Infection: C:/WINDOWSC\ system32\kavoO.dll in
Annbb07
Messages postés
4
Statut
Membre
-
AnnBB -
AnnBB -
Bonjour,
Je remercie par avance la personne qui me dira comment faire le ménage sur on Pc, le pauvre n’a pas fonctionné durant 4 mois, je fais une connexion (je ne dis pas d’où mais pas de France)
Et zou je suis ennuyée par ce nous dirons petit virus (j’espère en tout cas sourire)…
Ma foi avec la petite vitesse que j’ai réussi à télécharger l’utilitaire et voici mon rapport !!!
Aie ?! Me dites-vous ?! Ben j’espère que je réussirais au moins à lire ces lignes et bien d’autres…
Salutations à tous et toutes avec un excellent dimanche et semaine….
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWSC\System32\smss.exe
C:\WINDOWSC\system32\winlogon.exe
C:\WINDOWSC\system32\services.exe
C:\WINDOWSC\system32\lsass.exe
C:\WINDOWSC\system32\Ati2evxx.exe
C:\WINDOWSC\system32\svchost.exe
C:\WINDOWSC\System32\svchost.exe
C:\WINDOWSC\system32\Ati2evxx.exe
C:\WINDOWSC\system32\svchost.exe
C:\WINDOWSC\system32\spoolsv.exe
C:\Program Files\Stardock\MyColors\wbload.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\WINDOWSC\System32\spool\DRIVERS\W32X86\3\LXCTserv.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWSC\system32\lxctcoms.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWSC\system32\IoctlSvc.exe
C:\WINDOWSC\Explorer.EXE
C:\WINDOWSC\system32\SatSrv.exe
C:\WINDOWSC\system32\svchost.exe
C:\WINDOWSC\system32\SearchIndexer.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\RFA Platinum\rfagent.exe
C:\WINDOWSC\system32\ctfmon.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\Steganos Security Suite 2007\SteganosAgent.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\PROGRA~1\FREEME~1\fmempro.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWSC\Explorer.EXE
C:\WINDOWSC\Explorer.EXE
C:\WINDOWSC\Explorer.EXE
C:\WINDOWSC\Explorer.EXE
C:\WINDOWSC\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\WINDOWSC\system32\wuauclt.exe
C:\WINDOWSC\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.inwi.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSC\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.orbitdownloader.com/update.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: InlineSearchHandleHotKey - {B6FFE2AE-4D12-451F-B457-FE6125FFB1CF} - C:\Program Files\IEForge\Inline Search\InlineSearch.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\LiberKey\Apps\FreeDownloadManager\App\FreeDownloadManager\iefdm2.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWSC\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWSC\system32\ctfmon.exe
O4 - HKCU\..\Run: [SSS2007 Agent] "C:\Program Files\Steganos Security Suite 2007\SteganosAgent.exe"
O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRA~1\FREEME~1\fmempro.exe" autostart
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [kava] C:\WINDOWSC\system32\kavo.exe
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Emule Speed Booster] C:\Program Files\Emule Speed Booster\Emule Speed Booster.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: eToolz - eToolz - {E2075F5E-6D6B-437D-A671-7DCC2CD4EBEA} - C:\WINDOWSC\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: eToolz - {E2075F5E-6D6B-437D-A671-7DCC2CD4EBEA} - C:\WINDOWSC\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSC\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSC\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windowsc\system32\nwprovau.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1222953144109
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://espoira2.wordpress.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1} (Zenturi Active Programs Control) - http://www.programchecker.com/dll/nixon.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5320F28-D789-4290-9CB3-DC7740BBFA66}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWSC\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWSC\system32\ati2sgag.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LXCTCustomerConnect - Lexmark International Inc. - C:\WINDOWSC\System32\spool\DRIVERS\W32X86\3\\LXCTserv.exe
O23 - Service: lxct_device - - C:\WINDOWSC\system32\lxctcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWSC\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWSC\system32\PSIService.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWSC\system32\\SatSrv.exe
Je remercie par avance la personne qui me dira comment faire le ménage sur on Pc, le pauvre n’a pas fonctionné durant 4 mois, je fais une connexion (je ne dis pas d’où mais pas de France)
Et zou je suis ennuyée par ce nous dirons petit virus (j’espère en tout cas sourire)…
Ma foi avec la petite vitesse que j’ai réussi à télécharger l’utilitaire et voici mon rapport !!!
Aie ?! Me dites-vous ?! Ben j’espère que je réussirais au moins à lire ces lignes et bien d’autres…
Salutations à tous et toutes avec un excellent dimanche et semaine….
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWSC\System32\smss.exe
C:\WINDOWSC\system32\winlogon.exe
C:\WINDOWSC\system32\services.exe
C:\WINDOWSC\system32\lsass.exe
C:\WINDOWSC\system32\Ati2evxx.exe
C:\WINDOWSC\system32\svchost.exe
C:\WINDOWSC\System32\svchost.exe
C:\WINDOWSC\system32\Ati2evxx.exe
C:\WINDOWSC\system32\svchost.exe
C:\WINDOWSC\system32\spoolsv.exe
C:\Program Files\Stardock\MyColors\wbload.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\WINDOWSC\System32\spool\DRIVERS\W32X86\3\LXCTserv.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWSC\system32\lxctcoms.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWSC\system32\IoctlSvc.exe
C:\WINDOWSC\Explorer.EXE
C:\WINDOWSC\system32\SatSrv.exe
C:\WINDOWSC\system32\svchost.exe
C:\WINDOWSC\system32\SearchIndexer.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\RFA Platinum\rfagent.exe
C:\WINDOWSC\system32\ctfmon.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\Steganos Security Suite 2007\SteganosAgent.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\PROGRA~1\FREEME~1\fmempro.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWSC\Explorer.EXE
C:\WINDOWSC\Explorer.EXE
C:\WINDOWSC\Explorer.EXE
C:\WINDOWSC\Explorer.EXE
C:\WINDOWSC\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\WINDOWSC\system32\wuauclt.exe
C:\WINDOWSC\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.inwi.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSC\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.orbitdownloader.com/update.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: InlineSearchHandleHotKey - {B6FFE2AE-4D12-451F-B457-FE6125FFB1CF} - C:\Program Files\IEForge\Inline Search\InlineSearch.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\LiberKey\Apps\FreeDownloadManager\App\FreeDownloadManager\iefdm2.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWSC\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWSC\system32\ctfmon.exe
O4 - HKCU\..\Run: [SSS2007 Agent] "C:\Program Files\Steganos Security Suite 2007\SteganosAgent.exe"
O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRA~1\FREEME~1\fmempro.exe" autostart
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [kava] C:\WINDOWSC\system32\kavo.exe
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Emule Speed Booster] C:\Program Files\Emule Speed Booster\Emule Speed Booster.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: eToolz - eToolz - {E2075F5E-6D6B-437D-A671-7DCC2CD4EBEA} - C:\WINDOWSC\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: eToolz - {E2075F5E-6D6B-437D-A671-7DCC2CD4EBEA} - C:\WINDOWSC\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSC\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSC\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windowsc\system32\nwprovau.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1222953144109
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://espoira2.wordpress.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1} (Zenturi Active Programs Control) - http://www.programchecker.com/dll/nixon.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5320F28-D789-4290-9CB3-DC7740BBFA66}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWSC\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWSC\system32\ati2sgag.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LXCTCustomerConnect - Lexmark International Inc. - C:\WINDOWSC\System32\spool\DRIVERS\W32X86\3\\LXCTserv.exe
O23 - Service: lxct_device - - C:\WINDOWSC\system32\lxctcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWSC\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWSC\system32\PSIService.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWSC\system32\\SatSrv.exe
A voir également:
- Infection: C:/WINDOWSC\ system32\kavoO.dll in
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
1 réponse
salut
scan ton pc avec ce logiciel
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
scan ton pc avec ce logiciel
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
re et re merci pour une autre solution...Bonne journée et fin de semaine Anne..
Voici tout de même les résultats de scan...
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1642
Windows 5.1.2600 Service Pack 3
12/01/2009 00:49:22
mbam-log-2009-01-12 (00-49-13).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 168381
Temps écoulé: 6 hour(s), 43 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\guyicoc_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\guyicoc_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\guyicoc.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\guyicoc.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iocquiy_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iocquiy_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iocquiy.dat (Adware.Navipromo.H) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\WINDOWSC\system32\kavo1.dll (Spyware.OnlineGames) -> No action taken.
ettttt
===================================================================
= Démarrer le logiciel Spy Emergency 2008
= Build: 5.0.205.0
= OS: Windows XP 32-bit
= Protocoles des actions: 2009-01-13.txt
===================================================================
===================================================================
Début de la vérification: 2009/01/13 00:18:51
===================================================================
Vérification des registres: Signature des infections identifiée dans:
HKEY_USERS\.default\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mywebsearch.net (RFC)
Nom de l´infection:
IWon
Vérification des registres: Signature des infections identifiée dans:
HKEY_USERS\.default\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mywebsearch.net\* (RFC)
Nom de l´infection:
IWon
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\blazefind.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\searchmiracle.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\slotch.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxtoolbar.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\ysbweb.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\clickspring.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mt-download.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\blazefind.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\searchmiracle.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\slotch.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxtoolbar.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\ysbweb.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\clickspring.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mt-download.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\slotchbar.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\windupdates.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\skoobidoo.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\slotchbar.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\media-motor.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{43534152-0000-0010-8000-00aa00389b71} (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{43534152-0000-0010-8000-00aa00389b71}\inprocserver32 (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{43534152-0000-0010-8000-00aa00389b71}\inprocserver32\threadingmodel (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{183261f8-780b-4506-be91-434c01dd010a} (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{183261f8-780b-4506-be91-434c01dd010a}\inprocserver32 (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{183261f8-780b-4506-be91-434c01dd010a}\inprocserver32\threadingmodel (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{43534152-0000-0010-8000-00aa00389b71} (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{43534152-0000-0010-8000-00aa00389b71}\friendlyname (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{43534152-0000-0010-8000-00aa00389b71}\clsid (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{43534152-0000-0010-8000-00aa00389b71}\filterdata (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{183261f8-780b-4506-be91-434c01dd010a} (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{183261f8-780b-4506-be91-434c01dd010a}\friendlyname (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{183261f8-780b-4506-be91-434c01dd010a}\clsid (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{183261f8-780b-4506-be91-434c01dd010a}\filterdata (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{33d9a760-90c8-11d0-bd43-00a0c911ce86}\instance\logmein video encoder (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{33d9a760-90c8-11d0-bd43-00a0c911ce86}\instance\logmein video encoder\friendlyname (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{33d9a760-90c8-11d0-bd43-00a0c911ce86}\instance\logmein video encoder\clsid (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{33d9a760-90c8-11d0-bd43-00a0c911ce86}\instance\logmein video encoder\filterdata (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\clsid\{33d9a760-90c8-11d0-bd43-00a0c911ce86}\instance\logmein video encoder\fcchandler (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\logmein.guestinvite.1 (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\logmein.guestinvite (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\logmein.guestinvite\curver (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\appid\{cdbb6409-8788-4d95-9883-d0a877391d8a} (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CLASSES_ROOT\appid\{cdbb6409-8788-4d95-9883-d0a877391d8a}\localservice (RFC)
Nom de l´infection:
LogMeIn
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\searchsquire.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\loani (RFC)
Nom de l´infection:
Backdoor.Hupigon
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\getmirar.com (RFC)
Nom de l´infection:
NN_Bar
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mirarsearch.com (RFC)
Nom de l´infection:
NN_Bar
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\elitemediagroup.net (RFC)
Nom de l´infection:
Elite Toolbar
Vérification des registres: Signature des infections identifiée dans:
HKEY_USERS\.default\software\microsoft\windows\currentversion\internet settings\zonemap\domains\elitemediagroup.net (RFC)
Nom de l´infection:
Elite Toolbar
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\zcodec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\dvdaccess.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\playercodec.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\moviecodec.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\tvcodec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\videosaccess.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\accessvid.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\siteentrances.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\vids-access.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sites-entrance.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sites-entrance.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\vidaccess.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\playcodecs.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sitesentrance.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\playerscodec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\site-entrance.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\adultan.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\adultfilmsite.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\adultmovieplus.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\adultsper.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\clubxxxvideo.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\cutadult.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\galleryclick.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\gallerypictures.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\greatadultvideo.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\hardcorevideosite.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\loweradult.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mega-adult.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\siteticket.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sureadult.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxallvideo.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxmovietour.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxteenfilm.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxzonevideo.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\superadultfriend.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\superporncity.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\theadulteye.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\adultzoneworld.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\pornissex.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\pornxxxfilm.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\worldbestadult.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\site-ticket.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\malwarealarm.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\gocodec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\funcodec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\the-codec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\web-codec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\gomyron.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\nmextensions.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\inc-codec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\micro-codec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\host-codec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\greatcodec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\hotelcodec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\ygsondheks.info (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\vacwebsoft.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\softwarereferral.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\prettycodec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\spy-shredder.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\dvicodec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\videowebsoft.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\gigacodec.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mpgcodec.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\ultracodec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\zerocodec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\videosoftonline.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\bsplaycodec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\elseif.biz (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\zangcodec.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\classes\clsid\{00000002-7587-4057-9f31-06acc8e34add} (RFC)
Nom de l´infection:
MalwareCore
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\classes\clsid\{00000002-7587-4057-9f31-06acc8e34add} (RFC)
Nom de l´infection:
AntiSpyKit
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\classes\clsid\{00000003-7587-4057-9f31-06acc8e34add} (RFC)
Nom de l´infection:
AntiSpyKit
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\classes\clsid\{00000004-7587-4057-9f31-06acc8e34add} (RFC)
Nom de l´infection:
AntiSpyKit
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\classes\clsid\{00000005-7587-4057-9f31-06acc8e34add} (RFC)
Nom de l´infection:
AntiSpyKit
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\classes\clsid\{00000006-7587-4057-9f31-06acc8e34add} (RFC)
Nom de l´infection:
AntiSpyKit
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\classes\clsid\{00000007-7587-4057-9f31-06acc8e34add} (RFC)
Nom de l´infection:
AntiSpyKit
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\classes\clsid\{00000008-7587-4057-9f31-06acc8e34add} (RFC)
Nom de l´infection:
AntiSpyKit
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\classes\clsid\{0000000a-7587-4057-9f31-06acc8e34add} (RFC)
Nom de l´infection:
AntiSpyKit
Vérification des registres: Signature des infections identifiée dans:
HKEY_LOCAL_MACHINE\software\classes\clsid\{0000000b-7587-4057-9f31-06acc8e34add} (RFC)
Nom de l´infection:
AntiSpyKit
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\ultrahqcodec.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codecvip.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codecvids.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codechq.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codectime.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\powermpeg.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codecmega.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codechard.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codechot.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\shockbabetv.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codecnice.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codecmeg.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mymetavids.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codeczang.net (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\boomgirltv.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\flycodecs.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codecplay.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\websoft-a.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codecbsplay.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\vipcodecvip.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\creatonsoft.com (RFC)
Nom de l´infection:
Trusted sites
Vérification des registres: Signature des infections identifiée dans:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\flyvideonetwork.com (RFC)
Nom de l´infection:
Trusted sites
Vérifications des cookies: Signature des infections identifiée dans:
c:\documents and settings\administrateur\cookies\administrateur@CAAH8V4I.txt (CFC) (Internet Explorer)
Nom de l´infection:
Tracking Cookie
Vérifications des cookies: Signature des infections identifiée dans:
c:\documents and settings\administrateur\cookies\administrateur@CAGK2483.txt (CFC) (Internet Explorer)
Nom de l´infection:
Tracking Cookie
Vérifications des cookies: Signature des infections identifiée dans:
c:\documents and settings\administrateur\cookies\administrateur@CANMWZL0.txt (CFC) (Internet Explorer)
Nom de l´infection:
Tracking Cookie
Vérifications des cookies: Signature des infections identifiée dans:
c:\documents and settings\administrateur\cookies\administrateur@CASJY4Q9.txt (CFC) (Internet Explorer)
Nom de l´infection:
Tracking Cookie
Vérifications des cookies: Signature des infections identifiée dans:
c:\documents and settings\administrateur\cookies\administrateur@m.webtrends[1].txt (CFC) (Internet Explorer)
Nom de l´infection:
Tracking Cookie
Vérification des unités du système: Signature des infections identifiée dans:
c:\liberkey\apps\utorrent\utorrent.exe (FPC [ca3f4554910e40a0053626c1bb66c5fe])
Nom de l´infection:
Trojan.Gen.A
Vérification des unités du système: Signature des infections identifiée dans:
c:\program files\erightsoft\super\cygz.dll (FPC [82653b1caaac9e4501c1f7548c063561])
Nom de l´infection:
Malware.Generic
Vérification des unités du système: Signature des infections identifiée dans:
c:\windowsc\patch.exe (SLC)
Nom de l´infection:
Backdoor.Netbus
Vérification des unités du système: Signature des infections identifiée dans:
c:\documents and settings\administrateur\local settings\application data\conduit (SLC)
Nom de l´infection:
FileFlyerToolbar
===================================================================
Type de la recherche activé: Avancé
Processus vérifiés: 47
Registres vérifiés: 45878
Cookies vérifiés: 99
Fichiers vérifiés: 126581
Infections identifiées: 13/162
Temps écoulé: 172:50
Vérification a fini à: 2009/01/13 03:11:43
===================================================================
Suppression: S´efface
HKEY_USERS\.default\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mywebsearch.net clé
Suppression: S´efface
HKEY_USERS\.default\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mywebsearch.net-[val]-* clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\blazefind.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\searchmiracle.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\slotch.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxtoolbar.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\ysbweb.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\clickspring.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mt-download.com clé
Suppression: S´efface
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\blazefind.com clé
Suppression: S´efface
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\searchmiracle.com clé
Suppression: S´efface
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\slotch.com clé
Suppression: S´efface
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxtoolbar.com clé
Suppression: S´efface
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\ysbweb.com clé
Suppression: S´efface
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\clickspring.net clé
Suppression: S´efface
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mt-download.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\slotchbar.com clé
Suppression: S´efface
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\windupdates.com clé
Suppression: S´efface
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\skoobidoo.com clé
Suppression: S´efface
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\slotchbar.com clé
Suppression: S´efface
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\media-motor.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\searchsquire.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\zcodec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\dvdaccess.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\playercodec.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\moviecodec.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\tvcodec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\videosaccess.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\accessvid.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\siteentrances.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\vids-access.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sites-entrance.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sites-entrance.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\vidaccess.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\playcodecs.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sitesentrance.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\playerscodec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\site-entrance.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\adultan.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\adultfilmsite.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\adultmovieplus.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\adultsper.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\clubxxxvideo.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\cutadult.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\galleryclick.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\gallerypictures.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\greatadultvideo.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\hardcorevideosite.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\loweradult.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mega-adult.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\siteticket.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sureadult.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxallvideo.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxmovietour.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxteenfilm.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\xxxzonevideo.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\superadultfriend.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\superporncity.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\theadulteye.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\adultzoneworld.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\pornissex.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\pornxxxfilm.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\worldbestadult.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\site-ticket.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\malwarealarm.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\gocodec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\funcodec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\the-codec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\web-codec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\gomyron.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\nmextensions.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\inc-codec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\micro-codec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\host-codec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\greatcodec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\hotelcodec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\ygsondheks.info clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\vacwebsoft.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\softwarereferral.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\prettycodec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\spy-shredder.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\dvicodec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\videowebsoft.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\gigacodec.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mpgcodec.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\ultracodec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\zerocodec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\videosoftonline.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\bsplaycodec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\elseif.biz clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\zangcodec.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\ultrahqcodec.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codecvip.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codecvids.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codechq.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codectime.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\powermpeg.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codecmega.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codechard.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codechot.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\shockbabetv.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codecnice.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codecmeg.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\mymetavids.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codeczang.net clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\boomgirltv.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\flycodecs.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codecplay.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\websoft-a.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\codecbsplay.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\vipcodecvip.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\creatonsoft.com clé
Suppression: S´efface
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\flyvideonetwork.com clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{43534152-0000-0010-8000-00aa00389b71} clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{43534152-0000-0010-8000-00aa00389b71}\inprocserver32 clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{43534152-0000-0010-8000-00aa00389b71}\inprocserver32-[val]-threadingmodel clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{183261f8-780b-4506-be91-434c01dd010a} clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{183261f8-780b-4506-be91-434c01dd010a}\inprocserver32 clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{183261f8-780b-4506-be91-434c01dd010a}\inprocserver32-[val]-threadingmodel clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{43534152-0000-0010-8000-00aa00389b71} clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{43534152-0000-0010-8000-00aa00389b71}-[val]-friendlyname clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{43534152-0000-0010-8000-00aa00389b71}-[val]-clsid clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{43534152-0000-0010-8000-00aa00389b71}-[val]-filterdata clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{183261f8-780b-4506-be91-434c01dd010a} clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{183261f8-780b-4506-be91-434c01dd010a}-[val]-friendlyname clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{183261f8-780b-4506-be91-434c01dd010a}-[val]-clsid clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{083863f1-70de-11d0-bd40-00a0c911ce86}\instance\{183261f8-780b-4506-be91-434c01dd010a}-[val]-filterdata clé
Suppression: S´efface
HKEY_CLASSES_ROOT\clsid\{33d9a760-90c8-11d0-bd43-00a0c911ce86}\instance\logmein video encoder clé
Suppression: S´efface
HKEY