\notyet_bw.gif
obj[322]=Fichier : C:\Program Files\whenusearch\content\images\open_bg.gif
obj[323]=Fichier : C:\Program Files\whenusearch\content\images\open_bottom_bg.gif
obj[324]=Fichier : C:\Program Files\whenusearch\content\images\open_bottom_left.gif
obj[325]=Fichier : C:\Program Files\whenusearch\content\images\open_bottom_left_bw.gif
obj[326]=Fichier : C:\Program Files\whenusearch\content\images\open_bottom_right.gif
obj[327]=Fichier : C:\Program Files\whenusearch\content\images\open_bottom_right_bw.gif
obj[328]=Fichier : C:\Program Files\whenusearch\content\images\open_cancel.gif
obj[329]=Fichier : C:\Program Files\whenusearch\content\images\open_cancel_down.gif
obj[330]=Fichier : C:\Program Files\whenusearch\content\images\open_cancel_on.gif
obj[331]=Fichier : C:\Program Files\whenusearch\content\images\open_open.gif
obj[332]=Fichier : C:\Program Files\whenusearch\content\images\open_open_down.gif
obj[333]=Fichier : C:\Program Files\whenusearch\content\images\open_open_on.gif
obj[334]=Fichier : C:\Program Files\whenusearch\content\images\open_search.gif
obj[335]=Fichier : C:\Program Files\whenusearch\content\images\open_search_down.gif
obj[336]=Fichier : C:\Program Files\whenusearch\content\images\open_search_on.gif
obj[337]=Fichier : C:\Program Files\whenusearch\content\images\quick_close.gif
obj[338]=Fichier : C:\Program Files\whenusearch\content\images\quick_close_down.gif
obj[339]=Fichier : C:\Program Files\whenusearch\content\images\quick_close_on.gif
obj[340]=Fichier : C:\Program Files\whenusearch\content\images\quick_instructions_top.gif
obj[341]=Fichier : C:\Program Files\whenusearch\content\images\quick_results_top.gif
obj[342]=Fichier : C:\Program Files\whenusearch\content\images\right_bg.gif
obj[343]=Fichier : C:\Program Files\whenusearch\content\images\right_bg_grey.gif
obj[344]=Fichier : C:\Program Files\whenusearch\content\images\right_instructions.gif
obj[345]=Fichier : C:\Program Files\whenusearch\content\images\right_instructions_on.gif
obj[346]=Fichier : C:\Program Files\whenusearch\content\images\right_instructions_red.gif
obj[347]=Fichier : C:\Program Files\whenusearch\content\images\right_left.gif
obj[348]=Fichier : C:\Program Files\whenusearch\content\images\right_left_grey.gif
obj[349]=Fichier : C:\Program Files\whenusearch\content\images\right_main_bg.gif
obj[350]=Fichier : C:\Program Files\whenusearch\content\images\right_more_left.gif
obj[351]=Fichier : C:\Program Files\whenusearch\content\images\right_more_left_grey.gif
obj[352]=Fichier : C:\Program Files\whenusearch\content\images\right_more_off.gif
obj[353]=Fichier : C:\Program Files\whenusearch\content\images\right_more_on.gif
obj[354]=Fichier : C:\Program Files\whenusearch\content\images\right_more_up.gif
obj[355]=Fichier : C:\Program Files\whenusearch\content\images\search_star.gif
obj[356]=Fichier : C:\Program Files\whenusearch\content\images\spacer.gif
obj[357]=Fichier : C:\Program Files\whenusearch\content\images\splash_bg.gif
obj[358]=Fichier : C:\Program Files\whenusearch\content\images\splash_bg_bw.gif
obj[359]=Fichier : C:\Program Files\whenusearch\content\images\splash_bullet.gif
obj[360]=Fichier : C:\Program Files\whenusearch\content\images\splash_close.gif
obj[361]=Fichier : C:\Program Files\whenusearch\content\images\splash_close_down.gif
obj[362]=Fichier : C:\Program Files\whenusearch\content\images\splash_close_on.gif
obj[363]=Fichier : C:\Program Files\whenusearch\content\images\splash_learn_more.gif
obj[364]=Fichier : C:\Program Files\whenusearch\content\images\splash_learn_more_down.gif
obj[365]=Fichier : C:\Program Files\whenusearch\content\images\splash_learn_more_on.gif
obj[366]=Fichier : C:\Program Files\whenusearch\content\images\tab_left_bg.gif
obj[367]=Fichier : C:\Program Files\whenusearch\content\images\tab_left_down.gif
obj[368]=Fichier : C:\Program Files\whenusearch\content\images\tab_left_off.gif
obj[369]=Fichier : C:\Program Files\whenusearch\content\images\tab_left_on.gif
obj[370]=Fichier : C:\Program Files\whenusearch\content\images\tab_right_down.gif
obj[371]=Fichier : C:\Program Files\whenusearch\content\images\tab_right_off.gif
obj[372]=Fichier : C:\Program Files\whenusearch\content\images\tab_right_on.gif
obj[373]=Fichier : C:\Program Files\whenusearch\content\images\tab_right_red.gif
obj[374]=Fichier : C:\Documents and Settings\Brulé\Menu Démarrer\Programmes\clocksync\ClockSync.lnk
obj[375]=Fichier : C:\Documents and Settings\Brulé\Menu Démarrer\Programmes\weathercast\WeatherCast.lnk
obj[376]=Fichier : C:\Documents and Settings\Brulé\Menu Démarrer\Programmes\whenusearch\WhenUSearch Desktop Toolbar.lnk
obj[377]=Fichier : C:\Documents and Settings\Brulé\Menu Démarrer\Programmes\whenu\Learn More About Save!.url
obj[378]=Fichier : C:\Documents and Settings\Brulé\Menu Démarrer\Programmes\whenu\Learn More About SaveNow.url
obj[379]=Fichier : C:\Documents and Settings\Brulé\Menu Démarrer\Programmes\whenu\WhenU.com Website.url
obj[380]=Fichier : C:\Documents and Settings\Brulé\Menu Démarrer\Programmes\WeatherCast\WeatherCast.lnk
obj[381]=Fichier : C:\Documents and Settings\Brulé\Menu Démarrer\Programmes\ClockSync\ClockSync.lnk
obj[382]=Fichier : C:\Documents and Settings\Brulé\Bureau\Raccourci vers Search.lnk
obj[383]=Fichier : C:\Documents and Settings\Brulé\Menu Démarrer\Programmes\WhenUSearch\WhenUSearch Desktop Toolbar.lnk

TURBODOWNLOAD
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[128]=Valeur de registre : software\microsoft\windows\currentversion\run "IEDriver"

REDIRECTED HOSTFILE ENTRY
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[135]=Hosts file : 12.129.205.209 search.netscape.com

180SOLUTIONS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[165]=Fichier : C:\Program Files\Zango\saaphook.dll

OTHER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[384]=Fichier : C:\WINDOWS\prefetch\MOBSYNC.EXE-0EFADB79.pf
obj[385]=Fichier : C:\WINDOWS\prefetch\WHSE.EXE-2A9D82E2.pf
ag56
 
Messages: 54
Inscription: 25 Fév 2005, 22:52

Messagede césar » 14 Mai 2005, 22:49

interpréter un log ad-aware...
j'avais encore jamais fait ça...
et c'est pas ce soir que je vais commencer ! :twisted:

ma réponse est simple. tous les noms que tu cites évoques des malveillances bien connus (whenusearch, etc...) et ad-aware fait rarement de fausses alertes.
alors tout simplement, tu fais un scan, tu ne te préoccupes pas des "negligible risk entries" et tu élimines tout ce qu'Ad-Aware te trouve.
voilà, bonne nuit.
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede Vazkor » 15 Mai 2005, 00:22

Bonjour,

Pour moi, Ad-aware était un excellent programme maintenant en perte de vitesse (depuis qu'il y a une version payante), que je n'ai même pas réinstallé sur mon système.
Lui préférer Spybot Search & Destroy gratuit et performant et ne lancer Ad-aware après coup que pour ramasser les miettes oubliées pas Spybot.
Voir http://assiste.com.free.fr/p/internet_u ... estroy.php

Cerise sur le gâteau, NickW, notre chère modératrice, est la traductrice officielle de la version française de ce programme.
Une chance pour nous.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede ag56 » 15 Mai 2005, 10:01

Salut

Voici ce que spy bot a trouvé.

Search result list ---

--- Spybot - Search && Destroy version: 1.3 ---
2005-04-26 Includes\Cookies.sbi
2005-04-27 Includes\Dialer.sbi
2005-05-12 Includes\Hijackers.sbi
2005-04-15 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2005-05-11 Includes\Malware.sbi
2005-05-11 Includes\PUPS.sbi
2005-04-27 Includes\Revision.sbi
2005-02-09 Includes\Security.sbi
2005-05-11 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2005-05-11 Includes\Trojans.sbi


--- System information ---
Windows XP (Build: 2600) Service Pack 2
/ DataAccess: Security update for Microsoft Data Access Components
/ Internet Explorer 6 / SP1: Correctif Windows XP - KB867282
/ Internet Explorer 6 / SP1: Correctif Windows XP - KB889293
/ Windows Media Player: Windows Media Update 819639
/ Windows Media Player 9 / SP0: Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
/ Windows XP / SP2: Windows XP Service Pack 2
/ Windows XP / SP3: Correctif Windows XP - KB867282
/ Windows XP / SP3: Correctif Windows XP - KB873333
/ Windows XP / SP3: Correctif Windows XP - KB873339
/ Windows XP / SP3: Correctif Windows XP - KB885250
/ Windows XP / SP3: Correctif Windows XP - KB885835
/ Windows XP / SP3: Correctif Windows XP - KB885836
/ Windows XP / SP3: Correctif Windows XP - KB885884
/ Windows XP / SP3: Correctif Windows XP - KB886185
/ Windows XP / SP3: Correctif Windows XP - KB887472
/ Windows XP / SP3: Correctif Windows XP - KB887742
/ Windows XP / SP3: Correctif Windows XP - KB888113
/ Windows XP / SP3: Correctif Windows XP - KB888302
/ Windows XP / SP3: Correctif Windows XP - KB890047
/ Windows XP / SP3: Correctif Windows XP - KB890175
/ Windows XP / SP3: Correctif Windows XP - KB890859
/ Windows XP / SP3: Correctif Windows XP - KB890923
/ Windows XP / SP3: Correctif Windows XP - KB891781
/ Windows XP / SP3: Correctif Windows XP - KB893066
/ Windows XP / SP3: Correctif Windows XP - KB893086
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)


--- Startup entries list ---
Located: HK_LM:Run, Advanced Tools Check
command: C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
file: C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
size: 74896
MD5: c45e41adf6acaeaa30296cbe6bf32750

Located: HK_LM:Run, ccApp
command: "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
file: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
size: 71256
MD5: 236f6981f8fb825c4658c99ae8100599

Located: HK_LM:Run, Gene USB Monitor
command: C:\WINDOWS\system32\UMonit2K.exe
file: C:\WINDOWS\system32\UMonit2K.exe
size: 45056
MD5: 7f8fe82abf8e0af60ff1e009f87b46d4

Located: HK_LM:Run, HotKeysCmds
command: C:\WINDOWS\System32\hkcmd.exe
file: C:\WINDOWS\System32\hkcmd.exe
size: 118784
MD5: 9f87ee428cf6ff75aba3abdde12c9083

Located: HK_LM:Run, Icon
command: C:\WINDOWS\system32\drivers\Icon.exe
file: C:\WINDOWS\system32\drivers\Icon.exe
size: 217088
MD5: 49d568d4c78b56e0d1bb156414dbc649

Located: HK_LM:Run, IgfxTray
command: C:\WINDOWS\System32\igfxtray.exe
file: C:\WINDOWS\System32\igfxtray.exe
size: 155648
MD5: 1b3dee1d33279f942944d12d539fdea3

Located: HK_LM:Run, MessagerStarter Wanadoo
command: C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
file: C:\PROGRA~1\MESSAG~1\StartMessager.exe
size: 32768
MD5: d7d09a7bfca85dbe2af58ce639f00576

Located: HK_LM:Run, Scenic News
command: C:\WINDOWS\Scenic News.exe
file: C:\WINDOWS\Scenic News.exe
size: 300543
MD5: 8d0a12fc9aa392652ef2fa8112eba43a

Located: HK_LM:Run, sjgh
command: C:\WINDOWS\sjgh.exe
file: C:\WINDOWS\sjgh.exe
size: 46080
MD5: 22efea56e1c5c005603abc511eb77756

Located: HK_LM:Run, SoundMan
command: SOUNDMAN.EXE
file: C:\WINDOWS\SOUNDMAN.EXE
size: 65024
MD5: 58ada3beefe33fb8e4875a7848b1fae4

Located: HK_LM:Run, Sunkist2k
command: C:\Program Files\Multimedia Card Reader\shwicon2k.exe
file: C:\Program Files\Multimedia Card Reader\shwicon2k.exe
size: 139264
MD5: 78fded4f908691ecb43d05d23490172e

Located: HK_LM:Run, Symantec NetDriver Monitor
command: C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
file: C:\PROGRA~1\SYMNET~1\SNDMon.exe
size: 100056
MD5: f9418981ee4d7e995d359833adab59d5

Located: HK_LM:Run, SynTPEnh
command: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
file: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
size: 503808
MD5: e30302c5244d9020b0865c229c76310a

Located: HK_LM:Run, SynTPLpr
command: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
file: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
size: 98304
MD5: 0ccdf28ac96d293831c0c536fc522ec7

Located: HK_LM:Run, Watch
command: C:\PROGRA~1\minitel\Watch.exe
file: C:\PROGRA~1\minitel\Watch.exe
size: 20480
MD5: 7eac9dff9c53bb8c3bb0f1e1c46905f4

Located: HK_LM:Run, WooCnxMon
command: C:\PROGRA~1\Wanadoo\CnxMon.exe
file: C:\PROGRA~1\Wanadoo\CnxMon.exe
size: 24576
MD5: 92b7b96a77d5feef8f2bacc1278ebc9f

Located: HK_LM:Run, WOOTASKBARICON
command: C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
file: C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
size: 53248
MD5: 1a0f7e8f25d623d2255e48e2ed5a1448

Located: HK_LM:Run, WOOWATCH
command: C:\PROGRA~1\Wanadoo\Watch.exe
file: C:\PROGRA~1\Wanadoo\Watch.exe
size: 20480
MD5: 05f92e4e352a674662e357819a34047c

Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 64e41e8fee655b03e3f19ded21ba5118

Located: HK_CU:Run, MSMSGS
command: "C:\Program Files\Messenger\msmsgs.exe" /background
file: C:\Program Files\Messenger\msmsgs.exe
size: 1694208
MD5: 74e6e96c6f0e2eca4edbb7f7a468f259

Located: HK_CU:Run, Sonic RecordNow!
command:

Located: Démarrage (tous utilisateurs), Microsoft Office.lnk
command: C:\Program Files\Microsoft Office\Office10\OSA.EXE
file: C:\Program Files\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5bc65464354a9fd3beaa28e18839734a

Located: Démarrage (tous utilisateurs), Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk
command: C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
file: C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
size: 679936
MD5: 4e5e1969ff6adce6f2bfafd24bfacf13

Located: Démarrage (tous utilisateurs), Stardust Screen Saver Control 2003.lnk
command: C:\WINDOWS\SCMain.exe
file: C:\WINDOWS\SCMain.exe
size: 355328
MD5: 68fa18f49bc1e8e2ef115a1c41172ed5

Located: Démarrage (tous utilisateurs), Stardust Wallpaper Control 2003.lnk
command: C:\WINDOWS\WCMain.exe
file: C:\WINDOWS\WCMain.exe
size: 357376
MD5: 2019eb5fcc56f91c7f2974f76b062590



--- Browser helper object list ---
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
BHO name:
CLSID name: AcroIEHlprObj Class
description: Adobe Acrobat reader
classification: Legitimate
known filename: ACROIEHELPER.OCX
info link: http://www.adobe.com/products/acrobat/readstep2.html
info source: TonyKlein
Path: C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 15/05/2003 00:47:54
Date (last access): 14/05/2005 18:14:26
Date (last write): 15/05/2003 00:47:54
Filesize: 50376
Attributes: archive
MD5: 0C0E1B2BCAED8DF401BE94D538BCB412
CRC32: 1D771322
Version: 0.6.0.0

{53707962-6F74-2D53-2644-206D7942484F} ()
BHO name:
CLSID name:
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDHelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\DOSSIE~1\SPYBOT~1\
Long name: SDHelper.dll
Short name:
Date (created): 12/05/2004 01:03:00
Date (last access): 15/05/2005 10:46:08
Date (last write): 12/05/2004 01:03:00
Filesize: 744960
Attributes: archive
MD5: ABF5BA518C6A5ED104496FF42D19AD88
CRC32: 5587736E
Version: 0.1.0.3

{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
BHO name:
CLSID name: Google Toolbar Helper
description: Google toolbar
classification: Open for discussion
known filename: Googletoolbar.dll
info link: http://toolbar.google.com/
info source: TonyKlein
Path: c:\program files\google\
Long name: GoogleToolbar3.dll
Short name: GOOGLE~3.DLL
Date (created): 13/02/2005 19:17:48
Date (last access): 14/05/2005 18:14:26
Date (last write): 13/02/2005 19:17:48
Filesize: 720896
Attributes: readonly archive
MD5: 01CA3CDD34E9138523F91308A3ED1F4D
CRC32: 928E0328
Version: 0.2.0.0

{BDF3E430-B101-42AD-A544-FADC6B084872} (NAV Helper)
BHO name: NAV Helper
CLSID name: CNavExtBho Class
description: Norton Antivirus
classification: Legitimate
known filename: NavShExt.dll
info link: http://www.symantec.com/nav/nav_9xnt/
info source: TonyKlein
Path: C:\Program Files\Norton AntiVirus\
Long name: NAVSHEXT.DLL
Short name:
Date (created): 22/08/2003 21:36:06
Date (last access): 14/05/2005 18:14:26
Date (last write): 04/12/2003 21:08:48
Filesize: 103344
Attributes: archive
MD5: ACC2F14EC10C4DD7688C46196410808E
CRC32: 5CE767EC
Version: 0.10.0.0



--- ActiveX list ---
DirectAnimation Java Classes (DirectAnimation Java Classes)
DPF name: DirectAnimation Java Classes
CLSID name:
description:
classification: Legitimate
known filename: %WINDIR%\Java\classes\dajava.cab
info link:
info source: Patrick M. Kolla

Microsoft XML Parser for Java (Microsoft XML Parser for Java)
DPF name: Microsoft XML Parser for Java
CLSID name:
description:
classification: Legitimate
known filename: %WINDIR%\Java\classes\xmldso.cab
info link:
info source: Patrick M. Kolla

{8AD9C840-044E-11D1-B3E9-00805F499D93} ()
DPF name:
CLSID name:
description: Sun Java
classification: Legitimate
known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
info link:
info source: Patrick M. Kolla

{A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object)
DPF name:
CLSID name: CRAVOnline Object
Path: C:\WINDOWS\Downloaded Program Files\
Long name: ravonline.dll
Short name: RAVONL~1.DLL
Date (created): 04/09/2003 15:00:22
Date (last access): 14/05/2005 19:22:26
Date (last write): 04/09/2003 15:00:22
Filesize: 200704
Attributes: archive
MD5: C8D24EB364FB71B810FAFB5222E55F1B
CRC32: 81A19FC7
Version: 0.1.0.1



--- Process list ---
Spybot - Search && Destroy process list report, 15/05/2005 10:52:51

PID: 0 ( 0) [System]
PID: 4 ( 0) System
PID: 156 ( 704) C:\WINDOWS\system32\slserv.exe
PID: 328 ( 704) C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
PID: 588 ( 4) \SystemRoot\System32\smss.exe
PID: 636 ( 588) csrss.exe
PID: 660 ( 588) \??\C:\WINDOWS\system32\winlogon.exe
PID: 704 ( 660) C:\WINDOWS\system32\services.exe
PID: 716 ( 660) C:\WINDOWS\system32\lsass.exe
PID: 860 ( 704) C:\WINDOWS\system32\svchost.exe
PID: 920 ( 704) svchost.exe
PID: 960 ( 704) C:\WINDOWS\System32\svchost.exe
PID: 1032 ( 704) svchost.exe
PID: 1120 ( 704) svchost.exe
PID: 1200 (1408) C:\WINDOWS\system32\drivers\Icon.exe
PID: 1212 (1408) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
PID: 1220 (1408) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
PID: 1228 (1408) C:\WINDOWS\SOUNDMAN.EXE
PID: 1236 (1408) C:\WINDOWS\System32\igfxtray.exe
PID: 1256 (1408) C:\WINDOWS\System32\hkcmd.exe
PID: 1320 (1408) C:\PROGRA~1\Wanadoo\CnxMon.exe
PID: 1344 (1408) C:\PROGRA~1\MESSAG~1\StartMessager.exe
PID: 1368 (1408) C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
PID: 1400 (1408) C:\WINDOWS\system32\UMonit2K.exe
PID: 1408 (1312) C:\WINDOWS\Explorer.EXE
PID: 1424 (1408) C:\Program Files\Multimedia Card Reader\shwicon2k.exe
PID: 1432 (1408) C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
PID: 1492 ( 704) C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
PID: 1536 ( 704) C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
PID: 1688 ( 704) C:\WINDOWS\system32\spoolsv.exe
PID: 1784 ( 704) C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
PID: 1848 ( 704) C:\Program Files\Norton AntiVirus\navapsvc.exe
PID: 1892 ( 704) C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
PID: 1928 (1408) C:\WINDOWS\system32\ctfmon.exe
PID: 1956 (1408) C:\Program Files\Messenger\msmsgs.exe
PID: 1988 ( 704) C:\Program Files\Norton AntiVirus\SAVScan.exe
PID: 2076 (1408) C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
PID: 2212 (1408) C:\WINDOWS\SCMain.exe
PID: 2228 ( 704) alg.exe
PID: 2308 (1408) C:\WINDOWS\WCMain.exe
PID: 2696 (1408) C:\Dossiers Packard Bell\Spybot - Search & Destroy\SpybotSD.exe


--- Browser start & search pages list ---
Spybot - Search && Destroy browser pages report, 15/05/2005 10:52:51

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.google.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
http://www.google.com/ie
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.wanadoo.fr/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://www.google.com/keyword/%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
file://C:\APPS\IE\offline\fr.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://www.myway.com/mysearch/?ptnrS=BW
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{80490F1C-3E9B-4BDD-A3F7-A79D84F285AB}] SEQPACKET 6
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{80490F1C-3E9B-4BDD-A3F7-A79D84F285AB}] DATAGRAM 6
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{507B32BA-0474-42FD-AC1F-F31D812C3EC1}] SEQPACKET 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{507B32BA-0474-42FD-AC1F-F31D812C3EC1}] DATAGRAM 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{49EB7ED5-668A-4507-8303-8F28C4FBA424}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{49EB7ED5-668A-4507-8303-8F28C4FBA424}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F40F0325-E264-4190-8B25-6B2C7D0AFE01}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F40F0325-E264-4190-8B25-6B2C7D0AFE01}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{58EBDCD0-65E2-43A1-8920-017E49F61EAA}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{58EBDCD0-65E2-43A1-8920-017E49F61EAA}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{433A26BB-1C52-4CB1-B901-57816BAE985D}] SEQPACKET 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{433A26BB-1C52-4CB1-B901-57816BAE985D}] DATAGRAM 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 17: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2E67E0B8-1E41-4E10-9423-2A5C78558777}] SEQPACKET 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 18: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2E67E0B8-1E41-4E10-9423-2A5C78558777}] DATAGRAM 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Namespace Provider 0: TCP/IP
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP

Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS

Namespace Provider 2: Espace de noms NLA (Network Location Awareness)
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace
ag56
 
Messages: 54
Inscription: 25 Fév 2005, 22:52

Messagede nickW » 15 Mai 2005, 10:46

Bonjour,

Tu laisses Spybot-S&D corriger tout ce qui est en rouge, puis tu appliques les recommandations de la page ci-dessous
http://assiste.com.free.fr/p/internet_u ... ec_hjt.php
Ensuite tu envoies une copie de ton log (journal) dans le sous-forum "Logs HijackThis".

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Logiciels (tous logiciels) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités