PC infecté
violette67
Messages postés
430
Statut
Membre
-
violette67 Messages postés 430 Statut Membre -
violette67 Messages postés 430 Statut Membre -
Bonjour,
Voila quelque temps qu'une fenêtre s'ouvrait me disant "votre PC a des risques d'être infecté)
j'ai donc lancé une analyse avec a-quared-free ---voici le rapport
Version - a-squared Free 4.5
Dernière mise à jour : 27/12/2009 15:36:19
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 27/12/2009 15:37:11
c:\program files\fast browser search Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\sgpsa Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\1.bat Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\bho.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\clearrecyclebin.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbsplugin.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbssearchproviderie8.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbstoolbar.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbstoolbar.manifest Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\searchguardplus.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\searchguardplus.ico Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\sgpu.ico Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\sgpupdater.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\sgpupdaters.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\tbhelper.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\update.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\sgpsa\bho.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} --> AppID Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\FBSearch --> Disable Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\FBSearch --> ProgramPath Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\FBSearch --> TBGUID Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\FBSearch --> toolbar_id Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\FBSearch --> v Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\FBSearch --> Version Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> AffiliateID Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> AutoComplete Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> AutoComplete Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> blockPopups Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> blockPopups Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> CountOS Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> CountOS Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> CurrentLayout Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> CurrentLayout Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> DescriptiveText Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> DescriptiveText Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> DeskbarMode Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> FirstRun Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> FirstRun Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> firstTime Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> firstTime Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> Height Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> Height Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> KeepHistory Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> KeepHistory Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> LastCheckTime Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> LastCheckTime Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> m_bWorking Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> m_bWorking Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> mac_id Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> OldCachePath Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> OldCachePath Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> OldOS Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> OldOS Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> OpenNew Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> OpenNew Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> PopUpSound Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> PopUpSound Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> rtime Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> RTL Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> RunSearchAutomatically Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> RunSearchAutomatically Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> RunSearchDragAutomatically Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> RunSearchDragAutomatically Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> SendReports Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> SendReports Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> ShowFindButtons Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> ShowFindButtons Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> ShowHighlightButton Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> ShowHighlightButton Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> ShowOnStartup Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> TBBreak Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> TBBreak Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> TBPos Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> TBPos Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> TBShow Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> TBShow Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> TBWidth Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> TBWidth Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> Toolbar Path Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> Toolbar Path Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> toolbar_id Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> toolbar_version Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> ToolbarSkin Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> ToolbarSkin Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> UpdateAutomatically Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> UpdateAutomatically Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> updateXML Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> updateXML Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> UserAgent Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> UserAgent Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> Var1 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tb_btn_vMrWTGho Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tb_btn_vMrWTGho Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tb_btn_ZngrLbPY Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tb_btn_ZngrLbPY Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tb_cmb_lQaDoTub Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tb_cmb_lQaDoTub Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_banner_024790 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_banner_024790 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_button_005137 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_button_005137 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_button_020153 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_button_020153 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_button_024718 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_button_024718 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_005301 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_005301 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_007062 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_007062 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_007291 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_007291 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_016067 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_016067 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_023071 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_023071 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_023591 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_023591 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_029502 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_029502 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_030581 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_030581 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_menu_013874 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_menu_013874 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_menu_016291 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_menu_016291 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} --> AppID Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> Contact Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayIcon Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayName Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayVersion Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> HelpLink Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> HelpTelephone Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> Publisher Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> UninstallString Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> URLInfoAbout Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_CLASSES_ROOT\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {1BB22D38-A411-4B13-A746-C2A4F4EC7344} Objets détectés : Trace.Registry.Widomaker Toolbar!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@247realmedia[3].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@hitbox[2].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@hitbox[3].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@mediaplex[3].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\ESTELLE ORTS\Cookies\estelle_orts@bizrate[2].txt Objets détectés : Trace.TrackingCookie.bizrate!A2
C:\Documents and Settings\ESTELLE ORTS\Cookies\estelle_orts@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\ESTELLE ORTS\Cookies\estelle_orts@weborama[3].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Program Files\Fast Browser Search\IE\FbsSearchProviderIE8.exe Objets détectés : AdWare.FTat!IK
C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe Objets détectés : AdWare.FTat!IK
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP21\A0004254.exe Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP21\A0004255.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP21\A0004256.exe Objets détectés : Trojan-Dropper.Agent!IK
Analysé
Fichiers : 268456
Traces : 898563
Cookies : 643
Processus : 52
Objets trouvés
Fichiers : 5
Traces : 147
Cookies : 20
Processus : 0
Clés de Registre : 0
Fin du balayage : 27/12/2009 17:17:28
Temps du balayage : 1:40:17
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP21\A0004255.exe En Quarantaine Trojan-Dropper.Agent!IK
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP21\A0004256.exe En Quarantaine Trojan-Dropper.Agent!IK
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP21\A0004254.exe En Quarantaine Win32.SuspectCrc!IK
C:\Program Files\Fast Browser Search\IE\FbsSearchProviderIE8.exe En Quarantaine AdWare.FTat!IK
C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe En Quarantaine AdWare.FTat!IK
En Quarantaine
Fichiers : 5
Traces : 0
Cookies : 0
Merci pour votre aide
Voila quelque temps qu'une fenêtre s'ouvrait me disant "votre PC a des risques d'être infecté)
j'ai donc lancé une analyse avec a-quared-free ---voici le rapport
Version - a-squared Free 4.5
Dernière mise à jour : 27/12/2009 15:36:19
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 27/12/2009 15:37:11
c:\program files\fast browser search Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\sgpsa Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\1.bat Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\bho.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\clearrecyclebin.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbsplugin.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbssearchproviderie8.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbstoolbar.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbstoolbar.manifest Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\searchguardplus.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\searchguardplus.ico Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\sgpu.ico Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\sgpupdater.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\sgpupdaters.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\tbhelper.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\update.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\sgpsa\bho.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} --> AppID Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\FBSearch --> Disable Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\FBSearch --> ProgramPath Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\FBSearch --> TBGUID Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\FBSearch --> toolbar_id Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\FBSearch --> v Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\FBSearch --> Version Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> AffiliateID Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> AutoComplete Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> AutoComplete Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> blockPopups Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> blockPopups Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> CountOS Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> CountOS Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> CurrentLayout Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> CurrentLayout Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> DescriptiveText Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> DescriptiveText Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> DeskbarMode Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> FirstRun Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> FirstRun Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> firstTime Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> firstTime Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> Height Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> Height Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> KeepHistory Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> KeepHistory Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> LastCheckTime Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> LastCheckTime Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> m_bWorking Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> m_bWorking Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> mac_id Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> OldCachePath Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> OldCachePath Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> OldOS Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> OldOS Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> OpenNew Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> OpenNew Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> PopUpSound Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> PopUpSound Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> rtime Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> RTL Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> RunSearchAutomatically Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> RunSearchAutomatically Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> RunSearchDragAutomatically Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> RunSearchDragAutomatically Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> SendReports Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> SendReports Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> ShowFindButtons Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> ShowFindButtons Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> ShowHighlightButton Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> ShowHighlightButton Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> ShowOnStartup Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> TBBreak Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> TBBreak Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> TBPos Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> TBPos Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> TBShow Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> TBShow Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> TBWidth Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> TBWidth Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> Toolbar Path Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> Toolbar Path Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> toolbar_id Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> toolbar_version Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> ToolbarSkin Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> ToolbarSkin Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> UpdateAutomatically Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> UpdateAutomatically Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> updateXML Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> updateXML Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar --> UserAgent Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> UserAgent Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar --> Var1 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tb_btn_vMrWTGho Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tb_btn_vMrWTGho Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tb_btn_ZngrLbPY Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tb_btn_ZngrLbPY Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tb_cmb_lQaDoTub Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tb_cmb_lQaDoTub Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_banner_024790 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_banner_024790 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_button_005137 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_button_005137 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_button_020153 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_button_020153 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_button_024718 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_button_024718 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_005301 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_005301 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_007062 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_007062 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_007291 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_007291 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_016067 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_016067 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_023071 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_023071 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_023591 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_023591 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_029502 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_029502 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_item_030581 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_item_030581 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_menu_013874 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_menu_013874 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1009\Software\TBSB07183\Toolbar\tb_items --> tbs_menu_016291 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_USERS\S-1-5-21-3348726748-2631951905-2625000055-1010\Software\TBSB07183\Toolbar\tb_items --> tbs_menu_016291 Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} --> AppID Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> Contact Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayIcon Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayName Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayVersion Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> HelpLink Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> HelpTelephone Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> Publisher Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> UninstallString Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> URLInfoAbout Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_CLASSES_ROOT\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {1BB22D38-A411-4B13-A746-C2A4F4EC7344} Objets détectés : Trace.Registry.Widomaker Toolbar!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@247realmedia[3].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@hitbox[2].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@hitbox[3].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@mediaplex[3].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\CHRISTIANE ORTS\Cookies\christiane_orts@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\ESTELLE ORTS\Cookies\estelle_orts@bizrate[2].txt Objets détectés : Trace.TrackingCookie.bizrate!A2
C:\Documents and Settings\ESTELLE ORTS\Cookies\estelle_orts@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\ESTELLE ORTS\Cookies\estelle_orts@weborama[3].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Program Files\Fast Browser Search\IE\FbsSearchProviderIE8.exe Objets détectés : AdWare.FTat!IK
C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe Objets détectés : AdWare.FTat!IK
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP21\A0004254.exe Objets détectés : Win32.SuspectCrc!IK
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP21\A0004255.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP21\A0004256.exe Objets détectés : Trojan-Dropper.Agent!IK
Analysé
Fichiers : 268456
Traces : 898563
Cookies : 643
Processus : 52
Objets trouvés
Fichiers : 5
Traces : 147
Cookies : 20
Processus : 0
Clés de Registre : 0
Fin du balayage : 27/12/2009 17:17:28
Temps du balayage : 1:40:17
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP21\A0004255.exe En Quarantaine Trojan-Dropper.Agent!IK
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP21\A0004256.exe En Quarantaine Trojan-Dropper.Agent!IK
C:\System Volume Information\_restore{F07B5E64-A334-4E33-9EA9-D4A193219473}\RP21\A0004254.exe En Quarantaine Win32.SuspectCrc!IK
C:\Program Files\Fast Browser Search\IE\FbsSearchProviderIE8.exe En Quarantaine AdWare.FTat!IK
C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe En Quarantaine AdWare.FTat!IK
En Quarantaine
Fichiers : 5
Traces : 0
Cookies : 0
Merci pour votre aide
A voir également:
- PC infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
6 réponses
bonjour
pourrais tu faire ceci
Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
Double clique sur RSIT.exepour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
C:\RSIT\log.txt & C:\RSIT\info.txt
CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller
Tutoriel de RSIT
Comment héberger les rapports trop longs de RSIT
pourrais tu faire ceci
Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
Double clique sur RSIT.exepour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
C:\RSIT\log.txt & C:\RSIT\info.txt
CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller
Tutoriel de RSIT
Comment héberger les rapports trop longs de RSIT
Bonjour shion-ares
Merci pour ta réponse très rapide---j'ai don fait ce que tu m'as dit mais je n'ai qu'un rapport celui de RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by CHRISTIANE ORTS at 2009-12-29 14:26:53
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 15 GB (13%) free of 116 GB
Total RAM: 1022 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:13, on 29/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\SPEEDR~1\speedram.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\CHRISTIANE ORTS\Bureau\RSIT.exe
C:\Program Files\trend micro\CHRISTIANE ORTS.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRA~1\SPEEDR~1\speedram.exe
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3348726748-2631951905-2625000055-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Service Google Update (gupdate1ca00bbd486cc6e) (gupdate1ca00bbd486cc6e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
Merci pour ta réponse très rapide---j'ai don fait ce que tu m'as dit mais je n'ai qu'un rapport celui de RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by CHRISTIANE ORTS at 2009-12-29 14:26:53
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 15 GB (13%) free of 116 GB
Total RAM: 1022 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:13, on 29/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\SPEEDR~1\speedram.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\CHRISTIANE ORTS\Bureau\RSIT.exe
C:\Program Files\trend micro\CHRISTIANE ORTS.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRA~1\SPEEDR~1\speedram.exe
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3348726748-2631951905-2625000055-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Service Google Update (gupdate1ca00bbd486cc6e) (gupdate1ca00bbd486cc6e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
re
pourrais tu me poster le rapport de navilog il se trouve ici c:\cleannavi.txt
Rends-toi à cette adresse afin de télécharger AD-Remover : AD-Remover
Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisi l'option "L" et tape sur [entrée] .
Laisse travailler l'outil et ne touche à rien ...
Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
pourrais tu me poster le rapport de navilog il se trouve ici c:\cleannavi.txt
Rends-toi à cette adresse afin de télécharger AD-Remover : AD-Remover
Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisi l'option "L" et tape sur [entrée] .
Laisse travailler l'outil et ne touche à rien ...
Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
J'ai trouvé NAVILOG mais pas C:\cleannavi.txt
Voici le rapport As-Remover
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:06:33, 29/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ORTS | Utilisateur actuel: CHRISTIANE ORTS
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: ASKUpgrade
C:\Program Files\eoRezo
C:\Documents and Settings\ESTELLE ORTS\Application Data\EoRezo
C:\Program Files\AskBarDis - ... [b]ERREUR SUPPRESSION !!/b
C:\Program Files\Fast Browser Search - ... [b]ERREUR SUPPRESSION !!/b
C:\Program Files\SGPSA - ... [b]ERREUR SUPPRESSION !!/b
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4F272A08-94A8-4434-A58E-D0A39CF9DCFB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E101D97-23B9-452c-AD17-E00036CC9B82}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Azureus\torrents\Ashampoo-WinOptimiser-4.41---Patch.rar.torrent
C:\Documents and Settings\ESTELLE ORTS\Mes documents\JEUX\Luxor 2.0.6.15 S\crack\luxor2.exe
.
===================================
.
4834 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3 Fichier(s) - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
10 Fichier(s) - C:\WINDOWS\Prefetch
.
16 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
444 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:14:09 | 29/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Voici le rapport As-Remover
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:06:33, 29/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ORTS | Utilisateur actuel: CHRISTIANE ORTS
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: ASKUpgrade
C:\Program Files\eoRezo
C:\Documents and Settings\ESTELLE ORTS\Application Data\EoRezo
C:\Program Files\AskBarDis - ... [b]ERREUR SUPPRESSION !!/b
C:\Program Files\Fast Browser Search - ... [b]ERREUR SUPPRESSION !!/b
C:\Program Files\SGPSA - ... [b]ERREUR SUPPRESSION !!/b
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4F272A08-94A8-4434-A58E-D0A39CF9DCFB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E101D97-23B9-452c-AD17-E00036CC9B82}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\CHRISTIANE ORTS\Application Data\Azureus\torrents\Ashampoo-WinOptimiser-4.41---Patch.rar.torrent
C:\Documents and Settings\ESTELLE ORTS\Mes documents\JEUX\Luxor 2.0.6.15 S\crack\luxor2.exe
.
===================================
.
4834 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3 Fichier(s) - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
10 Fichier(s) - C:\WINDOWS\Prefetch
.
16 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
444 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:14:09 | 29/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok pas grave de toutes facon tu n'a pas d'infection navipromo
on va voir si il reste des traces
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
on va voir si il reste des traces
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
voici le rapport Malwerebytes
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3449
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
29/12/2009 17:34:15
mbam-log-2009-12-29 (17-34-15).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 244462
Temps écoulé: 59 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\mqffsii.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\CHRISTIANE ORTS\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3449
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
29/12/2009 17:34:15
mbam-log-2009-12-29 (17-34-15).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 244462
Temps écoulé: 59 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\mqffsii.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\CHRISTIANE ORTS\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
