[Virus]Trojan + Ver
Fermé
sandravier
Messages postés
76
Date d'inscription
jeudi 12 janvier 2006
Statut
Membre
Dernière intervention
25 octobre 2007
-
12 janv. 2006 à 14:52
sandravier Messages postés 76 Date d'inscription jeudi 12 janvier 2006 Statut Membre Dernière intervention 25 octobre 2007 - 12 janv. 2006 à 16:27
sandravier Messages postés 76 Date d'inscription jeudi 12 janvier 2006 Statut Membre Dernière intervention 25 octobre 2007 - 12 janv. 2006 à 16:27
Bonjour
Suite à des problèmes avec ma messagerie j'ai découvert que j'avais des virus. A priori Trojan.Wintools.F et Win32.SoberY.
Je suis allée faire un tour sur des forums pour m'en débarasser. J'ai donc suivi des consignes que j'espère correctes. A savoir commencer par nettoyer mes fichiers Temp avec Clean up. Scanner avec Ad-aware et utiliser Smitfraudfix.
J'obtiens ainsi des rapports qui sont cependant incompréhensibles.
Je suis donc à la recherche d'une bonne ame qui voudrait m'aider.
Je vous en remercie par avance.
Ci dessous rapport Ad Aware
Ad-Aware SE Build 1.06r1
Fichier journal créé le :jeudi 12 janvier 2006 11:06:23
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R86 11.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
HuntToolBar(Index TAC :9):108 Nombre total de références
IBIS Toolbar(Index TAC :5):180 Nombre total de références
MRU List(Index TAC :0):33 Nombre total de références
Other(Index TAC :5):3 Nombre total de références
Possible Browser Hijack attempt(Index TAC :3):4 Nombre total de références
TopMoxie(Index TAC :3):5 Nombre total de références
Tracking Cookie(Index TAC :3):8 Nombre total de références
WinFixer(Index TAC :3):5 Nombre total de références
Zango(Index TAC :6):1 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques
12-01-2006 11:06:23 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Administrateur\recent
Description : list of recently opened documents
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\adobe\photoshop\7.0\visiteddirs
Description : adobe photoshop 7 recent work folders
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\ahead\cover designer\recent file list
Description : list of recently used files in ahead cover designer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\ahead\nero - burning rom\recent file list
Description : list of recently used files in nero burning rom
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\google\navclient\1.1\history
Description : list of recently used search terms in the google toolbar
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\player\recenturllist
Description : list of recently used web addresses in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\office\11.0\common\general
Description : list of recently used symbols in microsoft office
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\office\11.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\office\11.0\publisher\recent file list
Description : list of recent files used by microsoft publisher
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 568
ThreadCreationTime : 12-01-2006 11:01:12
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 616
ThreadCreationTime : 12-01-2006 11:01:13
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 640
ThreadCreationTime : 12-01-2006 11:01:14
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 684
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 696
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 860
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 876
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 932
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1040
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1084
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1152
ThreadCreationTime : 12-01-2006 11:01:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:12 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1392
ThreadCreationTime : 12-01-2006 11:01:16
BasePriority : Normal
#:13 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1488
ThreadCreationTime : 12-01-2006 11:01:16
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:14 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1620
ThreadCreationTime : 12-01-2006 11:01:17
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:15 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 1724
ThreadCreationTime : 12-01-2006 11:01:18
BasePriority : Normal
FileVersion : 6.14.10.5117
ProductVersion : 6.14.10.5117
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe
#:16 [logitray.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 1784
ThreadCreationTime : 12-01-2006 11:01:18
BasePriority : Normal
FileVersion : 8.1.5.1016
ProductVersion : 8.1.5.1016
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : ImageStudio Tray Application
InternalName : LogiTray.exe
LegalCopyright : (c) 1996-2003 Logitech. All rights reserved.
OriginalFilename : LogiTray.exe
#:17 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 1796
ThreadCreationTime : 12-01-2006 11:01:18
BasePriority : Normal
FileVersion : 6.4
ProductVersion : QuickTime 6.4
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2003
OriginalFilename : QTTask.exe
#:18 [wtoolsa.exe]
FilePath : C:\PROGRA~1\FICHIE~1\WinTools\
ProcessID : 1832
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
#:19 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 1856
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
FileVersion : 4, 6, 739, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswDisp.exe
#:20 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1864
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE
#:21 [topsearch.exe]
FilePath : C:\Program Files\TopSearch\
ProcessID : 1876
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
FileVersion : 1, 1, 0, 5
ProductVersion : 1, 1, 0, 5
ProductName : TopSearch
CompanyName : TopSearch LLC
FileDescription : TopSearch
InternalName : TopSearch
LegalCopyright : Copyright (C) 2005 TopSearch LLC
OriginalFilename : TopSearch
#:22 [tbps.exe]
FilePath : C:\PROGRA~1\Toolbar\
ProcessID : 1888
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
#:23 [webrebates.exe]
FilePath : C:\Program Files\WebRebates4\
ProcessID : 1900
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
#:24 [cursorxp.exe]
FilePath : C:\Program Files\CursorXP\
ProcessID : 1912
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : High
#:25 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1944
ThreadCreationTime : 12-01-2006 11:01:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:26 [lvcoms.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1980
ThreadCreationTime : 12-01-2006 11:01:20
BasePriority : Normal
FileVersion : 8.0.3.1110
ProductVersion : 8.0.3.1110
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
LegalCopyright : (c) 1996-2003 Logitech. All rights reserved.
OriginalFilename : LVComS.exe
#:27 [skype.exe]
FilePath : C:\Program Files\Skype\Phone\
ProcessID : 2012
ThreadCreationTime : 12-01-2006 11:01:20
BasePriority : Normal
#:28 [hyperappel.exe]
FilePath : C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\
ProcessID : 216
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Application hyperappel
FileDescription : Application MFC hyperappel
InternalName : hyperappel
LegalCopyright : Copyright (C) 2000
OriginalFilename : hyperappel.EXE
#:29 [wincinemamgr.exe]
FilePath : C:\Program Files\InterVideo\Common\Bin\
ProcessID : 220
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal
FileVersion : 1.8.1
ProductVersion : 1, 8, 1, 0
ProductName : WinCinema Manager for InterVideo WinCinema products
CompanyName : InterVideo Inc.
FileDescription : WinCinema Manager
InternalName : WinCinema Manager
LegalCopyright : Copyright 1999-2003 InterVideo, Inc. All rights reserved.
OriginalFilename : WinCinemaMgr.EXE
#:30 [reader_sl.exe]
FilePath : C:\Program Files\Adobe\Acrobat 7.0\Reader\
ProcessID : 240
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal
FileVersion : 7.0.0.0
ProductVersion : 7.0.0.0
ProductName : Adobe Acrobat
CompanyName : Adobe Systems Incorporated
FileDescription : Adobe Acrobat SpeedLauncher
LegalCopyright : Copyright Adobe Systems Incorporated 2004
OriginalFilename : AcroSpeedLaunch.exe
#:31 [sataraid.exe]
FilePath : C:\Program Files\Silicon Image\SiISATARaid\
ProcessID : 260
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal
FileVersion : 1, 0, 0, 11
ProductVersion : 1, 0, 0, 11
ProductName : SATARaid
CompanyName : Silicon Image, Inc.
FileDescription : SATARaid Application
InternalName : SATARaid
LegalCopyright : Copyright (C) 2000-2002, Silicon Image, Inc.
OriginalFilename : SATARaid.EXE
Comments : SATARaid GUI for Serial ATA Drivers
#:32 [pib.exe]
FilePath : C:\PROGRA~1\Toolbar\
ProcessID : 328
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal
#:33 [wsup.exe]
FilePath : C:\PROGRA~1\FICHIE~1\WinTools\
ProcessID : 408
ThreadCreationTime : 12-01-2006 11:01:22
BasePriority : Normal
#:34 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 604
ThreadCreationTime : 12-01-2006 11:01:24
BasePriority : Normal
#:35 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 700
ThreadCreationTime : 12-01-2006 11:01:24
BasePriority : High
FileVersion : 4, 6, 739, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswServ.exe
#:36 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
ProcessID : 1116
ThreadCreationTime : 12-01-2006 11:01:28
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe
#:37 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1776
ThreadCreationTime : 12-01-2006 11:01:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:38 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2104
ThreadCreationTime : 12-01-2006 11:01:32
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:39 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2352
ThreadCreationTime : 12-01-2006 11:01:35
BasePriority : Normal
#:40 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2400
ThreadCreationTime : 12-01-2006 11:01:36
BasePriority : Normal
#:41 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2644
ThreadCreationTime : 12-01-2006 11:01:36
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:42 [w11150.exe]
FilePath : C:\Program Files\WebRebates4\
ProcessID : 3144
ThreadCreationTime : 12-01-2006 11:01:50
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : popupslider Application
FileDescription : popupslider MFC Application
InternalName : popupslider
LegalCopyright : Copyright (C) 2005
OriginalFilename : popupslider.EXE
#:43 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3404
ThreadCreationTime : 12-01-2006 11:02:18
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Mises à jour automatiques
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : wuauclt.exe
#:44 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3512
ThreadCreationTime : 12-01-2006 11:02:36
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Mises à jour automatiques
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : wuauclt.exe
#:45 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3724
ThreadCreationTime : 12-01-2006 11:03:34
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 33
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
HuntToolBar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{87067f04-de4c-4688-bc3c-4fcf39d609e7}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{2c4e6d22-b71f-491f-aad3-b6972a650d50}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{310cc549-4541-46a9-940f-52b342a6e682}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{339bb23f-a864-48c0-a59f-29ea915965ec}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{69357d4e-bf4d-4651-91e9-52ecd45a0128}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{6e21f428-5617-47f7-aed8-b2e1d8fba711}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{708be496-e202-497b-bc31-9cf47e3bf8d6}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{8952a998-1e7e-4716-b23d-3dbe03910972}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{8b0fa130-0c3d-4cb1-aeb7-2c29da5509a3}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{bbf122a7-8a4d-45b5-9e00-0f68bc87c904}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{cae0999f-78c5-49dc-9f30-13142aaaaba4}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{f1616b86-9288-489d-b71a-0ccf2f1a89da}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{ff76a5da-6158-4439-99ff-edc1b3fe100c}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{234f09fb-fe89-4c6d-9203-31832fc051c3}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{365b9a54-e613-46e5-9db1-4f91a9de80bd}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{618be527-b7f5-417c-bc51-98fdc2d6de61}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{66c22569-f05c-4a70-a142-763b337e1002}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{7b8bd940-b1ef-460c-85a2-9acaaf7f9303}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{99aa88d1-d9d3-410a-be9e-044f94c183da}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{c380566d-f343-42ab-987b-6b38a1a35747}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{d1951679-1d52-43fc-9585-0737143585f5}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{f273d4ea-2025-4410-8408-251a0cd46be7}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : protocols\handler\tpro
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : protocols\handler\tpro
Valeur : CLSID
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : protocols\name-space handler\res\toolbar.resprotocol
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.pluginconfig
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.plugindown
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.plugindownadd
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.pluginevents
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.plugininst
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.pluginserver
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.toolbarscript
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : toolbar.resprotocol
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : typelib\{37ac49e3-e906-4bd8-ae83-d0f7fb48fd17}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : typelib\{b23b3add-84b1-414a-92b9-0cabe5a781f4}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hr8g8kmi4xz
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hrhrirlx2j4xz
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hrhrirlx2j25s
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hrjy3ralsr4xz
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hminlzz2ym5hx3rk4irx
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : a4ix
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : alk3hm
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : 4irx2y4mnrk
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : kjnmpsyj
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : mnvspsel
HuntToolBar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\wintools
HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\wintools
Valeur : UninstallString
HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\wintools
Valeur : Publisher
HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\wintools
Valeur : URLInfoAbout
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\explorer\browser helper objects\{8952a998-1e7e-4716-b23d-3dbe03910972}
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire : "{339BB23F-A864-48C0-A59F-29EA915965EC}"
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\internet explorer\toolbar\webbrowser
Valeur : {339BB23F-A864-48C0-A59F-29EA915965EC}
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire : "{8952A998-1E7E-4716-B23D-3DBE03910972}"
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\internet explorer\urlsearchhooks
Valeur : {8952A998-1E7E-4716-B23D-3DBE03910972}
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire : "{339BB23F-A864-48C0-A59F-29EA915965EC}"
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\toolbar
Valeur : {339BB23F-A864-48C0-A59F-29EA915965EC}
TopMoxie Objet reconnu !
Type : RegValue
Données :
Notation TAC : 3
Catégorie : Data Miner
Commentaire : "WebRebates"
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\run
Valeur : WebRebates
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 55
Objets détectés jusqu'à présent : 88
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tentative probable de modification des paramètres du navigateur : Software\Microsoft\Internet Explorer\MainSearchAssistant.websearch.com
Possible Browser Hijack attempt Objet reconnu !
Type : RegData
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Tentative probable de modification des paramètres du navigateur
Rootkey : HKEY_LOCAL_MACHINE
Objet : Software\Microsoft\Internet Explorer\Main
Valeur : SearchAssistant
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Tentative probable de modification des paramètres du navigateur : Software\Microsoft\Internet Explorer\SearchSearchAssistant.websearch.com
Possible Browser Hijack attempt Objet reconnu !
Type : RegData
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Tentative probable de modification des paramètres du navigateur
Rootkey : HKEY_LOCAL_MACHINE
Objet : Software\Microsoft\Internet Explorer\Search
Valeur : SearchAssistant
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Tentative probable de modification des paramètres du navigateur : Software\Microsoft\Internet Explorer\SearchCustomizeSearch\toolbar.dll/sa
Possible Browser Hijack attempt Objet reconnu !
Type : RegData
Données : "res://C:\PROGRA~1\Toolbar\toolbar.dll/sa"
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Tentative probable de modification des paramètres du navigateur
Rootkey : HKEY_LOCAL_MACHINE
Objet : Software\Microsoft\Internet Explorer\Search
Valeur : CustomizeSearch
Données : "res://C:\PROGRA~1\Toolbar\toolbar.dll/sa"
Tentative probable de modification des paramètres du navigateur : S-1-5-21-790525478-73586283-1801674531-500\Software\Microsoft\Internet Explorer\MainSearch Bar.websearch.com
Possible Browser Hijack attempt Objet reconnu !
Type : RegData
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Tentative probable de modification des paramètres du navigateur
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\Software\Microsoft\Internet Explorer\Main
Valeur : Search Bar
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
TopMoxie Objet reconnu !
Type : Regkey
Données : TopRebates
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\untopr11150
TopMoxie Objet reconnu !
Type : RegValue
Données : TopRebates
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\untopr11150
Valeur :
TopMoxie Objet reconnu !
Type : RegValue
Données : TopRebates
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\untopr11150
Valeur : DisplayName
TopMoxie Objet reconnu !
Type : RegValue
Données : TopRebates
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\untopr11150
Valeur : UninstallString
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 8
Objets détectés jusqu'à présent : 96
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@estat[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:administrateur@estat.com/
Expires : 10-01-2016 09:16:20
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@www.smartadserver[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:22
Valeur : Cookie:administrateur@www.smartadserver.com/
Expires : 07-01-2026 09:29:58
LastSync : Hits:22
UseCount : 0
Hits : 22
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@trafficmp[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:11
Valeur : Cookie:administrateur@trafficmp.com/
Expires : 12-01-2007 09:53:00
LastSync : Hits:11
UseCount : 0
Hits : 11
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@wreport.weborama[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:administrateur@wreport.weborama.fr/
Expires : 15-03-2006 09:16:20
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@casalemedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:7
Valeur : Cookie:administrateur@casalemedia.com/
Expires : 03-01-2007 04:42:36
LastSync : Hits:7
UseCount : 0
Hits : 7
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@atdmt[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:administrateur@atdmt.com/
Expires : 11-01-2011
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:administrateur@247realmedia.com/
Expires : 01-01-2021
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@fl01.ct2.comclick[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:3
Valeur : Cookie:administrateur@fl01.ct2.comclick.com/
Expires : 10-01-2029
LastSync : Hits:3
UseCount : 0
Hits : 3
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 8
Objets détectés jusqu'à présent : 104
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinFixer Objet reconnu !
Type : Fichier
Données : CrXML.dll
Notation TAC : 3
Catégorie : Misc
Commentaire :
Objet : C:\Program Files\Fichiers communs\WinSoftware\
FileVersion : 0.1.4.0
ProductVersion : 0.1.4.0
ProductName : CRXML
CompanyName : WinSofware
FileDescription : CRXML component
InternalName : CryptoXML.dll
LegalCopyright : (c) 2005 WinSofware. All rights reserved.
OriginalFilename : CryptoXML.dll
WinFixer Objet reconnu !
Type : Fichier
Données : PCheck.dll
Notation TAC : 3
Catégorie : Misc
Commentaire :
Objet : C:\Program Files\Fichiers communs\WinSoftware\
FileVersion : 1.0.4.0
ProductVersion : 1.0.4.0
ProductName : Products Checker
CompanyName : WinSoftware, Ltd.
FileDescription : Products Checker
InternalName : PCheck.dll
LegalCopyright : 2005 (c) WinSoftware, Ltd. All rights reserved.
OriginalFilename : PCheck.dll
IBIS Toolbar Objet reconnu !
Type : Fichier
Données : WToolsD.cfg
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\Fichiers communs\WinTools\
Zango Objet reconnu !
Type : Fichier
Données : msbbhook.dll
Notation TAC : 6
Catégorie : Data Miner
Commentaire :
Objet : C:\temp\
FileVersion : 6.0.73.0
ProductVersion : 6.0.73.0
ProductName : 180search Assistant
CompanyName : 180solutions, inc.
FileDescription : Browser Integrations Module
InternalName : ncmyb
LegalCopyright : Copyright (C) 2005
OriginalFilename : ncmyb.dll
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 108
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 108
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
HuntToolBar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\wintools
HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\wintools
Valeur : hr8g8kmi4xz
HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\wintools
Valeur : hrhrirlx2j4xz
HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\wintools
Valeur : hrhrirlx2j25
Suite à des problèmes avec ma messagerie j'ai découvert que j'avais des virus. A priori Trojan.Wintools.F et Win32.SoberY.
Je suis allée faire un tour sur des forums pour m'en débarasser. J'ai donc suivi des consignes que j'espère correctes. A savoir commencer par nettoyer mes fichiers Temp avec Clean up. Scanner avec Ad-aware et utiliser Smitfraudfix.
J'obtiens ainsi des rapports qui sont cependant incompréhensibles.
Je suis donc à la recherche d'une bonne ame qui voudrait m'aider.
Je vous en remercie par avance.
Ci dessous rapport Ad Aware
Ad-Aware SE Build 1.06r1
Fichier journal créé le :jeudi 12 janvier 2006 11:06:23
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R86 11.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
HuntToolBar(Index TAC :9):108 Nombre total de références
IBIS Toolbar(Index TAC :5):180 Nombre total de références
MRU List(Index TAC :0):33 Nombre total de références
Other(Index TAC :5):3 Nombre total de références
Possible Browser Hijack attempt(Index TAC :3):4 Nombre total de références
TopMoxie(Index TAC :3):5 Nombre total de références
Tracking Cookie(Index TAC :3):8 Nombre total de références
WinFixer(Index TAC :3):5 Nombre total de références
Zango(Index TAC :6):1 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques
12-01-2006 11:06:23 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Administrateur\recent
Description : list of recently opened documents
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\adobe\photoshop\7.0\visiteddirs
Description : adobe photoshop 7 recent work folders
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\ahead\cover designer\recent file list
Description : list of recently used files in ahead cover designer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\ahead\nero - burning rom\recent file list
Description : list of recently used files in nero burning rom
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\google\navclient\1.1\history
Description : list of recently used search terms in the google toolbar
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\player\recenturllist
Description : list of recently used web addresses in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\office\11.0\common\general
Description : list of recently used symbols in microsoft office
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\office\11.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\office\11.0\publisher\recent file list
Description : list of recent files used by microsoft publisher
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-21-790525478-73586283-1801674531-500\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 568
ThreadCreationTime : 12-01-2006 11:01:12
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 616
ThreadCreationTime : 12-01-2006 11:01:13
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 640
ThreadCreationTime : 12-01-2006 11:01:14
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 684
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 696
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 860
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 876
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 932
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1040
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1084
ThreadCreationTime : 12-01-2006 11:01:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1152
ThreadCreationTime : 12-01-2006 11:01:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:12 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1392
ThreadCreationTime : 12-01-2006 11:01:16
BasePriority : Normal
#:13 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1488
ThreadCreationTime : 12-01-2006 11:01:16
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:14 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1620
ThreadCreationTime : 12-01-2006 11:01:17
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:15 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 1724
ThreadCreationTime : 12-01-2006 11:01:18
BasePriority : Normal
FileVersion : 6.14.10.5117
ProductVersion : 6.14.10.5117
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe
#:16 [logitray.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 1784
ThreadCreationTime : 12-01-2006 11:01:18
BasePriority : Normal
FileVersion : 8.1.5.1016
ProductVersion : 8.1.5.1016
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : ImageStudio Tray Application
InternalName : LogiTray.exe
LegalCopyright : (c) 1996-2003 Logitech. All rights reserved.
OriginalFilename : LogiTray.exe
#:17 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 1796
ThreadCreationTime : 12-01-2006 11:01:18
BasePriority : Normal
FileVersion : 6.4
ProductVersion : QuickTime 6.4
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2003
OriginalFilename : QTTask.exe
#:18 [wtoolsa.exe]
FilePath : C:\PROGRA~1\FICHIE~1\WinTools\
ProcessID : 1832
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
#:19 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 1856
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
FileVersion : 4, 6, 739, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswDisp.exe
#:20 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1864
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE
#:21 [topsearch.exe]
FilePath : C:\Program Files\TopSearch\
ProcessID : 1876
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
FileVersion : 1, 1, 0, 5
ProductVersion : 1, 1, 0, 5
ProductName : TopSearch
CompanyName : TopSearch LLC
FileDescription : TopSearch
InternalName : TopSearch
LegalCopyright : Copyright (C) 2005 TopSearch LLC
OriginalFilename : TopSearch
#:22 [tbps.exe]
FilePath : C:\PROGRA~1\Toolbar\
ProcessID : 1888
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
#:23 [webrebates.exe]
FilePath : C:\Program Files\WebRebates4\
ProcessID : 1900
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : Normal
#:24 [cursorxp.exe]
FilePath : C:\Program Files\CursorXP\
ProcessID : 1912
ThreadCreationTime : 12-01-2006 11:01:19
BasePriority : High
#:25 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1944
ThreadCreationTime : 12-01-2006 11:01:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:26 [lvcoms.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1980
ThreadCreationTime : 12-01-2006 11:01:20
BasePriority : Normal
FileVersion : 8.0.3.1110
ProductVersion : 8.0.3.1110
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
LegalCopyright : (c) 1996-2003 Logitech. All rights reserved.
OriginalFilename : LVComS.exe
#:27 [skype.exe]
FilePath : C:\Program Files\Skype\Phone\
ProcessID : 2012
ThreadCreationTime : 12-01-2006 11:01:20
BasePriority : Normal
#:28 [hyperappel.exe]
FilePath : C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\
ProcessID : 216
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Application hyperappel
FileDescription : Application MFC hyperappel
InternalName : hyperappel
LegalCopyright : Copyright (C) 2000
OriginalFilename : hyperappel.EXE
#:29 [wincinemamgr.exe]
FilePath : C:\Program Files\InterVideo\Common\Bin\
ProcessID : 220
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal
FileVersion : 1.8.1
ProductVersion : 1, 8, 1, 0
ProductName : WinCinema Manager for InterVideo WinCinema products
CompanyName : InterVideo Inc.
FileDescription : WinCinema Manager
InternalName : WinCinema Manager
LegalCopyright : Copyright 1999-2003 InterVideo, Inc. All rights reserved.
OriginalFilename : WinCinemaMgr.EXE
#:30 [reader_sl.exe]
FilePath : C:\Program Files\Adobe\Acrobat 7.0\Reader\
ProcessID : 240
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal
FileVersion : 7.0.0.0
ProductVersion : 7.0.0.0
ProductName : Adobe Acrobat
CompanyName : Adobe Systems Incorporated
FileDescription : Adobe Acrobat SpeedLauncher
LegalCopyright : Copyright Adobe Systems Incorporated 2004
OriginalFilename : AcroSpeedLaunch.exe
#:31 [sataraid.exe]
FilePath : C:\Program Files\Silicon Image\SiISATARaid\
ProcessID : 260
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal
FileVersion : 1, 0, 0, 11
ProductVersion : 1, 0, 0, 11
ProductName : SATARaid
CompanyName : Silicon Image, Inc.
FileDescription : SATARaid Application
InternalName : SATARaid
LegalCopyright : Copyright (C) 2000-2002, Silicon Image, Inc.
OriginalFilename : SATARaid.EXE
Comments : SATARaid GUI for Serial ATA Drivers
#:32 [pib.exe]
FilePath : C:\PROGRA~1\Toolbar\
ProcessID : 328
ThreadCreationTime : 12-01-2006 11:01:21
BasePriority : Normal
#:33 [wsup.exe]
FilePath : C:\PROGRA~1\FICHIE~1\WinTools\
ProcessID : 408
ThreadCreationTime : 12-01-2006 11:01:22
BasePriority : Normal
#:34 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 604
ThreadCreationTime : 12-01-2006 11:01:24
BasePriority : Normal
#:35 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 700
ThreadCreationTime : 12-01-2006 11:01:24
BasePriority : High
FileVersion : 4, 6, 739, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2005 ALWIL Software
OriginalFilename : aswServ.exe
#:36 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
ProcessID : 1116
ThreadCreationTime : 12-01-2006 11:01:28
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe
#:37 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1776
ThreadCreationTime : 12-01-2006 11:01:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:38 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2104
ThreadCreationTime : 12-01-2006 11:01:32
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:39 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2352
ThreadCreationTime : 12-01-2006 11:01:35
BasePriority : Normal
#:40 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2400
ThreadCreationTime : 12-01-2006 11:01:36
BasePriority : Normal
#:41 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2644
ThreadCreationTime : 12-01-2006 11:01:36
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:42 [w11150.exe]
FilePath : C:\Program Files\WebRebates4\
ProcessID : 3144
ThreadCreationTime : 12-01-2006 11:01:50
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : popupslider Application
FileDescription : popupslider MFC Application
InternalName : popupslider
LegalCopyright : Copyright (C) 2005
OriginalFilename : popupslider.EXE
#:43 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3404
ThreadCreationTime : 12-01-2006 11:02:18
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Mises à jour automatiques
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : wuauclt.exe
#:44 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3512
ThreadCreationTime : 12-01-2006 11:02:36
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Mises à jour automatiques
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : wuauclt.exe
#:45 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3724
ThreadCreationTime : 12-01-2006 11:03:34
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 33
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
HuntToolBar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{87067f04-de4c-4688-bc3c-4fcf39d609e7}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{2c4e6d22-b71f-491f-aad3-b6972a650d50}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{310cc549-4541-46a9-940f-52b342a6e682}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{339bb23f-a864-48c0-a59f-29ea915965ec}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{69357d4e-bf4d-4651-91e9-52ecd45a0128}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{6e21f428-5617-47f7-aed8-b2e1d8fba711}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{708be496-e202-497b-bc31-9cf47e3bf8d6}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{8952a998-1e7e-4716-b23d-3dbe03910972}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{8b0fa130-0c3d-4cb1-aeb7-2c29da5509a3}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{bbf122a7-8a4d-45b5-9e00-0f68bc87c904}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{cae0999f-78c5-49dc-9f30-13142aaaaba4}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{f1616b86-9288-489d-b71a-0ccf2f1a89da}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{ff76a5da-6158-4439-99ff-edc1b3fe100c}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{234f09fb-fe89-4c6d-9203-31832fc051c3}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{365b9a54-e613-46e5-9db1-4f91a9de80bd}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{618be527-b7f5-417c-bc51-98fdc2d6de61}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{66c22569-f05c-4a70-a142-763b337e1002}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{7b8bd940-b1ef-460c-85a2-9acaaf7f9303}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{99aa88d1-d9d3-410a-be9e-044f94c183da}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{c380566d-f343-42ab-987b-6b38a1a35747}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{d1951679-1d52-43fc-9585-0737143585f5}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{f273d4ea-2025-4410-8408-251a0cd46be7}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : protocols\handler\tpro
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : protocols\handler\tpro
Valeur : CLSID
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : protocols\name-space handler\res\toolbar.resprotocol
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.pluginconfig
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.plugindown
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.plugindownadd
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.pluginevents
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.plugininst
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.pluginserver
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : tbps.toolbarscript
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : toolbar.resprotocol
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : typelib\{37ac49e3-e906-4bd8-ae83-d0f7fb48fd17}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : typelib\{b23b3add-84b1-414a-92b9-0cabe5a781f4}
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hr8g8kmi4xz
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hrhrirlx2j4xz
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hrhrirlx2j25s
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hrjy3ralsr4xz
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : hminlzz2ym5hx3rk4irx
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : a4ix
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : alk3hm
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : 4irx2y4mnrk
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : kjnmpsyj
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\wintools
Valeur : mnvspsel
HuntToolBar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\wintools
HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\wintools
Valeur : UninstallString
HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\wintools
Valeur : Publisher
HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\wintools
Valeur : URLInfoAbout
IBIS Toolbar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\explorer\browser helper objects\{8952a998-1e7e-4716-b23d-3dbe03910972}
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire : "{339BB23F-A864-48C0-A59F-29EA915965EC}"
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\internet explorer\toolbar\webbrowser
Valeur : {339BB23F-A864-48C0-A59F-29EA915965EC}
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire : "{8952A998-1E7E-4716-B23D-3DBE03910972}"
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\software\microsoft\internet explorer\urlsearchhooks
Valeur : {8952A998-1E7E-4716-B23D-3DBE03910972}
IBIS Toolbar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire : "{339BB23F-A864-48C0-A59F-29EA915965EC}"
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\toolbar
Valeur : {339BB23F-A864-48C0-A59F-29EA915965EC}
TopMoxie Objet reconnu !
Type : RegValue
Données :
Notation TAC : 3
Catégorie : Data Miner
Commentaire : "WebRebates"
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\run
Valeur : WebRebates
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 55
Objets détectés jusqu'à présent : 88
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tentative probable de modification des paramètres du navigateur : Software\Microsoft\Internet Explorer\MainSearchAssistant.websearch.com
Possible Browser Hijack attempt Objet reconnu !
Type : RegData
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Tentative probable de modification des paramètres du navigateur
Rootkey : HKEY_LOCAL_MACHINE
Objet : Software\Microsoft\Internet Explorer\Main
Valeur : SearchAssistant
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Tentative probable de modification des paramètres du navigateur : Software\Microsoft\Internet Explorer\SearchSearchAssistant.websearch.com
Possible Browser Hijack attempt Objet reconnu !
Type : RegData
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Tentative probable de modification des paramètres du navigateur
Rootkey : HKEY_LOCAL_MACHINE
Objet : Software\Microsoft\Internet Explorer\Search
Valeur : SearchAssistant
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Tentative probable de modification des paramètres du navigateur : Software\Microsoft\Internet Explorer\SearchCustomizeSearch\toolbar.dll/sa
Possible Browser Hijack attempt Objet reconnu !
Type : RegData
Données : "res://C:\PROGRA~1\Toolbar\toolbar.dll/sa"
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Tentative probable de modification des paramètres du navigateur
Rootkey : HKEY_LOCAL_MACHINE
Objet : Software\Microsoft\Internet Explorer\Search
Valeur : CustomizeSearch
Données : "res://C:\PROGRA~1\Toolbar\toolbar.dll/sa"
Tentative probable de modification des paramètres du navigateur : S-1-5-21-790525478-73586283-1801674531-500\Software\Microsoft\Internet Explorer\MainSearch Bar.websearch.com
Possible Browser Hijack attempt Objet reconnu !
Type : RegData
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Tentative probable de modification des paramètres du navigateur
Rootkey : HKEY_USERS
Objet : S-1-5-21-790525478-73586283-1801674531-500\Software\Microsoft\Internet Explorer\Main
Valeur : Search Bar
Données : "http://www.websearch.com/ie.aspx?tb_id=50193"
TopMoxie Objet reconnu !
Type : Regkey
Données : TopRebates
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\untopr11150
TopMoxie Objet reconnu !
Type : RegValue
Données : TopRebates
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\untopr11150
Valeur :
TopMoxie Objet reconnu !
Type : RegValue
Données : TopRebates
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\untopr11150
Valeur : DisplayName
TopMoxie Objet reconnu !
Type : RegValue
Données : TopRebates
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\untopr11150
Valeur : UninstallString
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 8
Objets détectés jusqu'à présent : 96
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@estat[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:administrateur@estat.com/
Expires : 10-01-2016 09:16:20
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@www.smartadserver[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:22
Valeur : Cookie:administrateur@www.smartadserver.com/
Expires : 07-01-2026 09:29:58
LastSync : Hits:22
UseCount : 0
Hits : 22
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@trafficmp[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:11
Valeur : Cookie:administrateur@trafficmp.com/
Expires : 12-01-2007 09:53:00
LastSync : Hits:11
UseCount : 0
Hits : 11
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@wreport.weborama[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:administrateur@wreport.weborama.fr/
Expires : 15-03-2006 09:16:20
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@casalemedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:7
Valeur : Cookie:administrateur@casalemedia.com/
Expires : 03-01-2007 04:42:36
LastSync : Hits:7
UseCount : 0
Hits : 7
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@atdmt[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:administrateur@atdmt.com/
Expires : 11-01-2011
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:administrateur@247realmedia.com/
Expires : 01-01-2021
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : administrateur@fl01.ct2.comclick[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:3
Valeur : Cookie:administrateur@fl01.ct2.comclick.com/
Expires : 10-01-2029
LastSync : Hits:3
UseCount : 0
Hits : 3
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 8
Objets détectés jusqu'à présent : 104
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinFixer Objet reconnu !
Type : Fichier
Données : CrXML.dll
Notation TAC : 3
Catégorie : Misc
Commentaire :
Objet : C:\Program Files\Fichiers communs\WinSoftware\
FileVersion : 0.1.4.0
ProductVersion : 0.1.4.0
ProductName : CRXML
CompanyName : WinSofware
FileDescription : CRXML component
InternalName : CryptoXML.dll
LegalCopyright : (c) 2005 WinSofware. All rights reserved.
OriginalFilename : CryptoXML.dll
WinFixer Objet reconnu !
Type : Fichier
Données : PCheck.dll
Notation TAC : 3
Catégorie : Misc
Commentaire :
Objet : C:\Program Files\Fichiers communs\WinSoftware\
FileVersion : 1.0.4.0
ProductVersion : 1.0.4.0
ProductName : Products Checker
CompanyName : WinSoftware, Ltd.
FileDescription : Products Checker
InternalName : PCheck.dll
LegalCopyright : 2005 (c) WinSoftware, Ltd. All rights reserved.
OriginalFilename : PCheck.dll
IBIS Toolbar Objet reconnu !
Type : Fichier
Données : WToolsD.cfg
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\Fichiers communs\WinTools\
Zango Objet reconnu !
Type : Fichier
Données : msbbhook.dll
Notation TAC : 6
Catégorie : Data Miner
Commentaire :
Objet : C:\temp\
FileVersion : 6.0.73.0
ProductVersion : 6.0.73.0
ProductName : 180search Assistant
CompanyName : 180solutions, inc.
FileDescription : Browser Integrations Module
InternalName : ncmyb
LegalCopyright : Copyright (C) 2005
OriginalFilename : ncmyb.dll
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 108
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 108
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
HuntToolBar Objet reconnu !
Type : Regkey
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\wintools
HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\wintools
Valeur : hr8g8kmi4xz
HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\wintools
Valeur : hrhrirlx2j4xz
HuntToolBar Objet reconnu !
Type : RegValue
Données :
Notation TAC : 9
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\wintools
Valeur : hrhrirlx2j25
A voir également:
- [Virus]Trojan + Ver
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Trojan spyware ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
1 réponse
TGVBARJOT
Messages postés
350
Date d'inscription
mercredi 4 janvier 2006
Statut
Membre
Dernière intervention
25 février 2009
58
12 janv. 2006 à 15:00
12 janv. 2006 à 15:00
utilise un antivirus et lance apres un scan avec ewindo
12 janv. 2006 à 16:27
OK, que dois je faire après?
Merci