A voir également:
- Problème virus msn (virus my space)
- What is my movie français - Télécharger - Divers TV & Vidéo
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Space sniffer - Télécharger - Divers Utilitaires
24 réponses
Salut, télécharge: A-squared et Malwarbyte's
ensuite avant de faire le scan complet, fais la mise à jour
poste les 2 rapports ici
ensuite avant de faire le scan complet, fais la mise à jour
poste les 2 rapports ici
maud85
Messages postés
12
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
5 avril 2010
31 mars 2010 à 18:43
31 mars 2010 à 18:43
Salut! C'est bon je viens d'avoir les rapports de A-squared et de Malwarbyte's.
Donc voici le 1er, celui de A-squared :
Version - a-squared Free 4.5
Dernière mise à jour : 31/03/2010 15:34:06
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 31/03/2010 15:34:48
c:\program files\axbx Objets détectés : Trace.Directory.VirusKeeper 2009 Pro!A2
c:\program files\fast browser search Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\sgpsa Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\1.bat Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\affid.dat Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_br.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_de.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_en.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_es.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_fr.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_it.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_nr.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_pt.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_ru.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_tr.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\bho.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\clearrecyclebin.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\error.html Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbsprotection.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbssearchprovider.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbssearchproviderie8.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbstoolbar.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbstoolbar.jar Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbstoolbar.manifest Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\icons.bmp Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\info.txt Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\local.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\logobg.bmp Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\mtwbtoolbar.html Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\searchguardplus.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\searchguardplus.ico Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\sgpu.ico Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\sgpupdater.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\sgpupdater.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\sgpupdaters.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\tbhelper.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\tbs_include_script_003175.js Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\tbs_include_script_005064.js Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\tbs_include_script_012817.js Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\toolbar help.htm Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\update.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\version.txt Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\sgpsa\bho.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} --> AppID Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} --> AppID Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> Contact Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayIcon Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayName Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayVersion Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> HelpLink Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> HelpTelephone Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> Publisher Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> UninstallString Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> URLInfoAbout Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_CLASSES_ROOT\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {1BB22D38-A411-4B13-A746-C2A4F4EC7344} Objets détectés : Trace.Registry.Widomaker Toolbar!A2
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Program Files\Fast Browser Search\IE\FbsSearchProviderIE8.exe Objets détectés : AdWare.FTat!IK
C:\Program Files\Fast Browser Search\IE\uninstall.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Users\maud\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5YT5PVHB\image[1].exe Objets détectés : Backdoor.Win32.IRCBot!IK
C:\Users\maud\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VUJF6OXL\IM67213.JPG-www.myspace.com[1].exe Objets détectés : Backdoor.Win32.IRCBot!IK
C:\Users\maud\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\FbsSearchProviderIE8.exe Objets détectés : AdWare.FTat!IK
C:\Users\maud\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\uninstall.exe Objets détectés : Trojan-Dropper.Agent!IK
Analysé
Fichiers : 281819
Traces : 572454
Cookies : 47
Processus : 57
Objets trouvés
Fichiers : 6
Traces : 67
Cookies : 7
Processus : 0
Clés de Registre : 0
Fin du balayage : 31/03/2010 17:32:29
Temps du balayage : 1:57:41
et voici le 2ème, celui de malwarebyte's:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3937
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
31/03/2010 18:38:20
mbam-log-2010-03-31 (18-38-20).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 101801
Temps écoulé: 4 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Users\maud\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\maud\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
Que dois-je faire maintenant?
Donc voici le 1er, celui de A-squared :
Version - a-squared Free 4.5
Dernière mise à jour : 31/03/2010 15:34:06
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 31/03/2010 15:34:48
c:\program files\axbx Objets détectés : Trace.Directory.VirusKeeper 2009 Pro!A2
c:\program files\fast browser search Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\sgpsa Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\1.bat Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\affid.dat Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_br.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_de.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_en.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_es.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_fr.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_it.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_nr.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_pt.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_ru.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\basis_tr.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\bho.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\clearrecyclebin.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\error.html Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbsprotection.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbssearchprovider.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbssearchproviderie8.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbstoolbar.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbstoolbar.jar Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\fbstoolbar.manifest Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\icons.bmp Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\info.txt Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\local.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\logobg.bmp Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\mtwbtoolbar.html Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\searchguardplus.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\searchguardplus.ico Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\sgpu.ico Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\sgpupdater.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\sgpupdater.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\sgpupdaters.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\tbhelper.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\tbs_include_script_003175.js Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\tbs_include_script_005064.js Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\tbs_include_script_012817.js Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\toolbar help.htm Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\update.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\fast browser search\ie\version.txt Objets détectés : Trace.File.els.mywebtattoo.com!A2
c:\program files\sgpsa\bho.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} --> AppID Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} --> AppID Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> Contact Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayIcon Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayName Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayVersion Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> HelpLink Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> HelpTelephone Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> Publisher Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> UninstallString Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> URLInfoAbout Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_CLASSES_ROOT\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {1BB22D38-A411-4B13-A746-C2A4F4EC7344} Objets détectés : Trace.Registry.Widomaker Toolbar!A2
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Program Files\Fast Browser Search\IE\FbsSearchProviderIE8.exe Objets détectés : AdWare.FTat!IK
C:\Program Files\Fast Browser Search\IE\uninstall.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Users\maud\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5YT5PVHB\image[1].exe Objets détectés : Backdoor.Win32.IRCBot!IK
C:\Users\maud\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VUJF6OXL\IM67213.JPG-www.myspace.com[1].exe Objets détectés : Backdoor.Win32.IRCBot!IK
C:\Users\maud\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\FbsSearchProviderIE8.exe Objets détectés : AdWare.FTat!IK
C:\Users\maud\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\uninstall.exe Objets détectés : Trojan-Dropper.Agent!IK
Analysé
Fichiers : 281819
Traces : 572454
Cookies : 47
Processus : 57
Objets trouvés
Fichiers : 6
Traces : 67
Cookies : 7
Processus : 0
Clés de Registre : 0
Fin du balayage : 31/03/2010 17:32:29
Temps du balayage : 1:57:41
et voici le 2ème, celui de malwarebyte's:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3937
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
31/03/2010 18:38:20
mbam-log-2010-03-31 (18-38-20).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 101801
Temps écoulé: 4 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Users\maud\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\maud\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
Que dois-je faire maintenant?
maud85
Messages postés
12
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
5 avril 2010
31 mars 2010 à 18:55
31 mars 2010 à 18:55
ok mais le pb c'est que je viens de le télécharger, mais sur la page, je ne trouve pas rechercher ou supprimer! j'ai "scanner", "nettoyer", "desinstaller", "quitter"...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
maud85
Messages postés
12
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
5 avril 2010
31 mars 2010 à 19:06
31 mars 2010 à 19:06
voila le rapport, mais par contre maintenant que le scan est fini, je peux juste cliquer sur quitter...et donc je ne peux pas accéder à nettoyer...
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:53:49 le 31/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: PC-DE-MAUD | Utilisateur actuel: maud (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *ASKUpgrade*
.
C:\Program Files\AskBarDis
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\SGPSA
C:\Users\maud\AppData\Local\EoRezo
C:\Users\maud\AppData\Roaming\EoRezo
C:\Users\maud\AppData\Roaming\ItsLabel
C:\Users\maud\AppData\Roaming\Mozilla\FireFox\Profiles\oolsc4ov.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Users\maud\AppData\Roaming\Mozilla\FireFox\Profiles\oolsc4ov.default\searchplugins\ask.xml
C:\Users\Public\MyWebTattoo.exe
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AskBarDis
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Classes\ComObject.DeskbarEnabler
HKLM\Software\Classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29B9E7CF-5A28-4ec4-9D03-C1CB09B63E98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.8 (fr) *
.
C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.download.lastDir: C:\\Users\\maud\\Desktop
C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.search.selectedEngine: Yahoo
C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
C:\Users\maud\..\oolsc4ov.default\prefs.js - keyword.URL: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={646CD92A-3283-3959-AE76-54EAF89BCFEE}&q=
.
TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=");
TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1");
TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={646CD92A-3283-3959-AE76-54EAF89BCFEE}&q=");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://lo.st
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\maud\AppData\Local\Temp: 420 Fichier(s), 32 Dossier(s)
C:\Windows\temp: 21 Fichier(s), 10 Dossier(s)
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies: 96 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 948 Fichier(s), 28 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 9434 Octet(s)
.
Fin à: 19:05:05, 31/03/2010
.
============== E.O.F - SCAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:53:49 le 31/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: PC-DE-MAUD | Utilisateur actuel: maud (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *ASKUpgrade*
.
C:\Program Files\AskBarDis
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\SGPSA
C:\Users\maud\AppData\Local\EoRezo
C:\Users\maud\AppData\Roaming\EoRezo
C:\Users\maud\AppData\Roaming\ItsLabel
C:\Users\maud\AppData\Roaming\Mozilla\FireFox\Profiles\oolsc4ov.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Users\maud\AppData\Roaming\Mozilla\FireFox\Profiles\oolsc4ov.default\searchplugins\ask.xml
C:\Users\Public\MyWebTattoo.exe
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AskBarDis
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Classes\ComObject.DeskbarEnabler
HKLM\Software\Classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29B9E7CF-5A28-4ec4-9D03-C1CB09B63E98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.8 (fr) *
.
C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.download.lastDir: C:\\Users\\maud\\Desktop
C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.search.selectedEngine: Yahoo
C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
C:\Users\maud\..\oolsc4ov.default\prefs.js - keyword.URL: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={646CD92A-3283-3959-AE76-54EAF89BCFEE}&q=
.
TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=");
TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1");
TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={646CD92A-3283-3959-AE76-54EAF89BCFEE}&q=");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://lo.st
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\maud\AppData\Local\Temp: 420 Fichier(s), 32 Dossier(s)
C:\Windows\temp: 21 Fichier(s), 10 Dossier(s)
C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies: 96 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 948 Fichier(s), 28 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 9434 Octet(s)
.
Fin à: 19:05:05, 31/03/2010
.
============== E.O.F - SCAN[1] ==============
dac, redémarre : Ad-remover
cherche le dans Démarrer , fais Nétoyer
puis quitte ensuite redémarre le est supprime le
comment vas ton ordi?
cherche le dans Démarrer , fais Nétoyer
puis quitte ensuite redémarre le est supprime le
comment vas ton ordi?
maud85
Messages postés
12
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
5 avril 2010
31 mars 2010 à 19:35
31 mars 2010 à 19:35
voila c'est fait! Donc maintenant comment je sais que ce virus est détruit?
Sinon mon ordi va plutot bien!
Sinon mon ordi va plutot bien!
maud85
Messages postés
12
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
5 avril 2010
31 mars 2010 à 19:43
31 mars 2010 à 19:43
et bien mon ordi a toujours beugué un peu. Donc la il va plutot bien^^ Mais c'est vrai que je ne sais pas trop si il n'y a plus le virus, car quand j'ai cliqué sur ce lien, mon ordi a beugué pas mal. mais après cela allait! Enfin, ce que je veux dire, c'est que j'ai vu sur internet que ceux qui avaient chopé ce virus, et bien cela avait provoqué de la lenteur pour leur ordi et des pb de connexion, alors que moi je n'ai rien eu de tout ca. Donc il va plutot bien!!!
maud85
Messages postés
12
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
5 avril 2010
31 mars 2010 à 19:44
31 mars 2010 à 19:44
voila le nettoyage de ccleaner est fini! dc c bon c fini? j'ai plus le virus???
Normalement, il a filer, peur de moi, surement !! Jplaisante
oui, c'est okay
fais tes mises à jour de logiciels avec :
SECUNIA PERSONAL SOFTWARE INSPECTOR
mets le en mode avancer et fais un scan
ensuite mets tout tes logiciels à jour
comme je sens que tu veux partir sur Facebook ou WLM,
ont vat en finir là,
Tu peux me dire se que tu as comme Anti virus et pare feu?
oui, c'est okay
fais tes mises à jour de logiciels avec :
SECUNIA PERSONAL SOFTWARE INSPECTOR
mets le en mode avancer et fais un scan
ensuite mets tout tes logiciels à jour
comme je sens que tu veux partir sur Facebook ou WLM,
ont vat en finir là,
Tu peux me dire se que tu as comme Anti virus et pare feu?
maud85
Messages postés
12
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
5 avril 2010
31 mars 2010 à 19:54
31 mars 2010 à 19:54
moi partir sur facebook??? non!!! lol c'est juste que j'ai jamais été très fan des virus et je ne sais jamais quand il est détruit ou pas (tu vois mon niveau en informatinque^^)! bref je dois le télécharger le truc pr faire les mises à jour?
Sinon j'ai avast comme anti virus
Sinon j'ai avast comme anti virus
éxact, télécharge: Sécunia et fais comme jté dis, please
Avast, veux tu le changer? pars Antivir
ton pare feu et Windows defender?
Avast, veux tu le changer? pars Antivir
ton pare feu et Windows defender?
maud85
Messages postés
12
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
5 avril 2010
31 mars 2010 à 20:46
31 mars 2010 à 20:46
j'imagine que pour installer les mises a jour, il faut que je clique sur "solutions"...
Yes, c'est se qu'il faut faire,
pour celle qui ne s'éfféctue pas!
Désinstalle avant d'installer
si tu as un probléme, dis le moi
pour celle qui ne s'éfféctue pas!
Désinstalle avant d'installer
si tu as un probléme, dis le moi
maud85
Messages postés
12
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
5 avril 2010
31 mars 2010 à 21:14
31 mars 2010 à 21:14
et voila tout est réglé sur sécunia!!! j'ai tout mis a jour!!! dc après?? c'est koi la prochaine étape?
PROCHAINE étape, tu m'as fais rire !
okay, re-fais un scan avec Malwarbyte's
parcontre un scan complet, biensur fais la mise à jour avant
ensuite poste le rapport ici
okay, re-fais un scan avec Malwarbyte's
parcontre un scan complet, biensur fais la mise à jour avant
ensuite poste le rapport ici
maud85
Messages postés
12
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
5 avril 2010
1 avril 2010 à 22:24
1 avril 2010 à 22:24
Slt!!! ca va bien aujourd'hui?
Alors hier soir je n'ai pas pu terminer le scan complet que tu m'avais demandé! DOnc je l'ai refais aujourd'hui. jte copie le rapport :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3938
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
01/04/2010 22:19:51
mbam-log-2010-04-01 (22-19-51).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 231248
Temps écoulé: 1 heure(s), 37 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Alors hier soir je n'ai pas pu terminer le scan complet que tu m'avais demandé! DOnc je l'ai refais aujourd'hui. jte copie le rapport :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3938
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
01/04/2010 22:19:51
mbam-log-2010-04-01 (22-19-51).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 231248
Temps écoulé: 1 heure(s), 37 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
