Log pour analyse

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Log pour analyse

Messagede cyberbob132 » 12 Sep 2004, 14:33

Bonjour

Qui peu analyser ce log

Merci


Ad-Aware SE Build 1.04
Fichier Log créé le:dimanche 12 septembre 2004 15:06:20
Utilise le fichier de définitions:SE1R7 06.09.2004
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC:0):40 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Fichier de définitions lancé
Reference Number : SE1R7 06.09.2004
Internal build : 10
File location : C:\Program Files\Lavasoft\Ad-Aware SE Plus\defs.ref
File size : 334604 Bytes
Total size : 1062308 Bytes
Signature data size : 1039594 Bytes
Reference data size : 22202 Bytes
Signatures total : 29277
Fingerprints size : 4655 Bytes
Target categories : 15
Target families : 545


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium IV
Memory available:28 %
Total physical memory:261424 kb
Available physical memory:71052 kb
Total page file size:633748 kb
Available on page file:323144 kb
Total virtual memory:2097024 kb
Available virtual memory:2049412 kb
OS:Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)

Ad-Aware SE Settings
===========================
Set : Chercher les entrées à risque négligeable
Set : Mode sécurisé (toujours demander confirmation)
Set : Analyser les processus actifs
Set : Analyser le registre
Set : Analyse Profonde du registre
Set : Analyser dans mes Favoris IE les URLs bannies
Set : Analyser mes fichiers hôte

Extended Ad-Aware SE Settings
===========================
Set : Décharger les processus reconnus & modules pendant l'analyse
Set : Ignorer les fichiers découpés lors de l'analyse des archives CAB
Set : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Set : Toujours essayer de décharger les modules avant suppression
Set : Pendant la suppression, décharger l'explorateur si nécessaire
Set : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Set : Supprimer les objets en quarantaine après restauration
Set : Désactiver Ad-Watch pendant le scannage Ad-Aware
Set : Bloquer les pop-ups de façon aggressive
Set : Séletionner automatiquement les objets à prblème dans la liste des résultats
Set : Inclure les paramètres ad-aware basiques dans le log
Set : Inclure les paramètres additionnels d'Ad-Aware dans le log
Set : Inclure un résumé de référence dans le log
Set : Inclure les détails de flux de données alterné dans le log
Set : Afficher un splash screen
Set : Sauver le fichier de définitions actuel avant de mettre à jour
Set : Lire un son à la fin de l'analyse si l'analyse a détecté des objets critiques


12-09-2004 15:06:20 - Analyse démarrée. (Analyse Système Complet)

MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\office\10.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\adobe\adobe acrobat\6.0\avgeneral\crecentfiles
Description : list of recently used files in adobe acrobat


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\internet explorer\main
Description : last save directory used in microsoft internet explorer


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Objet Reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\frontpage\editor\recent templates
Description : list of recently used templates in microsoft publisher


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\office\10.0\common\general
Description : list of recently used symbols in microsoft office


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\creative tech\creative wavestudio\settings
Description : list of recently used directories in creative wavestudio


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\frontpage\editor
Description : default add image directory for microsoft frontpage


MRU List Objet Reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
Description : list of recently used webs in microsoft frontpage


MRU List Objet Reconnu!
Emplacement: : .DEFAULT\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Objet Reconnu!
Emplacement: : S-1-5-18\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Objet Reconnu!
Emplacement: : S-1-5-19\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Objet Reconnu!
Emplacement: : S-1-5-20\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\frontpage
Description : default save location in microsoft frontpage


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\frontpage\editor\per-web image save directories
Description : list of image save directories per web in microsoft frontpage


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\automap\9.0\findmru
Description : list of recently used find queries used in microsoft automap-based products


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent page list
Description : list of recently used pages in microsoft frontpage


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
Description : list of recently used files in microsoft frontpage


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\frontpage\explorer\frontpage explorer\recently created servers
Description : list of recently created servers in microsoft frontpage


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\office\10.0\common\search\last query
Description : last query in microsoft office


MRU List Objet Reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Objet Reconnu!
Emplacement: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Objet Reconnu!
Emplacement: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-854245398-1227792803-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Objet Reconnu!
Emplacement: : C:\Documents and Settings\FRANCOIS Robert\recent
Description : list of recently opened documents


Listing des processus lancés
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 372
ThreadCreationTime : 12-09-2004 7:49:41
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 464
ThreadCreationTime : 12-09-2004 7:49:44
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 524
ThreadCreationTime : 12-09-2004 7:49:52
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 568
ThreadCreationTime : 12-09-2004 7:49:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 580
ThreadCreationTime : 12-09-2004 7:49:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 724
ThreadCreationTime : 12-09-2004 7:49:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 784
ThreadCreationTime : 12-09-2004 7:49:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 852
ThreadCreationTime : 12-09-2004 7:49:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 924
ThreadCreationTime : 12-09-2004 7:49:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1036
ThreadCreationTime : 12-09-2004 7:49:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1172
ThreadCreationTime : 12-09-2004 7:50:00
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [ccsetmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1280
ThreadCreationTime : 12-09-2004 7:50:06
BasePriority : Normal
FileVersion : 2.1.0.610
ProductVersion : 2.1.0.610
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:13 [ctsvccda.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1296
ThreadCreationTime : 12-09-2004 7:50:06
BasePriority : Normal
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
ProductName : Creative Service for CDROM Access
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
LegalCopyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
OriginalFilename : CTsvcCDA.EXE

#:14 [runsc.exe]
FilePath : C:\WINDOWS\system32\MGE\
ProcessID : 1332
ThreadCreationTime : 12-09-2004 7:50:07
BasePriority : Normal


#:15 [pctl.exe]
FilePath : C:\WINDOWS\system32\MGE\
ProcessID : 1376
ThreadCreationTime : 12-09-2004 7:50:07
BasePriority : Normal


#:16 [navapsvc.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 1404
ThreadCreationTime : 12-09-2004 7:50:07
BasePriority : Normal
FileVersion : 10.00.2
ProductVersion : 10.00.2
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:17 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1456
ThreadCreationTime : 12-09-2004 7:50:07
BasePriority : Normal
FileVersion : 6.14.10.5216
ProductVersion : 6.14.10.5216
ProductName : NVIDIA Driver Helper Service, Version 52.16
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 52.16
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:18 [savscan.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 1500
ThreadCreationTime : 12-09-2004 7:50:08
BasePriority : Normal
FileVersion : 9.2.1.14
ProductVersion : 9.2
ProductName : Symantec AntiVirus AutoProtect
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
LegalCopyright : Copyright (c) 2003 Symantec Corporation
OriginalFilename : SAVSCAN.EXE

#:19 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1580
ThreadCreationTime : 12-09-2004 7:50:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:20 [bil.exe]
FilePath : C:\WINDOWS\system32\MGE\
ProcessID : 1592
ThreadCreationTime : 12-09-2004 7:50:09
BasePriority : Normal


#:21 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1608
ThreadCreationTime : 12-09-2004 7:50:09
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:22 [mspmspsv.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1700
ThreadCreationTime : 12-09-2004 7:50:10
BasePriority : Normal
FileVersion : 7.00.00.1954
ProductVersion : 7.00.00.1954
ProductName : Microsoft (R) DRM
CompanyName : Microsoft Corporation
FileDescription : WMDM PMSP Service
InternalName : MSPMSPSV.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000
OriginalFilename : MSPMSPSV.EXE

#:23 [cilrs232.exe]
FilePath : C:\WINDOWS\system32\MGE\
ProcessID : 1720
ThreadCreationTime : 12-09-2004 7:50:10
BasePriority : Normal


#:24 [ccevtmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1740
ThreadCreationTime : 12-09-2004 7:50:10
BasePriority : Normal
FileVersion : 2.1.0.610
ProductVersion : 2.1.0.610
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:25 [symwsc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\Security Center\
ProcessID : 1932
ThreadCreationTime : 12-09-2004 7:50:14
BasePriority : Normal
FileVersion : 2005.1.00.111
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center Service
InternalName : SymWSC.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymWSC.exe

#:26 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 364
ThreadCreationTime : 12-09-2004 7:50:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:27 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 2852
ThreadCreationTime : 12-09-2004 7:56:12
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:28 [wscntfy.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3064
ThreadCreationTime : 12-09-2004 7:56:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe

#:29 [type32.exe]
FilePath : C:\Program Files\Microsoft Hardware\Keyboard\
ProcessID : 3084
ThreadCreationTime : 12-09-2004 7:56:23
BasePriority : Normal


#:30 [point32.exe]
FilePath : C:\Program Files\Microsoft Hardware\Mouse\
ProcessID : 3096
ThreadCreationTime : 12-09-2004 7:56:23
BasePriority : Normal


#:31 [ctnotify.exe]
FilePath : C:\Program Files\Creative\ShareDLL\
ProcessID : 3160
ThreadCreationTime : 12-09-2004 7:56:25
BasePriority : Normal
FileVersion : 2.00.05.0
ProductVersion : 2.0
ProductName : Creative Disc Detector
CompanyName : Creative Technology Ltd.
FileDescription : Disc Detector
InternalName : CtNotify
LegalCopyright : Copyright (c) Creative Technology Ltd. 2001
OriginalFilename : CtNotify.exe
Comments : CtNotify Entry

#:32 [cthelper.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3168
ThreadCreationTime : 12-09-2004 7:56:25
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : cthelper
CompanyName : Creative Technology Ltd
FileDescription : cthelper
InternalName : cthelper
LegalCopyright : Copyright © 2002
OriginalFilename : cthelper.exe

#:33 [ccapp.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 3320
ThreadCreationTime : 12-09-2004 7:56:27
BasePriority : Normal
FileVersion : 2.1.0.610
ProductVersion : 2.1.0.610
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:34 [pptd40nt.exe]
FilePath : C:\progra~1\scansoft\paperp~1\
ProcessID : 3336
ThreadCreationTime : 12-09-2004 7:56:28
BasePriority : Normal
FileVersion : 7.0
ProductVersion : 7.0
ProductName : PaperPort
CompanyName : Scansoft Inc.
FileDescription : PaperPort Print to Desktop for NT
InternalName : PPTD40NT
LegalCopyright : Copyright © 1993-2000 Scansoft Inc.
OriginalFilename : PPTD40NT.EXE

#:35 [liveupdate.exe]
FilePath : C:\Program Files\Samsung\FW LiveUpdate\
ProcessID : 3364
ThreadCreationTime : 12-09-2004 7:56:28
BasePriority : Normal


#:36 [hpgs2wnd.exe]
FilePath : C:\Program Files\Hewlett-Packard\HP Share-to-Web\
ProcessID : 3400
ThreadCreationTime : 12-09-2004 7:56:29
BasePriority : Normal
FileVersion : 2,4,0,26
ProductVersion : 2,4,0,26
ProductName : Hewlett-Packard hpgs2wnd
CompanyName : Hewlett-Packard
FileDescription : hpgs2wnd
InternalName : hpgs2wnd
LegalCopyright : Copyright © 2001
OriginalFilename : hpgs2wnd.exe

#:37 [rmctrl.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3408
ThreadCreationTime : 12-09-2004 7:56:29
BasePriority : Normal


#:38 [e_s4i0f2.exe]
FilePath : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
ProcessID : 3416
ThreadCreationTime : 12-09-2004 7:56:30
BasePriority : Normal
FileVersion : 3.00
ProductVersion : 3.00
ProductName : EPSON Status Monitor 3
CompanyName : SEIKO EPSON CORPORATION
FileDescription : EPSON Status Monitor 3
InternalName : E_S4I0F2
LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2003
OriginalFilename : E_S4I0F2.EXE

#:39 [mediadet.exe]
FilePath : C:\Program Files\Creative\ShareDLL\
ProcessID : 3436
ThreadCreationTime : 12-09-2004 7:56:30
BasePriority : Normal
FileVersion : 2.00.06.0
ProductVersion : 2.00
ProductName : Creative Disc Detector
CompanyName : Creative Technology Ltd.
FileDescription : Disc Detector
InternalName : MediaDet
LegalCopyright : Copyright (c) Creative Technology Ltd. 2001
OriginalFilename : MediaDet.exe
Comments : Local Server

#:40 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 3444
ThreadCreationTime : 12-09-2004 7:56:30
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:41 [ad-watch.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Plus\
ProcessID : 3452
ThreadCreationTime : 12-09-2004 7:56:30
BasePriority : Normal
FileVersion : 3.1.2.17
ProductVersion : 3.2
ProductName : Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Watch System Protector
InternalName : Ad-Watch.exe
LegalCopyright : 1999-2004 Team Lavasoft
OriginalFilename : Ad-Watch.exe

#:42 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3464
ThreadCreationTime : 12-09-2004 7:56:31
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:43 [rcman.exe]
FilePath : C:\Program Files\Creative\SBLive\RemoteCenter\Rc\
ProcessID : 3472
ThreadCreationTime : 12-09-2004 7:56:31
BasePriority : Normal
FileVersion : 1.40.14
ProductVersion : 1.40
ProductName : Creative RemoteCenter
CompanyName : Creative Technology Ltd.
FileDescription : Remote Control Manager
InternalName : RcMan
LegalCopyright : Copyright (C) 2001 Creative Technology Ltd.
OriginalFilename : RcMan.EXE

#:44 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3508
ThreadCreationTime : 12-09-2004 7:56:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:45 [hpgs2wnf.exe]
FilePath : C:\PROGRA~1\HEWLET~1\HPSHAR~1\
ProcessID : 3524
ThreadCreationTime : 12-09-2004 7:56:32
BasePriority : Normal
FileVersion : 2,4,0,26
ProductVersion : 2,4,0,26
ProductName : hpgs2wnf Module
FileDescription : hpgs2wnf Module
InternalName : hpgs2wnf
LegalCopyright : Copyright 2001
OriginalFilename : hpgs2wnf.EXE

#:46 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 3584
ThreadCreationTime : 12-09-2004 7:56:36
BasePriority : Normal
FileVersion : 6.2.0137
ProductVersion : Version 6.2
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:47 [acrotray.exe]
FilePath : C:\Program Files\Adobe\Acrobat 6.0\Distillr\
ProcessID : 3856
ThreadCreationTime : 12-09-2004 7:56:51
BasePriority : Normal
FileVersion : 6.0.0.2003051500
ProductVersion : 6.0.0.0
ProductName : AcroTray - Adobe Acrobat Distiller helper application.
CompanyName : Adobe Systems Inc.
FileDescription : AcroTray
InternalName : AcroTray
LegalCopyright : Copyright 1984-2003 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename : AcroTray.exe

#:48 [eax.exe]
FilePath : C:\Program Files\Creative\SBLive\RemoteCenter\Rc\
ProcessID : 3920
ThreadCreationTime : 12-09-2004 7:56:54
BasePriority : Normal
FileVersion : 1.40.11
ProductVersion : 1.40
ProductName : Creative RemoteCenter
CompanyName : Creative Technology Ltd
FileDescription : EA Module Loader
InternalName : EAX
LegalCopyright : Copyright (C) 2000 Creative Technology Ltd.
OriginalFilename : EAX.EXE

#:49 [vrc.exe]
FilePath : C:\Program Files\Creative\SBLive\RemoteCenter\Rc\
ProcessID : 3936
ThreadCreationTime : 12-09-2004 7:56:56
BasePriority : Normal
FileVersion : 1.40.11
ProductVersion : 1.40
ProductName : Creative RemoteCenter
CompanyName : Creative Technology Ltd.
FileDescription : DesktopRC
InternalName : DesktopRC
LegalCopyright : Copyright (C) 2001 Creative Technology Ltd.
OriginalFilename : DesktopRC.EXE

#:50 [rcenter.exe]
FilePath : C:\Program Files\Creative\SBLive\RemoteCenter\Center\
ProcessID : 3952
ThreadCreationTime : 12-09-2004 7:56:58
BasePriority : Normal
FileVersion : 1.40.12
ProductVersion : 1.40.00
ProductName : Creative RemoteCenter
CompanyName : Creative Technology Ltd.
FileDescription : RCenter Application
InternalName : RCenter
LegalCopyright : Copyright (C) 2001 Creative Technology Ltd.
OriginalFilename : RCenter.EXE

#:51 [osdmenu.exe]
FilePath : C:\Program Files\Creative\SBLive\RemoteCenter\Rc\
ProcessID : 4016
ThreadCreationTime : 12-09-2004 7:57:03
BasePriority : Normal
FileVersion : 1.40.10
ProductVersion : 1.40
ProductName : Creative RemoteCenter
CompanyName : Creative Technology Ltd.
FileDescription : On Screen Display Menu
InternalName : OSDMenu
LegalCopyright : Copyright (C) 2001 Creative Technology Ltd.
OriginalFilename : OSDMenu.EXE

#:52 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 1276
ThreadCreationTime : 12-09-2004 12:57:47
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:53 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Plus\
ProcessID : 3116
ThreadCreationTime : 12-09-2004 13:05:59
BasePriority : Normal
FileVersion : 6.2.0.199
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultats Analyse Mémoire:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 40


Analyse du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse du Registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 40


Analyse profonde du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse Profonde du Registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 40


Analyse des cookies de Tracking démarré
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Résultats Analyse des cookies de Tracking:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 40



Analyse profonde et examen des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse de disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 40


Analyse des fichiers hôte......
Emplacement Fichier Hôte:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyses des fichiers hôte
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées
Nouveaux objets critiques:0
Objets trouvés jusque là: 40




Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse Conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 40

15:29:05 Analyse terminée

Résumé de cette Analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:00:22:44.783
Objets analysés:193840
Objets identifiés:0
Objets ignorés:0
Nouveaux objets critiques:0
cyberbob132
 

Messagede nickW » 12 Sep 2004, 15:41

Bonjour,
Tu as envoyé un log Ad-Aware, qui d'ailleurs ne signale pas d'éléments critiques.
Manuel d'aide en français ici: http://manuelsdaide.com/Ad_Aware/AdAw.htm

Ce forum cherche à trouver des solutions pour ceux qui ont des problèmes de spyware, de piratage ou détournement de pages IE. Dans ce cas, il faut envoyer une description du problème, une description de la configuration et un log HiJackThis 1.98.2 (voir lien de téléchargement en Post-It dans ce même forum).

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede lepagand » 12 Sep 2004, 15:42

Bonjour cyberbob 132,

Tu as placé un log de Ad-Aware...Pour le faire analyser, va sur le Forum de Lavasoft:

http://www.lavasoftsupport.com/index.ph ... owforum=61

Télécharge le soft HijackThis 1.98.2 pour faire analyser le log ici.

@+
XP Pro sp2, Mozilla 1.7.12, KAVP, ZA

"La connaissance est le début de l'action : l'action, l'accomplissement de la connaissance." - Wang Yang Ming
Avatar de l’utilisateur
lepagand
 
Messages: 214
Inscription: 07 Mai 2004, 15:40

Messagede lepagand » 12 Sep 2004, 15:45

Bonjour,

Coiffé au poteau par nickW :D

@+
XP Pro sp2, Mozilla 1.7.12, KAVP, ZA

"La connaissance est le début de l'action : l'action, l'accomplissement de la connaissance." - Wang Yang Ming
Avatar de l’utilisateur
lepagand
 
Messages: 214
Inscription: 07 Mai 2004, 15:40

Messagede Vazkor » 12 Sep 2004, 17:29

Bonsoir,
Cyberbob132 a écrit:Qui peu analyser ce log
Personne n'a envie de lire ce verbiage (pour rester poli!)
Franchement c'est illisible et complètement ridicule de la part de Lavasoft de sortir un rapport pareil.
Si c'est possible, pour toi, modifie les Options pour qu'il ne signale que ce qui est anormal.

Personnellement je préfère de loin SpyBot Search & Destroy (freeware) à Ad-Aware (devenu commercial et qui donc a perdu son âme) que je ne le garde que comme roue de rechange. Je ne le mets à jour que quand j'éprouve (rarement) l'envie de le lancer, pour voir.

@+

De plus en plus d'auteurs de freeware ne résistent pas au cri des $$$, triste époque!
Un auteur de freeware se refusait à vendre des "0" et des "1".
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede nickW » 12 Sep 2004, 18:10

Bonjour,
Vazkor a écrit:Si je ne me trompe, l'auteur de Proxomitron se refusait à vendre des "0" et des "1".


Désolée pour toi, mais tu te trompes; c'est Patrick Kolla, l'auteur de Spybot :Mouaaarrrrffffffff:
Bye,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Vazkor » 12 Sep 2004, 18:13

Nick,

J'en doutais, donc j'avais déjà corrigé, mais tu vas trop vite. Grrrr!!!

Amitiés,
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 25 invités

cron