Sujet Précédent Sujet Suivant

Virus trojan.Win32.Tdss

lilie88 -  
Nic00 Messages postés 1751 Statut Membre -
Bonjour,
J'ai fait un antivirus avec a squared et il ma trouvé un virus trojan qui est impossible a supprimer.
Je ne sais pas du tout quoi faire voici le rapport d' a squared.

Version - a-squared Free 4.5
Dernière mise à jour : 04/06/2009 17:34:06

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 04/06/2009 17:36:28

[772] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[888] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[888] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[2036] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[3144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
c:\casino Objets détectés : Trace.Directory.CarnivalCasino!A2
c:\program files\ietoolbar Objets détectés : Trace.Directory.Hotblox IEToolbar!A2
c:\casino\casino las vegas Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\baccarat_ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\login Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\menu Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\sounds Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\roulette_ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\buttons Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\fonts Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html\chat Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html\chat\emoticons Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface\chat Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface\ui Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\ui Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\sicbo_ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\programdata\microsoft\windows\start menu\programs\casino las vegas Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\joyland casino Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\baccarat_ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\animation Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\gameicon Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\login Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\menu Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\sounds Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\roulette_ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\buttons Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\fonts Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html\chat Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html\chat\emoticons Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface\chat Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface\ui Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\ui Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\sicbo_ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\programdata\microsoft\windows\start menu\programs\joyland casino Objets détectés : Trace.Directory.Joyland Casino!A2
c:\program files\quad utilities Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\program.log Objets détectés : Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\quad registry cleaner.exe Objets détectés : Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\vista scheduler.dll Objets détectés : Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles\vista.cjstyles Objets détectés : Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\casino\casino las vegas\casino.exe Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\casino.hlp Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\directsounddriver.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo.dat Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo2.dat Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo2r.dat Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\gdigraphdriver.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\h264dec.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\ptsetup.lang Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\replace.exe Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\aroundtheworld.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\aroundtheworld.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\cashier.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\cashier.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\common.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\common.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\loader.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\loader.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\programdata\microsoft\windows\start menu\programs\casino las vegas\casino las vegas.lnk Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\joyland casino\casino.exe Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\casino.hlp Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\directsounddriver.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo.dat Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo2.dat Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo2r.dat Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\gdigraphdriver.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\h264dec.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\nvssd450.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\ptsetup.lang Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\replace.exe Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\aroundtheworld.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\cashier.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\cashier.gam Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\common.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\common.gam Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\loader.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\loader.gam Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\lobby.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\lobby.gam Objets détectés : Trace.File.Joyland Casino!A2
c:\programdata\microsoft\windows\start menu\programs\joyland casino\joyland casino.lnk Objets détectés : Trace.File.Joyland Casino!A2
c:\users\ophélie\appdata\roaming\microsoft\internet explorer\quick launch\joyland casino.lnk Objets détectés : Trace.File.Joyland Casino!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> lobby_favouritegames Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_dealervoices Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_dealervoiceset Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_music Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_sounds Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_xlslots Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options-fullscreen Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options-volume Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> advertisercode Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> banner Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> creferer Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> homedir Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> profile Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> referer Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> safemode Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> uninstall Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> uninstall_lang Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Las Vegas --> DisplayName Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Las Vegas --> UninstallString Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Classes\Joyland --> URL Protocol Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> lobby_favouritegames Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_dealervoices Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_dealervoiceset Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_music Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_sounds Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_xlslots Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> advertisercode Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> banner Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> creferer Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> homedir Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> profile Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> referer Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> safemode Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> uninstall Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> uninstall_lang Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Joyland Casino --> DisplayName Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Joyland Casino --> UninstallString Objets détectés : Trace.Registry.Joyland Casino!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@rubiconproject[1].txt Objets détectés : Trace.TrackingCookie.rub!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@statcounter[1].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463223866669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463224056669 Objets détectés : Trace.TrackingCookie.pop!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463224231669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463225829669 Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463226135669 Objets détectés : Trace.TrackingCookie.cms!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227671669 Objets détectés : Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227894669 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227898669 Objets détectés : Trace.TrackingCookie.dealtime!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228634669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228637669 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228642670 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228805669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229476669 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229827669 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229851669 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230350669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230695669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230816669 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463231136669 Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237553624070048 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237568148517548 Objets détectés : Trace.TrackingCookie.humanclick!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1240316447721300 Objets détectés : Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1241010941980200 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1241454499928000 Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1242129064853600 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1243784683600200 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244026850271000 Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244044783939000 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244127949059466 Objets détectés : Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244134349623466 Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe Objets détectés : Trojan.Generic!IK
C:\Program Files\PlayMP3z\PlayMP3.exe Objets détectés : Riskware.AdWare.Win32.Agent!IK
C:\Spn\hkky.dll Objets détectés : Trojan-Dropper.Delf!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Antiphishing Component Update 9/$[14] Objets détectés : Trojan.Zlob!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\20090430122920[1].exe/lw.dll Objets détectés : AdWare.IEToolba!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\20090430122920[1].exe/tbhelper.dll Objets détectés : AdWare.IEToolba!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\setup[1].exe/$[14] Objets détectés : Trojan.Zlob!IK
C:\Users\Ophélie\Downloads\PLAY_MP3.exe/PlayMP3.exe Objets détectés : Trojan.Win32.MP3Pl!IK
C:\Users\Ophélie\Downloads\PLAY_MP3.exe/$[14] Objets détectés : AdWare.BHO!IK
C:\Windows\tdcmw4466.exe/lw.dll Objets détectés : AdWare.IEToolba!IK
C:\Windows\tdcmw4466.exe/tbhelper.dll Objets détectés : AdWare.IEToolba!IK

Analysé

Fichiers : 248147
Traces : 527563
Cookies : 3124
Processus : 91

Objets trouvés

Fichiers : 11
Traces : 137
Cookies : 45
Processus : 25
Clés de Registre : 0

Fin du balayage : 05/06/2009 10:51:06
Temps du balayage : 17:14:38

C:\Users\Ophélie\Downloads\PLAY_MP3.exe/$[14] Objets Supprimés AdWare.BHO!IK
C:\Users\Ophélie\Downloads\PLAY_MP3.exe/PlayMP3.exe Objets Supprimés Trojan.Win32.MP3Pl!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\20090430122920[1].exe/lw.dll Objets Supprimés AdWare.IEToolba!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\20090430122920[1].exe/tbhelper.dll Objets Supprimés AdWare.IEToolba!IK
C:\Windows\tdcmw4466.exe/lw.dll Objets Supprimés AdWare.IEToolba!IK
C:\Windows\tdcmw4466.exe/tbhelper.dll Objets Supprimés AdWare.IEToolba!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Antiphishing Component Update 9/$[14] Objets Supprimés Trojan.Zlob!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\setup[1].exe/$[14] Objets Supprimés Trojan.Zlob!IK
C:\Spn\hkky.dll Objets Supprimés Trojan-Dropper.Delf!IK
C:\Program Files\PlayMP3z\PlayMP3.exe Objets Supprimés Riskware.AdWare.Win32.Agent!IK
C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe Objets Supprimés Trojan.Generic!IK
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237568148517548 Objets Supprimés Trace.TrackingCookie.humanclick!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463231136669 Objets Supprimés Trace.TrackingCookie.zedo!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244134349623466 Objets Supprimés Trace.TrackingCookie.zedo!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228637669 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228642670 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229827669 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229851669 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230816669 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1241010941980200 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1242129064853600 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227898669 Objets Supprimés Trace.TrackingCookie.dealtime!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227894669 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229476669 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237553624070048 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1243784683600200 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244044783939000 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227671669 Objets Supprimés Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1240316447721300 Objets Supprimés Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244127949059466 Objets Supprimés Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463226135669 Objets Supprimés Trace.TrackingCookie.cms!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463225829669 Objets Supprimés Trace.TrackingCookie.metriweb!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463224056669 Objets Supprimés Trace.TrackingCookie.pop!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@weborama[2].txt Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244026850271000 Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@tradedoubler[1].txt Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463223866669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463224231669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228634669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228805669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230350669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230695669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@statcounter[1].txt Objets Supprimés Trace.TrackingCookie.statcounter!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@smartadserver[2].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@serving-sys[1].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@rubiconproject[1].txt Objets Supprimés Trace.TrackingCookie.rub!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@mediaplex[1].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1241454499928000 Objets Supprimés Trace.TrackingCookie.media!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@doubleclick[2].txt Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@bs.serving-sys[1].txt Objets Supprimés Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@bluestreak[2].txt Objets Supprimés Trace.TrackingCookie.bluestreak!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@atdmt[1].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@advertising[2].txt Objets Supprimés Trace.TrackingCookie.advertising!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@adtech[1].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@2o7[2].txt Objets Supprimés Trace.TrackingCookie.2o7!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Classes\Joyland --> URL Protocol Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> lobby_favouritegames Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_dealervoices Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_dealervoiceset Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_music Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_sounds Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_xlslots Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> advertisercode Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> banner Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> creferer Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> homedir Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> profile Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> referer Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> safemode Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> uninstall Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> uninstall_lang Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Joyland Casino --> DisplayName Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Joyland Casino --> UninstallString Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> lobby_favouritegames Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_dealervoices Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_dealervoiceset Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_music Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_sounds Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_xlslots Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options-fullscreen Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options-volume Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> advertisercode Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> banner Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> creferer Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> homedir Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> profile Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> referer Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> safemode Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> uninstall Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> uninstall_lang Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Las Vegas --> DisplayName Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Las Vegas --> UninstallString Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
c:\casino\joyland casino\casino.exe Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\casino.hlp Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\directsounddriver.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo.dat Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo2.dat Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo2r.dat Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\gdigraphdriver.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\h264dec.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\nvssd450.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\ptsetup.lang Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\replace.exe Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\aroundtheworld.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\cashier.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\cashier.gam Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\common.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\common.gam Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\loader.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\loader.gam Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\lobby.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\lobby.gam Objets Supprimés Trace.File.Joyland Casino!A2
c:\programdata\microsoft\windows\start menu\programs\joyland casino\joyland casino.lnk Objets Supprimés Trace.File.Joyland Casino!A2
c:\users\ophélie\appdata\roaming\microsoft\internet explorer\quick launch\joyland casino.lnk Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\casino las vegas\casino.exe Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\casino.hlp Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\directsounddriver.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo.dat Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo2.dat Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo2r.dat Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\gdigraphdriver.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\h264dec.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\ptsetup.lang Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\replace.exe Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\aroundtheworld.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\aroundtheworld.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\cashier.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\cashier.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\common.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\common.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\loader.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\loader.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\programdata\microsoft\windows\start menu\programs\casino las vegas\casino las vegas.lnk Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\program files\quad utilities\quad registry cleaner\program.log Objets Supprimés Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\quad registry cleaner.exe Objets Supprimés Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\vista scheduler.dll Objets Supprimés Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles\vista.cjstyles Objets Supprimés Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities Objets Supprimés Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner Objets Supprimés Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles Objets Supprimés Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\casino\joyland casino Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\baccarat_ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\animation Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\gameicon Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\login Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\menu Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\sounds Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\roulette_ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\buttons Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\fonts Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html\chat Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html\chat\emoticons Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface\chat Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface\ui Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\ui Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\sicbo_ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\programdata\microsoft\windows\start menu\programs\joyland casino Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\casino las vegas Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\baccarat_ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\login Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\menu Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\sounds Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\roulette_ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\buttons Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\fonts Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html\chat Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html\chat\emoticons Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface\chat Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface\ui Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\ui Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\sicbo_ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\programdata\microsoft\windows\start menu\programs\casino las vegas Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\program files\ietoolbar Objets Supprimés Trace.Directory.Hotblox IEToolbar!A2
c:\casino Objets Supprimés Trace.Directory.CarnivalCasino!A2
[888] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[3144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[772] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[888] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[2036] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK

Objets Supprimés

Fichiers : 11
Traces : 137
Cookies : 44

c:\program files\quad utilities En quarantaine Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner En quarantaine Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles En quarantaine Trace.Directory.QUAD Registry Cleaner v.1.5!A2
[888] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[3144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[772] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[888] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[2036] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK

En quarantaine

Fichiers : 0
Traces : 3
Cookies : 0

merci de m'aider.
Ophélie
A voir également:

46 réponses

Réponse 1 / 46
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Si il en a pas comment veux tu qu'il y branche ... ?
2
Réponse 2 / 46
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
ok

ça sent l'infection tibs ...
1
Réponse 3 / 46
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut à tous ,

ça sent l'infection tibs ...

heu ... c'est plus que sentir là ! ... :)))

tout est dans le sujet de départ > [772] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK

et si il y avais que cela ... !

PS : unité externe ou pas , le PC c'est fait "enfiler" par une clé usb ou autre qui était belle et bien infectée ... du coup le PC est aussi contaminé par ce ver ... donc l'option de nettoyage avec USBFIX est à faire ! ....

Bonne chance ...

PS2 > Vista et Spybot S&D aussi ... c'est bon à savoir ... ;)

++

1
Réponse 4 / 46
Nic00 Messages postés 1751 Statut Membre 95
 
Vérification:

Va dans ajout/suppression de programmes puis cherche si tu as des programmes comme :

" CID Help", "Circle Developement" , "Adverts"( ou "CiD-quelquechose")

--->s’ils s'y trouvent, supprime les.

Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

▶Installe-le en double-cliquant dessus
/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK
/!\ si tu as TeaTimer (le résident de Spybot), désactive-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre :
*Démarre Spybot, clique sur Mode, coche Mode avancé
*A gauche, clique sur Outils, puis sur Résident
*Décoche la case devant Résident "TeaTimer" puis quitte Spybot :
▶ Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
▶ Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
▶Une fois le scan terminé, enregistrez le rapport généré, poste-le.
▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.
1
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
salut,

pour info :
Lop S&D ( ou Toolbar S&D ) réactive systématiquement l' UAC dès son passage ( option 1 ou 2 ) . Donc inutil de faire désactivé l'UAC lorsque tu passes cet outil ... ( qui fonctionne parfaitement avec ce dérnier activé ) ...

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
Nic00 Messages postés 1751 Statut Membre 95
 
Bonjour,

pour qu'on y voit un peu + clair:

▶ Télécharge random's system information tool (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
▶Enregistre le sur ton Bureau
▶ Double clique sur RSIT.exe pour l’exécuter.

▶ Clique sur "continue" à l'écran Disclaimer.

▶ Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à accepter la licence.

▶ Une fois le scan terminé , 2 rapports vont apparaitre.
▶Poste les dans ton prochain message
▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
0
lilie88
 
Le lien ne marche pas
0
Réponse 6 / 46
drezquebecois
 
essaie ça.sa pourrai peut être t'aider
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
BONNE CHANCE
0
Réponse 7 / 46
lilie88
 
Je n'arrive pas a installer random's system information tool ça fait bugger mon ordi :s
0
Réponse 8 / 46
Nic00 Messages postés 1751 Statut Membre 95
 
Veille à ce qu'il soit bien installé sur ton bureau.
0
Réponse 9 / 46
lilie88
 
voici le rapport hijtack :

log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ophélie at 2009-06-06 17:05:52
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 7 GB (13%) free of 51 GB
Total RAM: 2037 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:19, on 06/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Windows\vVX1000.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\OPHLIE~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SndVol.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Ophélie\Desktop\RSIT.exe
C:\Program Files\trend micro\Ophélie.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new.facebook.com/home.php?tab=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
O2 - BHO: precisead search enhancer - {30C129C2-D1F3-F8DC-290F-3967E4DD5944} - C:\Windows\system32\wotlvajlkifgakq.dll (file missing)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [liesheck] "C:\ProgramData\frag user user.m1nnco"
O4 - HKCU\..\Run: [Bags Else Hole Lite] "C:\ProgramData\SIGN IDLE REMOTE.dr63qox"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cyskmii] "c:\users\ophélie\appdata\local\cyskmii.exe" cyskmii
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Spn2006] C:\Spn\edt.exe stw
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Host Process] C:\Users\Ophélie\svchost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\Windows\System32\dhcpsapi32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: dlcc_device - - C:\Windows\system32\dlcccoms.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Service Google Update (gupdate1c9ccd5b2d0ab90) (gupdate1c9ccd5b2d0ab90) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 10 / 46
Nic00 Messages postés 1751 Statut Membre 95
 
▶Télécharge UsbFix (de C_XX & Chiquitine29) sur ton bureau:

http://sd-1.archive-host.com/membres/up/127028005715545653/U­sbFix.exe

/!\ si tu as Vista, désactive l’UAC le temps de la désinfection :
Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK .

▶Lance l'installation avec les paramètres par défaut.
Branche tes sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir. ▶Double-clique sur le raccourci UsbFix sur le Bureau.
(Sous Vista, il faut cliquer sur le raccourci UsbFix et choisis "Exécuter en tant qu'administrateur")
*Choisis l'option 1 (Recherche).
*Laisse travailler l'outil.
*Poste le rapport.

Note :
Le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
Réponse 11 / 46
Nic00 Messages postés 1751 Statut Membre 95
 
Oups, désolé. Utilise celui qui se trouve dans ce sujet:

http://www.commentcamarche.net/forum/affich 11108906 usb fix ou le telecharger#5
0
Réponse 12 / 46
lilie88
 
############################## [ UsbFix V3.029 | Scan ]

# User : Ophélie (Administrateurs) # OPHPC
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:36:36 | 06/06/2009

# Intel(R) Celeron(R) CPU 560 @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 50,14 Go (6,27 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 49,93 Go (10,03 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Windows\vVX1000.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Windows\system32\dlcccoms.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\OPHLIE~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"=""
HKCU_Main: "Start Page"="http://www.new.facebook.com/home.php?tab=2"
HKCU_Main: "Start Page Restore"="https://www.facebook.com/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: ALaunch=C:\Acer\ALaunch\AlaunchClient.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
HKLM_Run: PCMService="C:\Program Files\Acer\Acer Arcade\PCMService.exe"
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
HKLM_Run: eRecoveryService=
HKLM_Run: WarReg_PopUp=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM_Run: Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
HKLM_Run: SetPanel=C:\Acer\APanel\APanel.cmd
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
HKLM_Run: LifeCam="C:\Program Files\Microsoft LifeCam\LifeExp.exe"
HKLM_Run: VX1000=C:\Windows\vVX1000.exe
HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: DLCCCATS=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: SSBkgdUpdate="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM_Run: OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: liesheck="C:\ProgramData\frag user user.m1nnco"
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: cyskmii="c:\users\ophélie\appdata\local\cyskmii.exe" cyskmii
HKCU_Run: VeohPlugin="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
HKCU_Run: Spn2006=C:\Spn\edt.exe stw
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\Users\OPHLIE~1\AppData\Local\Temp\MsgPlusUninstall.exe
Found ! C:\Users\OPHLIE~1\AppData\Local\Temp\IDC2.tmp\jinstall.exe

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{c25886b5-ec9e-11dd-8b62-001b38e125fb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d75372a5-4cd2-11dd-909d-001b38e125fb}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{d75372a5-4cd2-11dd-909d-001b38e125fb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{edb19ab2-27fe-11de-94bc-001b38e125fb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{edb19ab2-27fe-11de-94bc-001b38e125fb}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{edb19ab2-27fe-11de-94bc-001b38e125fb}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.029 ! ]
0
Réponse 13 / 46
Nic00 Messages postés 1751 Statut Membre 95
 
Laisse branché les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

▶Double-clique sur le raccourci UsbFix présent sur le Bureau.

(Sous Vista, il faut cliquer sur le raccourci UsbFix et choisir "Exécuter en tant qu'administrateur")
*Choisis l'option 2 (Suppression).
*Le Bureau disparaîtra et le PC redémarrera.
*Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
*Ensuite, poste le rapport.

Note :
Le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
Réponse 14 / 46
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
bonjours

Pour suivre...
0
Réponse 15 / 46
lilie88
 
Je n'ai pas de disque dur externe ni d'autres sources usb.
0
Réponse 16 / 46
Nic00 Messages postés 1751 Statut Membre 95
 
Je t'avais pourtant écris de brancher tes sources externes:

http://www.commentcamarche.net/forum/affich 12762709 virus trojan win32 tdss?#6
0
Réponse 17 / 46
Nic00 Messages postés 1751 Statut Membre 95
 
Ben elle aurait du me le dire avant l'option 1 ^^
je pensais qu'elle l'avait fait pour l'option 1.

0
Réponse 18 / 46
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
oué donc ça sent combo ;) les DLL m'ont interpelé ...
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
non ,

avant ça y a pas mal d'autres choses à faire ! ... ^^


avez vu seuelement toutes les infections présentes ? ...

0
Réponse 19 / 46
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Navipromo blablabla bla ;)
0
Réponse 20 / 46
Nic00 Messages postés 1751 Statut Membre 95
 
Autant le faire avec Genproc vu que c'est bourré d'infections ^^
Non ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses