Sujet Précédent Sujet Suivant

[Virus]Trojan + Ver

Sandravier -  
sandravier Messages postés 77 Statut Membre -
Bonjour
Depuis quelques jours quand j'ouvre ma boite mail, je reçois tout un tas de message d'émetteurs que je ne connais pas et mon antivirus (avast) y détecte des virus. Il me conseille de les supprimer ce que je fais, mais un nouveau message de virus detecté apparait etc etc etc. Je suis obligée de me déconnecter pour que cela cesse.
Après avoir navigué sur quelques forums j'ai appris quelques solutions (ad aware - smitfraudfix) mais je ne comprends rien aux rapports.
Je me permets donc de vous les poster ici en espérant que quelqu'un m'aide....
Merci.

Ci dessous rapport Ad -Aware

Ad-Aware SE Build 1.06r1
Fichier journal créé le :jeudi 12 janvier 2006 11:06:23
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R86 11.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
HuntToolBar(Index TAC :9):108 Nombre total de références
IBIS Toolbar(Index TAC :5):180 Nombre total de références
MRU List(Index TAC :0):33 Nombre total de références
Other(Index TAC :5):3 Nombre total de références
Possible Browser Hijack attempt(Index TAC :3):4 Nombre total de références
TopMoxie(Index TAC :3):5 Nombre total de références
Tracking Cookie(Index TAC :3):8 Nombre total de références
WinFixer(Index TAC :3):5 Nombre total de références
Zango(Index TAC :6):1 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

12-01-2006 11:06:23 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Administrateur\recent
Description : list of recently opened documents

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\adobe\photoshop\7.0\visiteddirs
Description : adobe photoshop 7 recent work folders

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\ahead\cover designer\recent file list
Description : list of recently used files in ahead cover designer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\ahead\nero - burning rom\recent file list
Description : list of recently used files in nero burning rom

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\google\navclient\1.1\history
Description : list of recently used search terms in the google toolbar

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\player\recenturllist
Description : list of recently used web addresses in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\office\11.0\common\general
Description : list of recently used symbols in microsoft office

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\office\11.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\office\11.0\publisher\recent file list
Description : list of recent files used by microsoft publisher

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history

Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 568
ThreadCreationTime : 12-01-2006 11:01:12
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 616
ThreadCreationTime : 12-01-2006 11:01:13
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 640
ThreadCreationTime : 12-01-2006 11:01:14
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 684
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 696
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 860
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 876
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 932
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1040
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1084
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1152
ThreadCreationTime : 12-01-2006 11:01:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1392
ThreadCreationTime : 12-01-2006 11:01:16
BasePriority : Normal

#:13 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1488
ThreadCreationTime : 12-01-2006 11:01:16
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:14 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1620
ThreadCreationTime : 12-01-2006 11:01:17
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:15 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 1724
ThreadCreationTime : 12-01-2006 11:01:18
BasePriority : Normal
FileVersion : 6.14.10.5117
ProductVersion : 6.14.10.5117
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe

#:16 [logitray.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 1784
ThreadCreationTime : 12-01-2006 11:01:18
BasePriority : Normal
FileVersion : 8.1.5.1016
ProductVersion : 8.1.5.1016
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : ImageStudio Tray Application
InternalName : LogiTray.exe
LegalCopyright : (c) 1996-2003 Logitech. All rights reserved.
OriginalFilename : LogiTray.exe

#:17 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 1796
ThreadCreationTime : 12-01-2006 11:01:18
BasePriority : Normal
FileVersion : 6.4
ProductVersion : QuickTime 6.4
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2003
OriginalFilename : QTTask.exe

#:18 [wtoolsa.exe]
FilePath : C:\PROGRA~1\FICHIE~1\WinTools\
ProcessID : 1832
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal

#:19 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 1856
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
FileVersion : 4, 6, 739, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswDisp.exe

#:20 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1864
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:21 [topsearch.exe]
FilePath : C:\Program Files\TopSearch\
ProcessID : 1876
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
FileVersion : 1, 1, 0, 5
ProductVersion : 1, 1, 0, 5
ProductName : TopSearch
CompanyName : TopSearch LLC
FileDescription : TopSearch
InternalName : TopSearch
LegalCopyright : Copyright (C) 2005 TopSearch LLC
OriginalFilename : TopSearch

#:22 [tbps.exe]
FilePath : C:\PROGRA~1\Toolbar\
ProcessID : 1888
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal

#:23 [webrebates.exe]
FilePath : C:\Program Files\WebRebates4\
ProcessID : 1900
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal

#:24 [cursorxp.exe]
FilePath : C:\Program Files\CursorXP\
ProcessID : 1912
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : High

#:25 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1944
ThreadCreationTime : 12-01-2006 11:01:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:26 [lvcoms.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1980
ThreadCreationTime : 12-01-2006 11:01:20
BasePriority : Normal
FileVersion : 8.0.3.1110
ProductVersion : 8.0.3.1110
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
LegalCopyright : (c) 1996-2003 Logitech. All rights reserved.
OriginalFilename : LVComS.exe

#:27 [skype.exe]
FilePath : C:\Program Files\Skype\Phone\
ProcessID : 2012
ThreadCreationTime : 12-01-2006 11:01:20
BasePriority : Normal

#:28 [hyperappel.exe]
FilePath : C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\
ProcessID : 216
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Application hyperappel
FileDescription : Application MFC hyperappel
InternalName : hyperappel
LegalCopyright : Copyright (C) 2000
OriginalFilename : hyperappel.EXE

#:29 [wincinemamgr.exe]
FilePath : C:\Program Files\InterVideo\Common\Bin\
ProcessID : 220
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal
FileVersion : 1.8.1
ProductVersion : 1, 8, 1, 0
ProductName : WinCinema Manager for InterVideo WinCinema products
CompanyName : InterVideo Inc.
FileDescription : WinCinema Manager
InternalName : WinCinema Manager
LegalCopyright : Copyright 1999-2003 InterVideo, Inc. All rights reserved.
OriginalFilename : WinCinemaMgr.EXE

#:30 [reader_sl.exe]
FilePath : C:\Program Files\Adobe\Acrobat 7.0\Reader\
ProcessID : 240
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal
FileVersion : 7.0.0.0
ProductVersion : 7.0.0.0
ProductName : Adobe Acrobat
CompanyName : Adobe Systems Incorporated
FileDescription : Adobe Acrobat SpeedLauncher
LegalCopyright : Copyright Adobe Systems Incorporated 2004
OriginalFilename : AcroSpeedLaunch.exe

#:31 [sataraid.exe]
FilePath : C:\Program Files\Silicon Image\SiISATARaid\
ProcessID : 260
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal
FileVersion : 1, 0, 0, 11
ProductVersion : 1, 0, 0, 11
ProductName : SATARaid
CompanyName : Silicon Image, Inc.
FileDescription : SATARaid Application
InternalName : SATARaid
LegalCopyright : Copyright (C) 2000-2002, Silicon Image, Inc.
OriginalFilename : SATARaid.EXE
Comments : SATARaid GUI for Serial ATA Drivers

#:32 [pib.exe]
FilePath : C:\PROGRA~1\Toolbar\
ProcessID : 328
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal

#:33 [wsup.exe]
FilePath : C:\PROGRA~1\FICHIE~1\WinTools\
ProcessID : 408
ThreadCreationTime : 12-01-2006 11:01:22
BasePriority : Normal

#:34 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 604
ThreadCreationTime : 12-01-2006 11:01:24
BasePriority : Normal

#:35 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 700
ThreadCreationTime : 12-01-2006 11:01:24
BasePriority : High
FileVersion : 4, 6, 739, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswServ.exe

#:36 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
ProcessID : 1116
ThreadCreationTime : 12-01-2006 11:01:28
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:37 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1776
ThreadCreationTime : 12-01-2006 11:01:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:38 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2104
ThreadCreationTime : 12-01-2006 11:01:32
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:39 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2352
ThreadCreationTime : 12-01-2006 11:01:35
BasePriority : Normal

#:40 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2400
ThreadCreationTime : 12-01-2006 11:01:36
BasePriority : Normal

#:41 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2644
ThreadCreationTime : 12-01-2006 11:01:36
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:42 [w11150.exe]
FilePath : C:\Program Files\WebRebates4\
ProcessID : 3144
ThreadCreationTime : 12-01-2006 11:01:50
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : popupslider Application
FileDescription : popupslider MFC Application
InternalName : popupslider
LegalCopyright : Copyright (C) 2005
OriginalFilename : popupslider.EXE

#:43 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3404
ThreadCreationTime : 12-01-2006 11:02:18
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Mises à jour automatiques
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : wuauclt.exe

#:44 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3512
ThreadCreationTime : 12-01-2006 11:02:36
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Mises à jour automatiques
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : wuauclt.exe

#:45 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3724
ThreadCreationTime : 12-01-2006 11:03:34
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 33

Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

HuntToolBar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{87067f04-de4c-4688-bc3c-4fcf39d609e7}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{2c4e6d22-b71f-491f-aad3-b6972a650d50}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{310cc549-4541-46a9-940f-52b342a6e682}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{339bb23f-a864-48c0-a59f-29ea915965ec}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{69357d4e-bf4d-4651-91e9-52ecd45a0128}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{6e21f428-5617-47f7-aed8-b2e1d8fba711}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{708be496-e202-497b-bc31-9cf47e3bf8d6}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{8952a998-1e7e-4716-b23d-3dbe03910972}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{8b0fa130-0c3d-4cb1-aeb7-2c29da5509a3}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{bbf122a7-8a4d-45b5-9e00-0f68bc87c904}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{cae0999f-78c5-49dc-9f30-13142aaaaba4}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{f1616b86-9288-489d-b71a-0ccf2f1a89da}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{ff76a5da-6158-4439-99ff-edc1b3fe100c}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{234f09fb-fe89-4c6d-9203-31832fc051c3}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{365b9a54-e613-46e5-9db1-4f91a9de80bd}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{618be527-b7f5-417c-bc51-98fdc2d6de61}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{66c22569-f05c-4a70-a142-763b337e1002}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{7b8bd940-b1ef-460c-85a2-9acaaf7f9303}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{99aa88d1-d9d3-410a-be9e-044f94c183da}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{c380566d-f343-42ab-987b-6b38a1a35747}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{d1951679-1d52-43fc-9585-0737143585f5}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{f273d4ea-2025-4410-8408-251a0cd46be7}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : protocols\handler\tpro

IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : protocols\handler\tpro
Valeur : CLSID

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : protocols\name-space handler\res\toolbar.resprotocol

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.pluginconfig

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.plugindown

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.plugindownadd

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.pluginevents

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.plugininst

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.pluginserver

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.toolbarscript

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : toolbar.resprotocol

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : typelib\{37ac49e3-e906-4bd8-ae83-d0f7fb48fd17}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : typelib\{b23b3add-84b1-414a-92b9-0cabe5a781f4}

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools

IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hr8g8kmi4xz

IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hrhrirlx2j4xz

IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hrhrirlx2j25s

IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hrjy3ralsr4xz

IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hminlzz2ym5hx3rk4irx

IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : a4ix

IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : alk3hm

IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : 4irx2y4mnrk

IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : kjnmpsyj

IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : mnvspsel

HuntToolBar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\wintools

HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\wintools
Valeur : UninstallString

HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\wintools
Valeur : Publisher

HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\wintools
Valeur : URLInfoAbout

IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\explorer\browser helper objects\{8952a998-1e7e-4716-b23d-3dbe03910972}

IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire : "{339BB23F-A864-48C0-A59F-29EA915965EC}"
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\internet explorer\toolbar\webbrowser
Valeur : {339BB23F-A864-48C0-A59F-29EA915965EC}

IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire : "{8952A998-1E7E-4716-B23D-3DBE03910972}"
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\internet explorer\urlsearchhooks
Valeur : {8952A998-1E7E-4716-B23D-3DBE03910972}

IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire : "{339BB23F-A864-48C0-A59F-29EA915965EC}"
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\toolbar
Valeur : {339BB23F-A864-48C0-A59F-29EA915965EC}

TopMoxie Objet reconnu !
Type : RegValue
Données :
Notation TAC : 3
Catégorie : Data Miner
Commentaire : "WebRebates"
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\run
Valeur : WebRebates

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 55
Objets détectés jusqu'à présent : 88

Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tentative probable de modification des paramètres du navigateur : Software\Microsoft\Internet Explorer\MainSearchAssistant.websearch.com

Possible Browser Hijack attempt Objet reconnu !
Type : RegData
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Tentative probable de modification des paramètres du navigateur
Rootkey : HKEY_LOCAL_MACHINE
Objet : Software\Microsoft\Internet Explorer\Main
Valeur : SearchAssistant
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Tentative probable de modification des paramètres du navigateur : Software\Microsoft\Internet Explorer\SearchSearchAssistant.websearch.com

Possible Browser Hijack attempt Objet reconnu !
Type : RegData
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Tentative probable de modification des paramètres du navigateur
Rootkey : HKEY_LOCAL_MACHINE
Objet : Software\Microsoft\Internet Explorer\Search
Valeur : SearchAssistant
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Tentative probable de modification des paramètres du navigateur : Software\Microsoft\Internet Explorer\SearchCustomizeSearch\toolbar.dll/sa

Possible Browser Hijack attempt Objet reconnu !
Type : RegData
Données : "res://C:\PROGRA~1\Toolbar\toolbar.dll/sa"
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Tentative probable de modification des paramètres du navigateur
Rootkey : HKEY_LOCAL_MACHINE
Objet : Software\Microsoft\Internet Explorer\Search
Valeur : CustomizeSearch
Données : "res://C:\PROGRA~1\Toolbar\toolbar.dll/sa"
Tentative probable de modification des paramètres du navigateur : S-1-5-21-790525478-73586283-1801674531-500\Software\Microsoft\Internet Explorer\MainSearch Bar.websearch.com

Possible Browser Hijack attempt Objet reconnu !
Type : RegData
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Tentative probable de modification des paramètres du navigateur
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\Software\Microsoft\Internet Explorer\Main
Valeur : Search Bar
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"

TopMoxie Objet reconnu !
Type : Regkey
Données : TopRebates
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\untopr11150

TopMoxie Objet reconnu !
Type : RegValue
Données : TopRebates
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\untopr11150
Valeur :

TopMoxie Objet reconnu !
Type : RegValue
Données : TopRebates
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\untopr11150
Valeur : DisplayName

TopMoxie Objet reconnu !
Type : RegValue
Données : TopRebates
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\untopr11150
Valeur : UninstallString

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 8
Objets détectés jusqu'à présent : 96

Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@estat[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:administrateur@estat.com/
Expires : 10-01-2016 09:16:20
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@www.smartadserver[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:22
Valeur : Cookie:administrateur@www.smartadserver.com/
Expires : 07-01-2026 09:29:58
LastSync : Hits:22
UseCount : 0
Hits : 22

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@trafficmp[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:11
Valeur : Cookie:administrateur@trafficmp.com/
Expires : 12-01-2007 09:53:00
LastSync : Hits:11
UseCount : 0
Hits : 11

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@wreport.weborama[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:administrateur@wreport.weborama.fr/
Expires : 15-03-2006 09:16:20
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@casalemedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:7
Valeur : Cookie:administrateur@casalemedia.com/
Expires : 03-01-2007 04:42:36
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@atdmt[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:administrateur@atdmt.com/
Expires : 11-01-2011
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:administrateur@247realmedia.com/
Expires : 01-01-2021
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@fl01.ct2.comclick[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:3
Valeur : Cookie:administrateur@fl01.ct2.comclick.com/
Expires : 10-01-2029
LastSync : Hits:3
UseCount : 0
Hits : 3

Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 8
Objets détectés jusqu'à présent : 104

Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

WinFixer Objet reconnu !
Type : Fichier
Données : CrXML.dll
Notation TAC : 3
Catégorie : Misc
Commentaire :
Objet : C:\Program Files\Fichiers communs\WinSoftware\
FileVersion : 0.1.4.0
ProductVersion : 0.1.4.0
ProductName : CRXML
CompanyName : WinSofware
FileDescription : CRXML component
InternalName : CryptoXML.dll
LegalCopyright : (c) 2005 WinSofware. All rights reserved.
OriginalFilename : CryptoXML.dll

WinFixer Objet reconnu !
Type : Fichier
Données : PCheck.dll
Notation TAC : 3
Catégorie : Misc
Commentaire :
Objet : C:\Program Files\Fichiers communs\WinSoftware\
FileVersion : 1.0.4.0
ProductVersion : 1.0.4.0
ProductName : Products Checker
CompanyName : WinSoftware, Ltd.
FileDescription : Products Checker
InternalName : PCheck.dll
LegalCopyright : 2005 (c) WinSoftware, Ltd. All rights reserved.
OriginalFilename : PCheck.dll

IBIS Toolbar Objet reconnu !
Type : Fichier
Données : WToolsD.cfg
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\Fichiers communs\WinTools\

Zango Objet reconnu !
Type : Fichier
Données : msbbhook.dll
Notation TAC : 6
Catégorie : Data Miner
Commentaire :
Objet : C:\temp\
FileVersion : 6.0.73.0
ProductVersion : 6.0.73.0
ProductName : 180search Assistant
CompanyName : 180solutions, inc.
FileDescription : Browser Integrations Module
InternalName : ncmyb
LegalCopyright : Copyright (C) 2005
OriginalFilename : ncmyb.dll

Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 108

Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 108

Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

HuntToolBar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\wintools

HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\wintools
Valeur : hr8g8kmi4xz

HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\wintools
Valeur : hrhrirlx2j4xz

HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\wintools
Valeur
A voir également:

1 réponse

Réponse 1 / 1
carlasne Messages postés 572 Statut Membre 90
 
salut commence par
1 faite un scan en ligne http://www.bitdefender.fr/bd/site/products.php?p_id=24
et faite une analyse avec ses logiciel

2 télécharger ewido https://www.avg.com/en-ww/homepage
démo 14 jours et gratuit après sans protection active et mise a jours automatique

3 télécharger ad aware
Ad-aware

4 télécharger spybote
https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html

5 faite les mise a jours et nettoyer votre pc

6 télécharger cleanup http://www.graphiquenalie.com/cleanup.html

7 télécharger hijack this https://www.clubic.com/telecharger-fiche17891-hijackthis.html

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

a++ claude
0
sandravier Messages postés 77 Statut Membre
 
Bonjour

Que dois je faire après avoir redemarré en mode sans echec?

Merci
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses