Virus trojan.Win32.Tdss

lilie88 -
Nic00 Messages postés 1751 Statut Membre - 10 juin 2009 à 19:00

Bonjour,
J'ai fait un antivirus avec a squared et il ma trouvé un virus trojan qui est impossible a supprimer.
Je ne sais pas du tout quoi faire voici le rapport d' a squared.

Version - a-squared Free 4.5
Dernière mise à jour : 04/06/2009 17:34:06

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 04/06/2009 17:36:28

[772] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[888] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[888] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[2036] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[3144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
c:\casino Objets détectés : Trace.Directory.CarnivalCasino!A2
c:\program files\ietoolbar Objets détectés : Trace.Directory.Hotblox IEToolbar!A2
c:\casino\casino las vegas Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\baccarat_ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\login Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\menu Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\sounds Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\roulette_ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\buttons Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\fonts Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html\chat Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html\chat\emoticons Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface\chat Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface\ui Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\ui Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\sicbo_ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\programdata\microsoft\windows\start menu\programs\casino las vegas Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\joyland casino Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\baccarat_ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\animation Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\gameicon Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\login Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\menu Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\sounds Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\roulette_ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\buttons Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\fonts Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html\chat Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html\chat\emoticons Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface\chat Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface\ui Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\ui Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\sicbo_ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\programdata\microsoft\windows\start menu\programs\joyland casino Objets détectés : Trace.Directory.Joyland Casino!A2
c:\program files\quad utilities Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\program.log Objets détectés : Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\quad registry cleaner.exe Objets détectés : Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\vista scheduler.dll Objets détectés : Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles\vista.cjstyles Objets détectés : Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\casino\casino las vegas\casino.exe Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\casino.hlp Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\directsounddriver.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo.dat Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo2.dat Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo2r.dat Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\gdigraphdriver.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\h264dec.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\ptsetup.lang Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\replace.exe Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\aroundtheworld.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\aroundtheworld.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\cashier.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\cashier.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\common.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\common.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\loader.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\loader.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\programdata\microsoft\windows\start menu\programs\casino las vegas\casino las vegas.lnk Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\joyland casino\casino.exe Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\casino.hlp Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\directsounddriver.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo.dat Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo2.dat Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo2r.dat Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\gdigraphdriver.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\h264dec.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\nvssd450.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\ptsetup.lang Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\replace.exe Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\aroundtheworld.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\cashier.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\cashier.gam Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\common.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\common.gam Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\loader.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\loader.gam Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\lobby.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\lobby.gam Objets détectés : Trace.File.Joyland Casino!A2
c:\programdata\microsoft\windows\start menu\programs\joyland casino\joyland casino.lnk Objets détectés : Trace.File.Joyland Casino!A2
c:\users\ophélie\appdata\roaming\microsoft\internet explorer\quick launch\joyland casino.lnk Objets détectés : Trace.File.Joyland Casino!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> lobby_favouritegames Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_dealervoices Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_dealervoiceset Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_music Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_sounds Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_xlslots Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options-fullscreen Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options-volume Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> advertisercode Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> banner Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> creferer Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> homedir Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> profile Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> referer Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> safemode Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> uninstall Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> uninstall_lang Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Las Vegas --> DisplayName Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Las Vegas --> UninstallString Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Classes\Joyland --> URL Protocol Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> lobby_favouritegames Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_dealervoices Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_dealervoiceset Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_music Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_sounds Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_xlslots Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> advertisercode Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> banner Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> creferer Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> homedir Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> profile Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> referer Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> safemode Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> uninstall Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> uninstall_lang Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Joyland Casino --> DisplayName Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Joyland Casino --> UninstallString Objets détectés : Trace.Registry.Joyland Casino!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@rubiconproject[1].txt Objets détectés : Trace.TrackingCookie.rub!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@statcounter[1].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463223866669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463224056669 Objets détectés : Trace.TrackingCookie.pop!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463224231669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463225829669 Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463226135669 Objets détectés : Trace.TrackingCookie.cms!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227671669 Objets détectés : Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227894669 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227898669 Objets détectés : Trace.TrackingCookie.dealtime!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228634669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228637669 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228642670 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228805669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229476669 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229827669 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229851669 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230350669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230695669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230816669 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463231136669 Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237553624070048 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237568148517548 Objets détectés : Trace.TrackingCookie.humanclick!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1240316447721300 Objets détectés : Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1241010941980200 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1241454499928000 Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1242129064853600 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1243784683600200 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244026850271000 Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244044783939000 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244127949059466 Objets détectés : Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244134349623466 Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe Objets détectés : Trojan.Generic!IK
C:\Program Files\PlayMP3z\PlayMP3.exe Objets détectés : Riskware.AdWare.Win32.Agent!IK
C:\Spn\hkky.dll Objets détectés : Trojan-Dropper.Delf!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Antiphishing Component Update 9/$[14] Objets détectés : Trojan.Zlob!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\20090430122920[1].exe/lw.dll Objets détectés : AdWare.IEToolba!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\20090430122920[1].exe/tbhelper.dll Objets détectés : AdWare.IEToolba!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\setup[1].exe/$[14] Objets détectés : Trojan.Zlob!IK
C:\Users\Ophélie\Downloads\PLAY_MP3.exe/PlayMP3.exe Objets détectés : Trojan.Win32.MP3Pl!IK
C:\Users\Ophélie\Downloads\PLAY_MP3.exe/$[14] Objets détectés : AdWare.BHO!IK
C:\Windows\tdcmw4466.exe/lw.dll Objets détectés : AdWare.IEToolba!IK
C:\Windows\tdcmw4466.exe/tbhelper.dll Objets détectés : AdWare.IEToolba!IK

Analysé

Fichiers : 248147
Traces : 527563
Cookies : 3124
Processus : 91

Objets trouvés

Fichiers : 11
Traces : 137
Cookies : 45
Processus : 25
Clés de Registre : 0

Fin du balayage : 05/06/2009 10:51:06
Temps du balayage : 17:14:38

C:\Users\Ophélie\Downloads\PLAY_MP3.exe/$[14] Objets Supprimés AdWare.BHO!IK
C:\Users\Ophélie\Downloads\PLAY_MP3.exe/PlayMP3.exe Objets Supprimés Trojan.Win32.MP3Pl!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\20090430122920[1].exe/lw.dll Objets Supprimés AdWare.IEToolba!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\20090430122920[1].exe/tbhelper.dll Objets Supprimés AdWare.IEToolba!IK
C:\Windows\tdcmw4466.exe/lw.dll Objets Supprimés AdWare.IEToolba!IK
C:\Windows\tdcmw4466.exe/tbhelper.dll Objets Supprimés AdWare.IEToolba!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Antiphishing Component Update 9/$[14] Objets Supprimés Trojan.Zlob!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\setup[1].exe/$[14] Objets Supprimés Trojan.Zlob!IK
C:\Spn\hkky.dll Objets Supprimés Trojan-Dropper.Delf!IK
C:\Program Files\PlayMP3z\PlayMP3.exe Objets Supprimés Riskware.AdWare.Win32.Agent!IK
C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe Objets Supprimés Trojan.Generic!IK
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237568148517548 Objets Supprimés Trace.TrackingCookie.humanclick!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463231136669 Objets Supprimés Trace.TrackingCookie.zedo!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244134349623466 Objets Supprimés Trace.TrackingCookie.zedo!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228637669 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228642670 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229827669 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229851669 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230816669 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1241010941980200 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1242129064853600 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227898669 Objets Supprimés Trace.TrackingCookie.dealtime!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227894669 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229476669 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237553624070048 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1243784683600200 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244044783939000 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227671669 Objets Supprimés Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1240316447721300 Objets Supprimés Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244127949059466 Objets Supprimés Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463226135669 Objets Supprimés Trace.TrackingCookie.cms!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463225829669 Objets Supprimés Trace.TrackingCookie.metriweb!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463224056669 Objets Supprimés Trace.TrackingCookie.pop!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@weborama[2].txt Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244026850271000 Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@tradedoubler[1].txt Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463223866669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463224231669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228634669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228805669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230350669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230695669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@statcounter[1].txt Objets Supprimés Trace.TrackingCookie.statcounter!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@smartadserver[2].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@serving-sys[1].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@rubiconproject[1].txt Objets Supprimés Trace.TrackingCookie.rub!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@mediaplex[1].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1241454499928000 Objets Supprimés Trace.TrackingCookie.media!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@doubleclick[2].txt Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@bs.serving-sys[1].txt Objets Supprimés Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@bluestreak[2].txt Objets Supprimés Trace.TrackingCookie.bluestreak!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@atdmt[1].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@advertising[2].txt Objets Supprimés Trace.TrackingCookie.advertising!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@adtech[1].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@2o7[2].txt Objets Supprimés Trace.TrackingCookie.2o7!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Classes\Joyland --> URL Protocol Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> lobby_favouritegames Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_dealervoices Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_dealervoiceset Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_music Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_sounds Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_xlslots Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> advertisercode Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> banner Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> creferer Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> homedir Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> profile Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> referer Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> safemode Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> uninstall Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> uninstall_lang Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Joyland Casino --> DisplayName Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Joyland Casino --> UninstallString Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> lobby_favouritegames Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_dealervoices Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_dealervoiceset Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_music Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_sounds Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_xlslots Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options-fullscreen Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options-volume Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> advertisercode Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> banner Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> creferer Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> homedir Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> profile Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> referer Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> safemode Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> uninstall Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> uninstall_lang Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Las Vegas --> DisplayName Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Las Vegas --> UninstallString Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
c:\casino\joyland casino\casino.exe Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\casino.hlp Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\directsounddriver.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo.dat Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo2.dat Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo2r.dat Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\gdigraphdriver.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\h264dec.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\nvssd450.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\ptsetup.lang Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\replace.exe Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\aroundtheworld.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\cashier.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\cashier.gam Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\common.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\common.gam Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\loader.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\loader.gam Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\lobby.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\lobby.gam Objets Supprimés Trace.File.Joyland Casino!A2
c:\programdata\microsoft\windows\start menu\programs\joyland casino\joyland casino.lnk Objets Supprimés Trace.File.Joyland Casino!A2
c:\users\ophélie\appdata\roaming\microsoft\internet explorer\quick launch\joyland casino.lnk Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\casino las vegas\casino.exe Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\casino.hlp Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\directsounddriver.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo.dat Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo2.dat Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo2r.dat Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\gdigraphdriver.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\h264dec.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\ptsetup.lang Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\replace.exe Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\aroundtheworld.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\aroundtheworld.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\cashier.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\cashier.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\common.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\common.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\loader.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\loader.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\programdata\microsoft\windows\start menu\programs\casino las vegas\casino las vegas.lnk Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\program files\quad utilities\quad registry cleaner\program.log Objets Supprimés Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\quad registry cleaner.exe Objets Supprimés Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\vista scheduler.dll Objets Supprimés Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles\vista.cjstyles Objets Supprimés Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities Objets Supprimés Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner Objets Supprimés Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles Objets Supprimés Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\casino\joyland casino Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\baccarat_ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\animation Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\gameicon Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\login Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\menu Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\sounds Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\roulette_ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\buttons Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\fonts Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html\chat Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html\chat\emoticons Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface\chat Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface\ui Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\ui Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\sicbo_ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\programdata\microsoft\windows\start menu\programs\joyland casino Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\casino las vegas Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\baccarat_ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\login Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\menu Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\sounds Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\roulette_ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\buttons Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\fonts Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html\chat Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html\chat\emoticons Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface\chat Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface\ui Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\ui Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\sicbo_ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\programdata\microsoft\windows\start menu\programs\casino las vegas Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\program files\ietoolbar Objets Supprimés Trace.Directory.Hotblox IEToolbar!A2
c:\casino Objets Supprimés Trace.Directory.CarnivalCasino!A2
[888] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[3144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[772] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[888] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[2036] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK

Objets Supprimés

Fichiers : 11
Traces : 137
Cookies : 44

c:\program files\quad utilities En quarantaine Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner En quarantaine Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles En quarantaine Trace.Directory.QUAD Registry Cleaner v.1.5!A2
[888] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[3144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[772] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[888] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[2036] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK

En quarantaine

Fichiers : 0
Traces : 3
Cookies : 0

merci de m'aider.
Ophélie

Afficher la suite

A voir également:

Virus trojan.Win32.Tdss
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide

46 réponses

Réponse 21 / 46

kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

Non il ne veras pas tout loin de là...

Réponse 22 / 46

Nic00 Messages postés 1751 Statut Membre 95

Oui je m'en doute...mais ça fera déjà bien avancer les problèmes.

Réponse 23 / 46

kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

tien regarde :

Tu es infecté par l'adware MagicControl/navipromo

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)

* La console noire de Navilog1 doit s’ouvrir après l’installation
* Sinon, pour l’ouvrir, double-clique sur le raccourci « Navilog1 » sur ton bureau
* Appuie sur la lettre F de ton clavier puis sur la touche Entrée
* Appuie sur une touche de ton clavier pour continuer...
* Tape 1, puis appuie sur la touche Entrée de ton clavier
* Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC.
* NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS
* Sois patient, cela peut prendre une dizaine de minutes
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : « fixnavi.txt » à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré

c'est t'y pas magique ?

Réponse 24 / 46

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

re,

je vous fait la pré-liste :

Tibs
Infection USB ( Rav )
Navipromo
Adware Rotator ( barre d'outil )
Rogue ( Quade Regestry cleaner )
Lop

et plus si affinité ... ^^

Bon app' ...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 46

kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

Rogue ( Quade Regestry cleaner )

Pour le rogue
y se vire va ajout suppr de prog ... ^^

C'est une merde mais pas mechante ^^

Réponse 26 / 46

Nic00 Messages postés 1751 Statut Membre 95

Euh merci de débarquer pour me donner un coup de main mais à la base c'est moi qui m'occupe de ce topic ^^

Et avant Navilog, je voudrai le rapport de UsbFix.

Réponse 27 / 46

lilie88

voici le rapport usb fix :

############################## [ UsbFix V3.029 | Cleaning ]

# User : Ophélie (Administrateurs) # OPHPC
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:23:28 | 07/06/2009

# Intel(R) Celeron(R) CPU 560 @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 50,14 Go (4,92 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 49,93 Go (10,03 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Windows\system32\dlcccoms.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\Users\OPHLIE~1\AppData\Local\Temp\MsgPlusUninstall.exe
Deleted ! C:\Users\OPHLIE~1\AppData\Local\Temp\IDC2.tmp\jinstall.exe

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{c25886b5-ec9e-11dd-8b62-001b38e125fb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{d75372a5-4cd2-11dd-909d-001b38e125fb}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{edb19ab2-27fe-11de-94bc-001b38e125fb}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[24/04/2008 19:23|--a------|90] - C:\Arcade.log
[04/06/2009 12:43|--a------|0] - C:\ARK24A6.tmp
[04/06/2009 12:11|--a------|0] - C:\ARKBC9F.tmp
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[16/11/2008 22:29|--a------|550062] - C:\bknowsetup.log
[21/01/2008 04:34|-rahs----|333203] - C:\bootmgr
[21/03/2008 07:55|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[03/08/2008 16:35|--a------|230424] - C:\img2-001.raw
[22/10/2008 23:08|--a------|230424] - C:\img2-002.raw
[16/11/2008 22:27|-rahs----|0] - C:\IO.SYS
[16/11/2008 22:27|-rahs----|0] - C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[24/04/2008 19:27|--a------|477] - C:\RHDSetup.log
[06/07/2008 00:54|--a------|159] - C:\Setup.log
[21/03/2008 01:40|--a------|162] - C:\SoftDMA.log
[07/06/2009 15:27|--a------|4513] - C:\UsbFix.txt
[28/12/2008 20:40|---------|599307146] - D:\MVI_5704.AVI
[19/02/2009 20:50|--a------|104543] - D:\Sans titre.jpg

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

Réponse 28 / 46

lilie88

Et voici le rapport navilog :

Search Navipromo version 3.7.7 commencé le 07/06/2009 à 16:10:31,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : Ophélie ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:50 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:10 Go)
E:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\ophlie~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Oph‚lie\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\Oph‚lie\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Oph‚lie\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cyskmii"="\"c:\\users\\oph‚lie\\appdata\\local\\cyskmii.exe\" cyskmii"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" :

* Dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\Oph‚lie\AppData\Local" :

cyskmii.dat trouvé !
cyskmii_nav.dat trouvé !
cyskmii_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\ProgramData\frag user user.ccj32 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\frag user user.j3kae trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\frag user user.1mh7vd trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\frag user user.9g1jrl trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\frag user user.m1nnco trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\frag user user.1fwgki4 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\frag user user.efi9k9c trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\frag user user.hdklnna trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\frag user user.jdkhwjg trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\SIGN IDLE REMOTE.dr63qox trouvé ! Infection Lop possible non traitée par cet outil !

*** Analyse terminée le 07/06/2009 à 16:13:31,87 ***

Réponse 29 / 46

Nic00 Messages postés 1751 Statut Membre 95

>> Relance Navilog en double-cliquant dessus
>> Arriver au menu principal, choisis l'option 2 et valide.
>> Indique le mode de nettoyage "automatique"
>> Patiente jusqu'au message : Nettoyage Termine le ...
>> Sauvegarde le rapport sur ton bureau de manière à le retrouver, puis fermer le bloc-note, le bureau réapparaitra.

Réponse 30 / 46

lilie88

voici le deuxieme rapport navilog

Clean Navipromo version 3.7.7 commencé le 07/06/2009 à 16:32:20,54

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : Ophélie ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:50 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:10 Go)
E:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\Oph‚lie\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\ophlie~1\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\Oph‚lie\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\Oph‚lie\AppData\Roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\OPHLIE~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" *

* Dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\Oph‚lie\AppData\Local" *

cyskmii.dat trouvé !
Copie cyskmii.dat réalisée avec succès !
cyskmii.dat supprimé !

cyskmii_nav.dat trouvé !
Copie cyskmii_nav.dat réalisée avec succès !
cyskmii_nav.dat supprimé !

cyskmii_navps.dat trouvé !
Copie cyskmii_navps.dat réalisée avec succès !
cyskmii_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\ProgramData\frag user user.ccj32 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\frag user user.j3kae trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\frag user user.1mh7vd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\frag user user.9g1jrl trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\frag user user.m1nnco trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\frag user user.1fwgki4 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\frag user user.efi9k9c trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\frag user user.hdklnna trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\frag user user.jdkhwjg trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\SIGN IDLE REMOTE.dr63qox trouvé ! Infection Lop possible non traitée par cet outil !

*** Nettoyage terminé le 07/06/2009 à 16:38:34,72 ***

Réponse 31 / 46

lilie88

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : Ophélie ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:50 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:10 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/06/2009|17:30 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[06/07/2008|12:16] C:\Users\OPHLIE~1\AppData\Local\Acer Arcade
[27/07/2008|20:46] C:\Users\OPHLIE~1\AppData\Local\acer eNM
[08/07/2008|12:02] C:\Users\OPHLIE~1\AppData\Local\Adobe
[21/12/2008|19:08] C:\Users\OPHLIE~1\AppData\Local\Apple
[19/05/2009|15:19] C:\Users\OPHLIE~1\AppData\Local\Apple Computer
[01/07/2008|19:37] C:\Users\OPHLIE~1\AppData\Local\Application Data
[05/07/2008|20:50] C:\Users\OPHLIE~1\AppData\Local\CyberLink
[28/02/2009|00:26] C:\Users\OPHLIE~1\AppData\Local\d3d9caps.dat
[06/06/2009|18:02] C:\Users\OPHLIE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/05/2009|15:08] C:\Users\OPHLIE~1\AppData\Local\eMule
[07/06/2009|11:44] C:\Users\OPHLIE~1\AppData\Local\GDIPFONTCACHEV1.DAT
[18/05/2009|22:30] C:\Users\OPHLIE~1\AppData\Local\Google
[01/07/2008|19:37] C:\Users\OPHLIE~1\AppData\Local\Historique
[05/07/2008|20:50] C:\Users\OPHLIE~1\AppData\Local\HomeMedia
[07/06/2009|17:18] C:\Users\OPHLIE~1\AppData\Local\IconCache.db
[07/06/2009|16:38] C:\Users\OPHLIE~1\AppData\Local\Microsoft
[25/10/2008|14:00] C:\Users\OPHLIE~1\AppData\Local\Microsoft Games
[19/03/2009|13:46] C:\Users\OPHLIE~1\AppData\Local\Mozilla
[14/07/2008|15:26] C:\Users\OPHLIE~1\AppData\Local\Netlog
[25/02/2009|12:21] C:\Users\OPHLIE~1\AppData\Local\ohiqjks.bat
[19/05/2009|15:09] C:\Users\OPHLIE~1\AppData\Local\Opera
[07/06/2009|17:29] C:\Users\OPHLIE~1\AppData\Local\Temp
[01/07/2008|19:37] C:\Users\OPHLIE~1\AppData\Local\Temporary Internet Files
[08/07/2008|12:01] C:\Users\OPHLIE~1\AppData\Local\VirtualStore
[19/09/2008|21:14] C:\Users\OPHLIE~1\AppData\Local\Wyzo

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[07/06/2009 17:22][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[05/06/2009 18:01][--a------] C:\Windows\tasks\Norton Security Scan for Oph‚lie.job
[21/01/2008 09:23][d--------] C:\Windows\tasks\WindowsMobile
[07/06/2009 17:22][--ah-----] C:\Windows\tasks\SA.DAT
[07/06/2009 17:18][--a------] C:\Windows\tasks\SCHEDLGU.TXT
[21/01/2008 09:23][d--------] C:\Windows\tasks\WindowsMobile\fr-FR
[21/01/2008 09:23][d--------] C:\Windows\tasks\WindowsMobile\mui
[21/01/2008 09:18][--a------] C:\Windows\tasks\WindowsMobile\fr-FR\wcescomm.dll.mui
[21/01/2008 09:18][--a------] C:\Windows\tasks\WindowsMobile\fr-FR\wmdSync.exe.mui
[21/01/2008 09:18][--a------] C:\Windows\tasks\WindowsMobile\fr-FR\rapimgr.dll.mui
[21/01/2008 09:23][d--------] C:\Windows\tasks\WindowsMobile\mui\040C
[21/01/2008 09:18][--a------] C:\Windows\tasks\WindowsMobile\mui\040C\wm_devmgr.chm

--------------------\\ Listing des dossiers dans C:\ProgramData

[21/03/2009|12:30] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[21/03/2008|00:34] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[25/04/2009|11:30] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[04/06/2009|12:00] C:\ProgramData\AboutList
[21/03/2008|01:51] C:\ProgramData\Acer GameZone Console
[03/06/2009|19:43] C:\ProgramData\Adobe
[27/01/2009|16:30] C:\ProgramData\Apowersoft
[21/12/2008|19:07] C:\ProgramData\Apple
[20/03/2009|12:02] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Application Data
[01/07/2008|19:34] C:\ProgramData\Bureau
[21/01/2009|13:23] C:\ProgramData\CanonBJ
[23/03/2009|14:12] C:\ProgramData\CanonIJPLM
[30/01/2009|16:41] C:\ProgramData\CyberLink
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[19/05/2009|15:08] C:\ProgramData\eMule
[02/07/2008|20:04] C:\ProgramData\ezsidmv.dat
[01/07/2008|19:34] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[21/03/2008|01:42] C:\ProgramData\FloodLightGames
[23/01/2009|15:45] C:\ProgramData\frag user user.1fwgki4
[23/01/2009|16:07] C:\ProgramData\frag user user.1mh7vd
[23/01/2009|15:23] C:\ProgramData\frag user user.9g1jrl
[14/01/2009|18:44] C:\ProgramData\frag user user.ccj32
[23/01/2009|16:51] C:\ProgramData\frag user user.efi9k9c
[14/01/2009|18:44] C:\ProgramData\frag user user.hdklnna
[23/01/2009|14:41] C:\ProgramData\frag user user.j3kae
[23/01/2009|16:29] C:\ProgramData\frag user user.jdkhwjg
[23/01/2009|17:13] C:\ProgramData\frag user user.m1nnco
[13/02/2009|23:25] C:\ProgramData\Google
[21/01/2009|13:35] C:\ProgramData\InstallShield
[05/07/2008|20:52] C:\ProgramData\InterAction studios
[23/01/2009|17:23] C:\ProgramData\Iso Web Bags Else
[19/10/2008|23:56] C:\ProgramData\McAfee
[01/07/2008|19:34] C:\ProgramData\Menu D‚marrer
[19/02/2009|12:58] C:\ProgramData\Messenger Plus!
[21/02/2009|14:05] C:\ProgramData\Microsoft
[07/06/2009|03:18] C:\ProgramData\Microsoft Help
[01/07/2008|19:34] C:\ProgramData\ModŠles
[07/06/2009|17:04] C:\ProgramData\ScanSoft
[14/01/2009|18:45] C:\ProgramData\SIGN IDLE REMOTE.dr63qox
[03/10/2008|20:17] C:\ProgramData\SiteAdvisor
[19/10/2008|23:38] C:\ProgramData\Skype
[05/07/2008|20:30] C:\ProgramData\SpinTop Games
[07/06/2009|12:05] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:59] C:\ProgramData\Start Menu
[27/02/2009|19:11] C:\ProgramData\Symantec
[07/07/2008|11:30] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[18/09/2008|00:58] C:\ProgramData\WindowsSearch
[10/09/2008|17:51] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[01/07/2008|19:37] C:\Program Files\Acer
[07/06/2009|17:03] C:\Program Files\Acer GameZone
[24/04/2008|19:30] C:\Program Files\Acer Inc
[21/03/2008|00:34] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[03/06/2009|19:43] C:\Program Files\Adobe
[19/10/2008|23:53] C:\Program Files\Alwil Software
[24/04/2008|19:28] C:\Program Files\Apoint2K
[27/01/2009|16:29] C:\Program Files\Apowersoft
[21/12/2008|19:08] C:\Program Files\Apple Software Update
[05/06/2009|10:51] C:\Program Files\a-squared Free
[21/03/2008|01:51] C:\Program Files\Big Kahuna Reef
[21/12/2008|19:14] C:\Program Files\Bonjour
[11/02/2009|21:19] C:\Program Files\Canon
[21/01/2009|13:22] C:\Program Files\CanonBJ
[07/06/2009|17:04] C:\Program Files\Common Files
[11/02/2009|20:21] C:\Program Files\Conduit
[21/03/2008|00:24] C:\Program Files\CONEXANT
[21/03/2008|01:36] C:\Program Files\CyberLink
[04/05/2009|18:32] C:\Program Files\DivX
[06/06/2009|18:21] C:\Program Files\dl_Cats
[19/05/2009|15:08] C:\Program Files\eMule
[01/07/2008|19:34] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[04/03/2009|23:08] C:\Program Files\Freecorder
[11/02/2009|20:21] C:\Program Files\Freecorder Toolbar
[04/05/2009|18:46] C:\Program Files\Google
[07/06/2009|17:06] C:\Program Files\InstallShield Installation Information
[21/03/2008|00:13] C:\Program Files\Intel
[17/04/2009|03:11] C:\Program Files\Internet Explorer
[25/04/2009|11:30] C:\Program Files\iPod
[25/04/2009|11:30] C:\Program Files\iTunes
[27/02/2009|13:43] C:\Program Files\Java
[02/07/2008|21:57] C:\Program Files\LimeWire
[30/01/2009|12:53] C:\Program Files\Magicbit
[23/04/2009|16:04] C:\Program Files\Messenger Plus! Live
[17/12/2008|09:49] C:\Program Files\Microsoft
[23/01/2009|13:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[10/07/2008|23:07] C:\Program Files\Microsoft LifeCam
[21/03/2008|00:34] C:\Program Files\Microsoft Office
[27/02/2009|12:41] C:\Program Files\Microsoft Silverlight
[17/12/2008|09:45] C:\Program Files\Microsoft SQL Server Compact Edition
[17/12/2008|09:48] C:\Program Files\Microsoft Sync Framework
[07/06/2009|03:17] C:\Program Files\Microsoft Works
[21/03/2008|00:31] C:\Program Files\Microsoft.NET
[30/01/2009|13:15] C:\Program Files\MIKSOFT
[21/01/2008|04:47] C:\Program Files\Movie Maker
[07/06/2009|17:24] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[01/07/2008|21:57] C:\Program Files\MSXML 4.0
[07/06/2009|16:38] C:\Program Files\Navilog1
[16/11/2008|22:29] C:\Program Files\NewTech Infosystems
[05/06/2009|18:01] C:\Program Files\Norton Security Scan
[27/02/2009|13:26] C:\Program Files\Notepad++
[19/05/2009|15:20] C:\Program Files\Opera
[04/06/2009|13:22] C:\Program Files\QUAD Utilities
[21/03/2009|12:28] C:\Program Files\QuickTime
[13/07/2008|13:41] C:\Program Files\Real
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[19/05/2009|15:19] C:\Program Files\Safari
[21/01/2009|13:34] C:\Program Files\ScanSoft
[04/06/2009|17:54] C:\Program Files\Spybot - Search & Destroy
[02/07/2008|22:00] C:\Program Files\Sun
[06/06/2009|17:17] C:\Program Files\trend micro
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[05/09/2008|22:58] C:\Program Files\VideoLAN
[21/01/2008|04:47] C:\Program Files\Windows Calendar
[21/01/2008|04:47] C:\Program Files\Windows Collaboration
[21/01/2008|04:47] C:\Program Files\Windows Defender
[07/06/2009|17:03] C:\Program Files\Windows Live
[17/12/2008|09:37] C:\Program Files\Windows Live SkyDrive
[14/05/2009|11:29] C:\Program Files\Windows Mail
[12/03/2009|04:07] C:\Program Files\Windows Media Player
[01/07/2008|19:34] C:\Program Files\Windows NT
[21/01/2008|04:47] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:47] C:\Program Files\Windows Sidebar
[04/06/2009|12:51] C:\Program Files\WinRAR
[19/10/2008|23:55] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[03/06/2009|19:43] C:\Program Files\Common Files\Adobe
[25/04/2009|11:30] C:\Program Files\Common Files\Apple
[21/03/2008|00:31] C:\Program Files\Common Files\DESIGNER
[04/05/2009|18:31] C:\Program Files\Common Files\DivX Shared
[21/01/2009|13:35] C:\Program Files\Common Files\InstallShield
[02/07/2008|21:58] C:\Program Files\Common Files\Java
[21/03/2008|01:21] C:\Program Files\Common Files\LightScribe
[07/06/2009|03:17] C:\Program Files\Common Files\microsoft shared
[21/03/2008|01:20] C:\Program Files\Common Files\muvee Technologies
[16/11/2008|22:29] C:\Program Files\Common Files\NewTech Infosystems
[07/07/2008|11:25] C:\Program Files\Common Files\Oberon Media
[06/09/2008|12:29] C:\Program Files\Common Files\PX Storage Engine
[13/07/2008|13:42] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[29/05/2009|18:00] C:\Program Files\Common Files\Symantec Shared
[21/01/2008|04:47] C:\Program Files\Common Files\System
[17/12/2008|09:13] C:\Program Files\Common Files\Windows Live
[01/07/2008|21:44] C:\Program Files\Common Files\WindowsLiveInstaller
[13/07/2008|13:42] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 86 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\frag user user.ccj32
C:\ProgramData\frag user user.j3kae
C:\ProgramData\frag user user.1mh7vd
C:\ProgramData\frag user user.9g1jrl
C:\ProgramData\frag user user.m1nnco
C:\ProgramData\frag user user.1fwgki4
C:\ProgramData\frag user user.efi9k9c
C:\ProgramData\frag user user.hdklnna
C:\ProgramData\frag user user.jdkhwjg
C:\ProgramData\SIGN IDLE REMOTE.dr63qox

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Iso Web Bags Else
C:\ProgramData\Iso Web Bags Else\dead part.dat
C:\Users\OPHLIE~1\AppData\Local\Temp\nsl6530.tmp
C:\Users\OPHLIE~1\AppData\Local\Temp\nsl7CA6.tmp
C:\Users\OPHLIE~1\AppData\Local\Temp\nsvD6D5.tmp
C:\Users\OPHLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\ophélie@advertising[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"liesheck"="\"C:\\ProgramData\\frag user user.m1nnco\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\OPHLIE~1\AppData\Roaming\Microsoft\Windows\Recent\Crack._.KeyGen.Les.Sims.3.UpByDarken.rar.lnk
C:\Users\OPHLIE~1\AppData\Roaming\Microsoft\Windows\Recent\crack_by_TSRh.lnk
C:\Users\OPHLIE~1\AppData\Roaming\Microsoft\Windows\Recent\sims 3 with keygen by black_x.lnk
C:\Users\OPHLIE~1\AppData\Roaming\Microsoft\Windows\Recent\The.Sims.3-pack.Stories.[Multi].DVD9.[P57] crack keygen (2).lnk
C:\Users\OPHLIE~1\AppData\Roaming\Microsoft\Windows\Recent\The.Sims.3-pack.Stories.[Multi].DVD9.[P57] crack keygen (3).lnk
C:\Users\OPHLIE~1\AppData\Roaming\Microsoft\Windows\Recent\The.Sims.3-pack.Stories.[Multi].DVD9.[P57] crack keygen.lnk
C:\Users\OPHLIE~1\Downloads\Crack._.KeyGen.Les.Sims.3.UpByDarken.rar

[F:36][D:11]-> C:\Users\OPHLIE~1\AppData\Local\Temp
[F:28][D:1]-> C:\Users\OPHLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:370][D:13]-> C:\Users\OPHLIE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|17:40 - Option : [1]

--------------------\\ Fin du rapport a 17:40:39
[ UAC => 1 ]

Réponse 32 / 46

Nic00 Messages postés 1751 Statut Membre 95

▶Relance Lop S&D
▶ Choisis l’option 2
▶ Ne touche à rien lors de la suppression !

lilie88

rapport
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : Ophélie ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:50 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:10 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 07/06/2009|18:12 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Iso Web Bags Else\dead part.dat
Echec ! - C:\Users\OPHLIE~1\AppData\Local\Temp\nsl6530.tmp
Echec ! - C:\Users\OPHLIE~1\AppData\Local\Temp\nsl7CA6.tmp
Echec ! - C:\Users\OPHLIE~1\AppData\Local\Temp\nsvD6D5.tmp
Supprime! - C:\Users\OPHLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\ophélie@advertising[2].txt
Supprime! - C:\ProgramData\frag user user.ccj32
Supprime! - C:\ProgramData\frag user user.j3kae
Supprime! - C:\ProgramData\frag user user.1mh7vd
Supprime! - C:\ProgramData\frag user user.9g1jrl
Supprime! - C:\ProgramData\frag user user.m1nnco
Supprime! - C:\ProgramData\frag user user.1fwgki4
Supprime! - C:\ProgramData\frag user user.efi9k9c
Supprime! - C:\ProgramData\frag user user.hdklnna
Supprime! - C:\ProgramData\frag user user.jdkhwjg
Supprime! - C:\ProgramData\SIGN IDLE REMOTE.dr63qox
Supprime! - C:\ProgramData\Iso Web Bags Else
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE

Echec ! - C:\Users\OPHLIE~1\AppData\Local\Temp\nsl6530.tmp
Echec ! - C:\Users\OPHLIE~1\AppData\Local\Temp\nsl7CA6.tmp
Echec ! - C:\Users\OPHLIE~1\AppData\Local\Temp\nsvD6D5.tmp

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[06/07/2008|12:16] C:\Users\OPHLIE~1\AppData\Local\Acer Arcade
[27/07/2008|20:46] C:\Users\OPHLIE~1\AppData\Local\acer eNM
[08/07/2008|12:02] C:\Users\OPHLIE~1\AppData\Local\Adobe
[21/12/2008|19:08] C:\Users\OPHLIE~1\AppData\Local\Apple
[19/05/2009|15:19] C:\Users\OPHLIE~1\AppData\Local\Apple Computer
[01/07/2008|19:37] C:\Users\OPHLIE~1\AppData\Local\Application Data
[05/07/2008|20:50] C:\Users\OPHLIE~1\AppData\Local\CyberLink
[28/02/2009|00:26] C:\Users\OPHLIE~1\AppData\Local\d3d9caps.dat
[06/06/2009|18:02] C:\Users\OPHLIE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/05/2009|15:08] C:\Users\OPHLIE~1\AppData\Local\eMule
[07/06/2009|11:44] C:\Users\OPHLIE~1\AppData\Local\GDIPFONTCACHEV1.DAT
[18/05/2009|22:30] C:\Users\OPHLIE~1\AppData\Local\Google
[01/07/2008|19:37] C:\Users\OPHLIE~1\AppData\Local\Historique
[05/07/2008|20:50] C:\Users\OPHLIE~1\AppData\Local\HomeMedia
[07/06/2009|17:18] C:\Users\OPHLIE~1\AppData\Local\IconCache.db
[07/06/2009|16:38] C:\Users\OPHLIE~1\AppData\Local\Microsoft
[25/10/2008|14:00] C:\Users\OPHLIE~1\AppData\Local\Microsoft Games
[19/03/2009|13:46] C:\Users\OPHLIE~1\AppData\Local\Mozilla
[14/07/2008|15:26] C:\Users\OPHLIE~1\AppData\Local\Netlog
[25/02/2009|12:21] C:\Users\OPHLIE~1\AppData\Local\ohiqjks.bat
[19/05/2009|15:09] C:\Users\OPHLIE~1\AppData\Local\Opera
[07/06/2009|18:12] C:\Users\OPHLIE~1\AppData\Local\Temp
[01/07/2008|19:37] C:\Users\OPHLIE~1\AppData\Local\Temporary Internet Files
[08/07/2008|12:01] C:\Users\OPHLIE~1\AppData\Local\VirtualStore
[19/09/2008|21:14] C:\Users\OPHLIE~1\AppData\Local\Wyzo

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[07/06/2009 17:22][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[07/06/2009 18:00][--a------] C:\Windows\tasks\Norton Security Scan for Oph‚lie.job
[21/01/2008 09:23][d--------] C:\Windows\tasks\WindowsMobile
[07/06/2009 17:22][--ah-----] C:\Windows\tasks\SA.DAT
[07/06/2009 17:18][--a------] C:\Windows\tasks\SCHEDLGU.TXT
[21/01/2008 09:23][d--------] C:\Windows\tasks\WindowsMobile\fr-FR
[21/01/2008 09:23][d--------] C:\Windows\tasks\WindowsMobile\mui
[21/01/2008 09:18][--a------] C:\Windows\tasks\WindowsMobile\fr-FR\wcescomm.dll.mui
[21/01/2008 09:18][--a------] C:\Windows\tasks\WindowsMobile\fr-FR\wmdSync.exe.mui
[21/01/2008 09:18][--a------] C:\Windows\tasks\WindowsMobile\fr-FR\rapimgr.dll.mui
[21/01/2008 09:23][d--------] C:\Windows\tasks\WindowsMobile\mui\040C
[21/01/2008 09:18][--a------] C:\Windows\tasks\WindowsMobile\mui\040C\wm_devmgr.chm

--------------------\\ Listing des dossiers dans C:\ProgramData

[21/03/2009|12:30] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[21/03/2008|00:34] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[25/04/2009|11:30] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[04/06/2009|12:00] C:\ProgramData\AboutList
[21/03/2008|01:51] C:\ProgramData\Acer GameZone Console
[03/06/2009|19:43] C:\ProgramData\Adobe
[27/01/2009|16:30] C:\ProgramData\Apowersoft
[21/12/2008|19:07] C:\ProgramData\Apple
[20/03/2009|12:02] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Application Data
[01/07/2008|19:34] C:\ProgramData\Bureau
[21/01/2009|13:23] C:\ProgramData\CanonBJ
[23/03/2009|14:12] C:\ProgramData\CanonIJPLM
[30/01/2009|16:41] C:\ProgramData\CyberLink
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[19/05/2009|15:08] C:\ProgramData\eMule
[02/07/2008|20:04] C:\ProgramData\ezsidmv.dat
[01/07/2008|19:34] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[21/03/2008|01:42] C:\ProgramData\FloodLightGames
[13/02/2009|23:25] C:\ProgramData\Google
[21/01/2009|13:35] C:\ProgramData\InstallShield
[05/07/2008|20:52] C:\ProgramData\InterAction studios
[19/10/2008|23:56] C:\ProgramData\McAfee
[01/07/2008|19:34] C:\ProgramData\Menu D‚marrer
[19/02/2009|12:58] C:\ProgramData\Messenger Plus!
[21/02/2009|14:05] C:\ProgramData\Microsoft
[07/06/2009|03:18] C:\ProgramData\Microsoft Help
[01/07/2008|19:34] C:\ProgramData\ModŠles
[07/06/2009|17:04] C:\ProgramData\ScanSoft
[03/10/2008|20:17] C:\ProgramData\SiteAdvisor
[19/10/2008|23:38] C:\ProgramData\Skype
[05/07/2008|20:30] C:\ProgramData\SpinTop Games
[07/06/2009|12:05] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:59] C:\ProgramData\Start Menu
[27/02/2009|19:11] C:\ProgramData\Symantec
[07/07/2008|11:30] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[18/09/2008|00:58] C:\ProgramData\WindowsSearch
[10/09/2008|17:51] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[01/07/2008|19:37] C:\Program Files\Acer
[07/06/2009|17:03] C:\Program Files\Acer GameZone
[24/04/2008|19:30] C:\Program Files\Acer Inc
[21/03/2008|00:34] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[03/06/2009|19:43] C:\Program Files\Adobe
[19/10/2008|23:53] C:\Program Files\Alwil Software
[24/04/2008|19:28] C:\Program Files\Apoint2K
[27/01/2009|16:29] C:\Program Files\Apowersoft
[21/12/2008|19:08] C:\Program Files\Apple Software Update
[05/06/2009|10:51] C:\Program Files\a-squared Free
[21/03/2008|01:51] C:\Program Files\Big Kahuna Reef
[21/12/2008|19:14] C:\Program Files\Bonjour
[11/02/2009|21:19] C:\Program Files\Canon
[21/01/2009|13:22] C:\Program Files\CanonBJ
[07/06/2009|17:04] C:\Program Files\Common Files
[11/02/2009|20:21] C:\Program Files\Conduit
[21/03/2008|00:24] C:\Program Files\CONEXANT
[21/03/2008|01:36] C:\Program Files\CyberLink
[04/05/2009|18:32] C:\Program Files\DivX
[06/06/2009|18:21] C:\Program Files\dl_Cats
[19/05/2009|15:08] C:\Program Files\eMule
[01/07/2008|19:34] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[04/03/2009|23:08] C:\Program Files\Freecorder
[11/02/2009|20:21] C:\Program Files\Freecorder Toolbar
[04/05/2009|18:46] C:\Program Files\Google
[07/06/2009|17:06] C:\Program Files\InstallShield Installation Information
[21/03/2008|00:13] C:\Program Files\Intel
[17/04/2009|03:11] C:\Program Files\Internet Explorer
[25/04/2009|11:30] C:\Program Files\iPod
[25/04/2009|11:30] C:\Program Files\iTunes
[27/02/2009|13:43] C:\Program Files\Java
[02/07/2008|21:57] C:\Program Files\LimeWire
[30/01/2009|12:53] C:\Program Files\Magicbit
[23/04/2009|16:04] C:\Program Files\Messenger Plus! Live
[17/12/2008|09:49] C:\Program Files\Microsoft
[23/01/2009|13:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[10/07/2008|23:07] C:\Program Files\Microsoft LifeCam
[21/03/2008|00:34] C:\Program Files\Microsoft Office
[27/02/2009|12:41] C:\Program Files\Microsoft Silverlight
[17/12/2008|09:45] C:\Program Files\Microsoft SQL Server Compact Edition
[17/12/2008|09:48] C:\Program Files\Microsoft Sync Framework
[07/06/2009|03:17] C:\Program Files\Microsoft Works
[21/03/2008|00:31] C:\Program Files\Microsoft.NET
[30/01/2009|13:15] C:\Program Files\MIKSOFT
[21/01/2008|04:47] C:\Program Files\Movie Maker
[07/06/2009|17:47] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[01/07/2008|21:57] C:\Program Files\MSXML 4.0
[07/06/2009|16:38] C:\Program Files\Navilog1
[16/11/2008|22:29] C:\Program Files\NewTech Infosystems
[07/06/2009|18:00] C:\Program Files\Norton Security Scan
[27/02/2009|13:26] C:\Program Files\Notepad++
[19/05/2009|15:20] C:\Program Files\Opera
[04/06/2009|13:22] C:\Program Files\QUAD Utilities
[21/03/2009|12:28] C:\Program Files\QuickTime
[13/07/2008|13:41] C:\Program Files\Real
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[19/05/2009|15:19] C:\Program Files\Safari
[21/01/2009|13:34] C:\Program Files\ScanSoft
[04/06/2009|17:54] C:\Program Files\Spybot - Search & Destroy
[02/07/2008|22:00] C:\Program Files\Sun
[06/06/2009|17:17] C:\Program Files\trend micro
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[05/09/2008|22:58] C:\Program Files\VideoLAN
[21/01/2008|04:47] C:\Program Files\Windows Calendar
[21/01/2008|04:47] C:\Program Files\Windows Collaboration
[21/01/2008|04:47] C:\Program Files\Windows Defender
[07/06/2009|17:03] C:\Program Files\Windows Live
[17/12/2008|09:37] C:\Program Files\Windows Live SkyDrive
[14/05/2009|11:29] C:\Program Files\Windows Mail
[12/03/2009|04:07] C:\Program Files\Windows Media Player
[01/07/2008|19:34] C:\Program Files\Windows NT
[21/01/2008|04:47] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:47] C:\Program Files\Windows Sidebar
[04/06/2009|12:51] C:\Program Files\WinRAR
[19/10/2008|23:55] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[03/06/2009|19:43] C:\Program Files\Common Files\Adobe
[25/04/2009|11:30] C:\Program Files\Common Files\Apple
[21/03/2008|00:31] C:\Program Files\Common Files\DESIGNER
[04/05/2009|18:31] C:\Program Files\Common Files\DivX Shared
[21/01/2009|13:35] C:\Program Files\Common Files\InstallShield
[02/07/2008|21:58] C:\Program Files\Common Files\Java
[21/03/2008|01:21] C:\Program Files\Common Files\LightScribe
[07/06/2009|03:17] C:\Program Files\Common Files\microsoft shared
[21/03/2008|01:20] C:\Program Files\Common Files\muvee Technologies
[16/11/2008|22:29] C:\Program Files\Common Files\NewTech Infosystems
[07/07/2008|11:25] C:\Program Files\Common Files\Oberon Media
[06/09/2008|12:29] C:\Program Files\Common Files\PX Storage Engine
[13/07/2008|13:42] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[07/06/2009|18:00] C:\Program Files\Common Files\Symantec Shared
[21/01/2008|04:47] C:\Program Files\Common Files\System
[17/12/2008|09:13] C:\Program Files\Common Files\Windows Live
[01/07/2008|21:44] C:\Program Files\Common Files\WindowsLiveInstaller
[13/07/2008|13:42] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 84 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\OPHLIE~1\AppData\Local\Temp\nsl6530.tmp
C:\Users\OPHLIE~1\AppData\Local\Temp\nsl7CA6.tmp
C:\Users\OPHLIE~1\AppData\Local\Temp\nsvD6D5.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\OPHLIE~1\AppData\Roaming\Microsoft\Windows\Recent\Crack._.KeyGen.Les.Sims.3.UpByDarken.rar.lnk
C:\Users\OPHLIE~1\AppData\Roaming\Microsoft\Windows\Recent\crack_by_TSRh.lnk
C:\Users\OPHLIE~1\AppData\Roaming\Microsoft\Windows\Recent\sims 3 with keygen by black_x.lnk
C:\Users\OPHLIE~1\AppData\Roaming\Microsoft\Windows\Recent\The.Sims.3-pack.Stories.[Multi].DVD9.[P57] crack keygen (2).lnk
C:\Users\OPHLIE~1\AppData\Roaming\Microsoft\Windows\Recent\The.Sims.3-pack.Stories.[Multi].DVD9.[P57] crack keygen (3).lnk
C:\Users\OPHLIE~1\AppData\Roaming\Microsoft\Windows\Recent\The.Sims.3-pack.Stories.[Multi].DVD9.[P57] crack keygen.lnk
C:\Users\OPHLIE~1\Downloads\Crack._.KeyGen.Les.Sims.3.UpByDarken.rar

[F:42][D:11]-> C:\Users\OPHLIE~1\AppData\Local\Temp
[F:28][D:1]-> C:\Users\OPHLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:386][D:13]-> C:\Users\OPHLIE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:7][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|17:40 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/06/2009|18:23 - Option : [2]

--------------------\\ Fin du rapport a 18:23:09
[ UAC => 1 ]

Réponse 33 / 46

Nic00 Messages postés 1751 Statut Membre 95

▶ /!\ Désactive ton antivirus et tout autre type de protection ! /!\
▶ /!\ Déconnecte toi et ferme toutes les applications en cours (y compris Internet) ! /!\
▶ Si tu es sous Vista désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

/!\ si tu as TeaTimer (le résident de Spybot), désactive-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre :
*Démarre Spybot, clique sur Mode, coche Mode avancé
*A gauche, clique sur Outils, puis sur Résident
*Décoche la case devant Résident "TeaTimer" puis quitte Spybot :
▶ Une fois la désinfection terminée ( et pas avant ), réactive le " TeaTimer " .

▶Télécharge ComboFix de sUBs :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶Sauvegarde le sur ton bureau et pas ailleurs !

▶ Double-clique sur ComboFix.exe Il va te poser une question, suis les invites puis attends que Combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.

▶Poste le rapport qui se trouve ici: C:\Combofix.txt

▶ clique dessus pour l'ouvrir puis clique droit >>copier
▶Et dans ta prochaine réponse : clique droit >> coller

Réponse 34 / 46

kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

Salut

Faut renommé combofix pour pouvoir flinguer l'infection tibs ...

Réponse 35 / 46

Nic00 Messages postés 1751 Statut Membre 95

A oui merci.

Renomme le en lilie88.exe par exemple.

Réponse 36 / 46

lilie88

Je viens de le faire mais je ne trouve pas le rapport

Réponse 37 / 46

Nic00 Messages postés 1751 Statut Membre 95

Ici: C:\Combofix.txt

Réponse 38 / 46

lilie88

oui mais je n'ai rien de tel

Réponse 39 / 46

Nic00 Messages postés 1751 Statut Membre 95

Tu es bien sûr de bien avoir fait la manip au moins ? ^^

Sinon, regarde dans le dossier Combofix, le rapport doit s'y trouver

Réponse 40 / 46

lilie88

Je viens de le refaire mais je n'ai toujours pas le rapport et je n'ai pas de dossier combofix ;...

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

virus Artemis!

Message Apple virus !!

Virus trojan.Win32.Tdss

46 réponses

Votre réponse

Discussions similaires

Newsletters