Sujet Précédent Sujet Suivant

Virus trojan.Win32.Tdss

lilie88 -  
Nic00 Messages postés 1751 Statut Membre -
Bonjour,
J'ai fait un antivirus avec a squared et il ma trouvé un virus trojan qui est impossible a supprimer.
Je ne sais pas du tout quoi faire voici le rapport d' a squared.

Version - a-squared Free 4.5
Dernière mise à jour : 04/06/2009 17:34:06

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 04/06/2009 17:36:28

[772] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[888] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[888] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[2036] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets détectés : Packed.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
[3144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets détectés : Trojan.Win32.Tdss!IK
c:\casino Objets détectés : Trace.Directory.CarnivalCasino!A2
c:\program files\ietoolbar Objets détectés : Trace.Directory.Hotblox IEToolbar!A2
c:\casino\casino las vegas Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\baccarat_ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\login Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\menu Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\sounds Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\roulette_ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\buttons Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\fonts Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html\chat Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html\chat\emoticons Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface\chat Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface\ui Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\ui Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\sicbo_ln Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\programdata\microsoft\windows\start menu\programs\casino las vegas Objets détectés : Trace.Directory.Casino Las Vegas!A2
c:\casino\joyland casino Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\baccarat_ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\animation Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\gameicon Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\login Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\menu Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\sounds Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\roulette_ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\buttons Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\fonts Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html\chat Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html\chat\emoticons Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface\chat Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface\ui Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\ui Objets détectés : Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\sicbo_ln Objets détectés : Trace.Directory.Joyland Casino!A2
c:\programdata\microsoft\windows\start menu\programs\joyland casino Objets détectés : Trace.Directory.Joyland Casino!A2
c:\program files\quad utilities Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\program.log Objets détectés : Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\quad registry cleaner.exe Objets détectés : Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\vista scheduler.dll Objets détectés : Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles\vista.cjstyles Objets détectés : Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\casino\casino las vegas\casino.exe Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\casino.hlp Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\directsounddriver.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo.dat Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo2.dat Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo2r.dat Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\gdigraphdriver.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\h264dec.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\ptsetup.lang Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\replace.exe Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\aroundtheworld.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\aroundtheworld.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\cashier.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\cashier.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\common.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\common.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\loader.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\loader.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby.dll Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby.gam Objets détectés : Trace.File.Casino Las Vegas!A2
c:\programdata\microsoft\windows\start menu\programs\casino las vegas\casino las vegas.lnk Objets détectés : Trace.File.Casino Las Vegas!A2
c:\casino\joyland casino\casino.exe Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\casino.hlp Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\directsounddriver.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo.dat Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo2.dat Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo2r.dat Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\gdigraphdriver.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\h264dec.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\nvssd450.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\ptsetup.lang Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\replace.exe Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\aroundtheworld.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\cashier.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\cashier.gam Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\common.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\common.gam Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\loader.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\loader.gam Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\lobby.dll Objets détectés : Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\lobby.gam Objets détectés : Trace.File.Joyland Casino!A2
c:\programdata\microsoft\windows\start menu\programs\joyland casino\joyland casino.lnk Objets détectés : Trace.File.Joyland Casino!A2
c:\users\ophélie\appdata\roaming\microsoft\internet explorer\quick launch\joyland casino.lnk Objets détectés : Trace.File.Joyland Casino!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> lobby_favouritegames Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_dealervoices Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_dealervoiceset Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_music Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_sounds Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_xlslots Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options-fullscreen Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options-volume Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> advertisercode Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> banner Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> creferer Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> homedir Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> profile Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> referer Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> safemode Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> uninstall Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> uninstall_lang Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Las Vegas --> DisplayName Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Las Vegas --> UninstallString Objets détectés : Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Classes\Joyland --> URL Protocol Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> lobby_favouritegames Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_dealervoices Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_dealervoiceset Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_music Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_sounds Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_xlslots Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> advertisercode Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> banner Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> creferer Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> homedir Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> profile Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> referer Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> safemode Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> uninstall Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> uninstall_lang Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Joyland Casino --> DisplayName Objets détectés : Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Joyland Casino --> UninstallString Objets détectés : Trace.Registry.Joyland Casino!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@rubiconproject[1].txt Objets détectés : Trace.TrackingCookie.rub!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@statcounter[1].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463223866669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463224056669 Objets détectés : Trace.TrackingCookie.pop!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463224231669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463225829669 Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463226135669 Objets détectés : Trace.TrackingCookie.cms!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227671669 Objets détectés : Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227894669 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227898669 Objets détectés : Trace.TrackingCookie.dealtime!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228634669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228637669 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228642670 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228805669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229476669 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229827669 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229851669 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230350669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230695669 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230816669 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463231136669 Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237553624070048 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237568148517548 Objets détectés : Trace.TrackingCookie.humanclick!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1240316447721300 Objets détectés : Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1241010941980200 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1241454499928000 Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1242129064853600 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1243784683600200 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244026850271000 Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244044783939000 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244127949059466 Objets détectés : Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244134349623466 Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe Objets détectés : Trojan.Generic!IK
C:\Program Files\PlayMP3z\PlayMP3.exe Objets détectés : Riskware.AdWare.Win32.Agent!IK
C:\Spn\hkky.dll Objets détectés : Trojan-Dropper.Delf!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Antiphishing Component Update 9/$[14] Objets détectés : Trojan.Zlob!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\20090430122920[1].exe/lw.dll Objets détectés : AdWare.IEToolba!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\20090430122920[1].exe/tbhelper.dll Objets détectés : AdWare.IEToolba!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\setup[1].exe/$[14] Objets détectés : Trojan.Zlob!IK
C:\Users\Ophélie\Downloads\PLAY_MP3.exe/PlayMP3.exe Objets détectés : Trojan.Win32.MP3Pl!IK
C:\Users\Ophélie\Downloads\PLAY_MP3.exe/$[14] Objets détectés : AdWare.BHO!IK
C:\Windows\tdcmw4466.exe/lw.dll Objets détectés : AdWare.IEToolba!IK
C:\Windows\tdcmw4466.exe/tbhelper.dll Objets détectés : AdWare.IEToolba!IK

Analysé

Fichiers : 248147
Traces : 527563
Cookies : 3124
Processus : 91

Objets trouvés

Fichiers : 11
Traces : 137
Cookies : 45
Processus : 25
Clés de Registre : 0

Fin du balayage : 05/06/2009 10:51:06
Temps du balayage : 17:14:38

C:\Users\Ophélie\Downloads\PLAY_MP3.exe/$[14] Objets Supprimés AdWare.BHO!IK
C:\Users\Ophélie\Downloads\PLAY_MP3.exe/PlayMP3.exe Objets Supprimés Trojan.Win32.MP3Pl!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\20090430122920[1].exe/lw.dll Objets Supprimés AdWare.IEToolba!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\20090430122920[1].exe/tbhelper.dll Objets Supprimés AdWare.IEToolba!IK
C:\Windows\tdcmw4466.exe/lw.dll Objets Supprimés AdWare.IEToolba!IK
C:\Windows\tdcmw4466.exe/tbhelper.dll Objets Supprimés AdWare.IEToolba!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Antiphishing Component Update 9/$[14] Objets Supprimés Trojan.Zlob!IK
C:\Users\Ophélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZ3B1HGN\setup[1].exe/$[14] Objets Supprimés Trojan.Zlob!IK
C:\Spn\hkky.dll Objets Supprimés Trojan-Dropper.Delf!IK
C:\Program Files\PlayMP3z\PlayMP3.exe Objets Supprimés Riskware.AdWare.Win32.Agent!IK
C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe Objets Supprimés Trojan.Generic!IK
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237568148517548 Objets Supprimés Trace.TrackingCookie.humanclick!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463231136669 Objets Supprimés Trace.TrackingCookie.zedo!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244134349623466 Objets Supprimés Trace.TrackingCookie.zedo!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228637669 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228642670 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229827669 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229851669 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230816669 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1241010941980200 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1242129064853600 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227898669 Objets Supprimés Trace.TrackingCookie.dealtime!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227894669 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463229476669 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237553624070048 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1243784683600200 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244044783939000 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463227671669 Objets Supprimés Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1240316447721300 Objets Supprimés Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244127949059466 Objets Supprimés Trace.TrackingCookie.webtrends!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463226135669 Objets Supprimés Trace.TrackingCookie.cms!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463225829669 Objets Supprimés Trace.TrackingCookie.metriweb!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463224056669 Objets Supprimés Trace.TrackingCookie.pop!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@weborama[2].txt Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1244026850271000 Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@tradedoubler[1].txt Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463223866669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463224231669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228634669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463228805669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230350669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1237463230695669 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@statcounter[1].txt Objets Supprimés Trace.TrackingCookie.statcounter!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@smartadserver[2].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@serving-sys[1].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@rubiconproject[1].txt Objets Supprimés Trace.TrackingCookie.rub!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@mediaplex[1].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\cookies.sqlite:1241454499928000 Objets Supprimés Trace.TrackingCookie.media!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@doubleclick[2].txt Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@bs.serving-sys[1].txt Objets Supprimés Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@bluestreak[2].txt Objets Supprimés Trace.TrackingCookie.bluestreak!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@atdmt[1].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@advertising[2].txt Objets Supprimés Trace.TrackingCookie.advertising!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@adtech[1].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Cookies\ophélie@2o7[2].txt Objets Supprimés Trace.TrackingCookie.2o7!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Classes\Joyland --> URL Protocol Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> lobby_favouritegames Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_dealervoices Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_dealervoiceset Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_music Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_sounds Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Joyland Casino --> options_xlslots Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> advertisercode Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> banner Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> creferer Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> homedir Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> profile Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> referer Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> safemode Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> uninstall Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Joyland Casino --> uninstall_lang Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Joyland Casino --> DisplayName Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Joyland Casino --> UninstallString Objets Supprimés Trace.Registry.Joyland Casino!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> lobby_favouritegames Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_dealervoices Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_dealervoiceset Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_music Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_sounds Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options_xlslots Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options-fullscreen Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_USERS\S-1-5-21-1998173791-640104757-3687103395-1000\Software\Casino Las Vegas --> options-volume Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> advertisercode Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> banner Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> creferer Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> homedir Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> profile Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> referer Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> safemode Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> uninstall Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Casino Las Vegas --> uninstall_lang Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Las Vegas --> DisplayName Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Las Vegas --> UninstallString Objets Supprimés Trace.Registry.Casino Las Vegas!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
c:\casino\joyland casino\casino.exe Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\casino.hlp Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\directsounddriver.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo.dat Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo2.dat Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\fileinfo2r.dat Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\gdigraphdriver.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\h264dec.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\nvssd450.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\ptsetup.lang Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\replace.exe Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\aroundtheworld.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\cashier.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\cashier.gam Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\common.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\common.gam Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\loader.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\loader.gam Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\lobby.dll Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\joyland casino\data\lobby.gam Objets Supprimés Trace.File.Joyland Casino!A2
c:\programdata\microsoft\windows\start menu\programs\joyland casino\joyland casino.lnk Objets Supprimés Trace.File.Joyland Casino!A2
c:\users\ophélie\appdata\roaming\microsoft\internet explorer\quick launch\joyland casino.lnk Objets Supprimés Trace.File.Joyland Casino!A2
c:\casino\casino las vegas\casino.exe Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\casino.hlp Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\directsounddriver.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo.dat Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo2.dat Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\fileinfo2r.dat Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\gdigraphdriver.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\h264dec.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\ptsetup.lang Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\replace.exe Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\aroundtheworld.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\aroundtheworld.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\cashier.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\cashier.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\common.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\common.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\loader.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\loader.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby.dll Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby.gam Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\programdata\microsoft\windows\start menu\programs\casino las vegas\casino las vegas.lnk Objets Supprimés Trace.File.Casino Las Vegas!A2
c:\program files\quad utilities\quad registry cleaner\program.log Objets Supprimés Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\quad registry cleaner.exe Objets Supprimés Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\vista scheduler.dll Objets Supprimés Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles\vista.cjstyles Objets Supprimés Trace.File.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities Objets Supprimés Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner Objets Supprimés Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles Objets Supprimés Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\casino\joyland casino Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\baccarat_ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\animation Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\gameicon Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\login Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\menu Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\lobby\sounds Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\roulette_ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\buttons Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\fonts Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html\chat Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\html\chat\emoticons Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface\chat Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\interface\ui Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\shared\ui Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\joyland casino\data\sicbo_ln Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\programdata\microsoft\windows\start menu\programs\joyland casino Objets Supprimés Trace.Directory.Joyland Casino!A2
c:\casino\casino las vegas Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\baccarat_ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\login Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\menu Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\lobby\sounds Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\roulette_ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\buttons Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\fonts Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html\chat Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\html\chat\emoticons Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface\chat Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\interface\ui Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\shared\ui Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\casino\casino las vegas\data\sicbo_ln Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\programdata\microsoft\windows\start menu\programs\casino las vegas Objets Supprimés Trace.Directory.Casino Las Vegas!A2
c:\program files\ietoolbar Objets Supprimés Trace.Directory.Hotblox IEToolbar!A2
c:\casino Objets Supprimés Trace.Directory.CarnivalCasino!A2
[888] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[3144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll Objets Supprimés Trojan.Win32.Tdss!IK
[772] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[888] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[2036] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll Objets Supprimés Packed.Win32.Tdss!IK

Objets Supprimés

Fichiers : 11
Traces : 137
Cookies : 44

c:\program files\quad utilities En quarantaine Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner En quarantaine Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner\styles En quarantaine Trace.Directory.QUAD Registry Cleaner v.1.5!A2
[888] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[3144] \\?\globalroot\systemroot\system32\UACfmwvoydcfeaevxh.dll En quarantaine Trojan.Win32.Tdss!IK
[772] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[888] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[980] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1076] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1104] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1144] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1176] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1200] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1948] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[2036] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[876] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[2760] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK
[1724] \\?\globalroot\systemroot\system32\UACbcqfurticrxvhwe.dll En quarantaine Packed.Win32.Tdss!IK

En quarantaine

Fichiers : 0
Traces : 3
Cookies : 0

merci de m'aider.
Ophélie
A voir également:

46 réponses

Précédent
Réponse 41 / 46
Nic00 Messages postés 1751 Statut Membre 95
 
Je te mets le tuto:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

mais c'est plutôt bizarre que tu n'aies pas de rapport....
0
lilie88
 
ComboFix 09-06-08.03 - Ophélie 09/06/2009 11:20.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2037.1002 [GMT 2:00]
Lancé depuis: c:\users\Ophélie\Desktop\lilie.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\QUAD Utilities
c:\programdata\Microsoft\Windows\Start Menu\Programs\PlayMP3z
c:\programdata\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk
c:\users\OPHLIE~1\AppData\Local\Temp\tdl8BF9.tmp
c:\users\OPHLIE~1\AppData\Local\Temp\tdlB20F.tmp
c:\users\Ophélie\AppData\Local\Temp\tdl8BF9.tmp
c:\users\Ophélie\AppData\Local\Temp\tdlB20F.tmp
c:\windows\esxx06563.exe
c:\windows\system32\CIRCoInst32.dll.vir
c:\windows\system32\drivers\SKYNETenpfuaum.sys
c:\windows\system32\drivers\UACnxntorovmxuyyrv.sys
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\kungsfiwmmeixi.dat
c:\windows\system32\kungsfmmdqodyl.dll
c:\windows\system32\UACbaqmwuxiosiquns.log
c:\windows\system32\UACbcqfurticrxvhwe.dll
c:\windows\system32\UACdnrnowyeucpdtcp.log
c:\windows\system32\UACfewuoyvuooxetxv.dll
c:\windows\system32\UACfmwvoydcfeaevxh.dll
c:\windows\system32\UACijrbskwarlxioir.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACkrtbxqvmsopinhp.log
c:\windows\system32\UACpcubwjijwivwdgq.dat
c:\windows\system32\UACqitxemayknvtyqv.db
c:\windows\system32\UACsxqpcuqwupejaag.dll
c:\windows\system32\UACttqinpvcypyvexl.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys
-------\Service_SKYNETbitovpjq


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-09 au 2009-06-09 ))))))))))))))))))))))))))))))))))))
.

2009-06-09 09:26 . 2009-06-09 09:26 -------- d-----w- C:\temp
2009-06-09 09:26 . 2009-06-09 09:26 -------- d-----w- \temp
2009-06-09 08:59 . 2009-06-09 09:29 -------- d-s---w- \lilie
2009-06-07 23:02 . 2009-06-07 23:02 -------- d-----w- c:\users\Oph?lie
2009-06-07 19:06 . 2009-06-09 19:08 -------- d-s---w- C:\lilie88
2009-06-07 19:06 . 2009-06-09 19:08 -------- d-s---w- \lilie88
2009-06-07 18:15 . 2009-06-09 09:01 -------- d-----w- \Qoobox
2009-06-07 15:27 . 2009-06-07 16:23 -------- d-----w- C:\Lop SD
2009-06-07 15:27 . 2009-06-07 16:23 -------- d-----w- \Lop SD
2009-06-07 14:09 . 2009-06-07 14:38 -------- d-----w- c:\program files\Navilog1
2009-06-07 13:27 . 2009-06-07 13:27 -------- d-sha-r- \autorun.inf
2009-06-07 03:28 . 2009-06-07 03:28 -------- d-----w- c:\windows\WindowsMobile
2009-06-07 01:06 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-06-07 01:06 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-06-07 01:06 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-07 01:06 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-06-07 01:06 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-06-07 01:06 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-06-07 01:06 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-06-07 01:01 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-06-07 01:01 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-06-07 01:01 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-07 01:01 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-06-07 01:01 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-06-06 16:34 . 2009-06-07 13:48 -------- d-----w- C:\UsbFix
2009-06-06 16:34 . 2009-06-07 13:48 -------- d-----w- \UsbFix
2009-06-06 16:14 . 2009-06-06 16:14 143360 ----a-w- c:\windows\system32\CIRCoInst32.VIR
2009-06-06 16:14 . 2009-06-06 16:14 1372 ----a-w- c:\windows\system32\EWonwQPZxl7S9.vbs
2009-06-06 15:05 . 2009-06-06 15:17 -------- d-----w- c:\program files\trend micro
2009-06-06 15:05 . 2009-06-06 15:17 -------- d-----w- C:\rsit
2009-06-06 15:05 . 2009-06-06 15:17 -------- d-----w- \rsit
2009-06-04 15:53 . 2009-06-07 19:06 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-04 15:53 . 2009-06-07 19:06 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-04 15:27 . 2009-06-05 08:51 -------- d-----w- c:\program files\a-squared Free
2009-06-04 10:05 . 2009-06-04 10:05 1372 ----a-w- c:\windows\system32\X4xDADONiNDP6.vbs
2009-06-04 09:58 . 2009-06-04 09:58 1372 ----a-w- c:\windows\system32\zXjcfUYx7E2nqe9.vbs
2009-06-04 09:39 . 2009-06-04 09:39 1372 ----a-w- c:\windows\system32\aXanqQhwDuErKOC.vbs
2009-06-04 09:38 . 2009-06-04 09:38 1372 ----a-w- c:\windows\system32\Jos9c7zbXp4cR.vbs
2009-05-27 16:06 . 2009-03-16 08:00 89104 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\NAVENG.SYS
2009-05-27 16:06 . 2009-03-16 08:00 876144 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\NAVEX15.SYS
2009-05-27 16:06 . 2009-03-16 08:00 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\EECTRL.SYS
2009-05-27 16:06 . 2009-03-16 08:00 2414128 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\CCERASER.DLL
2009-05-27 16:06 . 2009-03-16 08:00 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\NAVENG32.DLL
2009-05-27 16:06 . 2009-03-16 08:00 1181040 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\NAVEX32A.DLL
2009-05-27 16:06 . 2009-03-16 08:00 101936 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\ERASER.SYS
2009-05-27 16:06 . 2009-02-17 07:59 750 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\hub.scr
2009-05-27 16:06 . 2009-02-17 07:59 259368 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\ECMSVR32.DLL
2009-05-19 13:18 . 2009-05-19 13:19 -------- d-----w- c:\program files\Safari
2009-05-19 13:09 . 2009-05-19 13:20 -------- d-----w- c:\program files\Opera

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-09 09:28 . 2008-04-24 17:19 2136989696 --sha-w- \hiberfil.sys
2009-06-09 09:28 . 2008-04-24 17:11 2450784256 --sha-w- \pagefile.sys
2009-06-07 16:00 . 2009-02-25 19:27 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-06-07 16:00 . 2009-02-25 19:27 -------- d-----w- c:\program files\Norton Security Scan
2009-06-07 15:06 . 2008-03-20 22:20 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-07 15:06 . 2008-03-20 22:20 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-06-07 15:04 . 2009-01-21 11:35 -------- d-----w- c:\programdata\ScanSoft
2009-06-07 15:03 . 2008-03-20 23:42 -------- d-----w- c:\program files\Acer GameZone
2009-06-07 15:03 . 2008-07-01 19:38 -------- d-----w- c:\program files\Windows Live
2009-06-07 11:39 . 2008-01-21 07:23 669890 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-07 11:39 . 2008-01-21 07:23 123896 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-07 01:18 . 2008-03-20 22:29 -------- d-----w- c:\programdata\Microsoft Help
2009-06-07 01:17 . 2008-03-20 22:31 -------- d-----w- c:\program files\Microsoft Works
2009-06-06 16:21 . 2008-07-30 15:55 -------- d-----w- c:\program files\dl_Cats
2009-06-04 10:43 . 2009-06-04 10:43 0 ----a-w- C:\ARK24A6.tmp
2009-06-04 10:43 . 2009-06-04 10:43 0 ----a-w- \ARK24A6.tmp
2009-06-04 10:11 . 2009-06-04 10:11 0 ----a-w- C:\ARKBC9F.tmp
2009-06-04 10:11 . 2009-06-04 10:11 0 ----a-w- \ARKBC9F.tmp
2009-06-04 10:00 . 2009-01-14 16:44 -------- d-----w- c:\programdata\AboutList
2009-06-03 17:43 . 2008-03-20 22:26 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-19 13:08 . 2009-04-25 12:27 -------- d-----w- c:\programdata\eMule
2009-05-19 13:08 . 2008-09-19 19:19 -------- d-----w- c:\program files\eMule
2009-05-14 09:29 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-04 16:46 . 2008-07-02 17:28 -------- d-----w- c:\program files\Google
2009-05-04 16:32 . 2008-09-06 10:29 -------- d-----w- c:\program files\DivX
2009-05-04 16:31 . 2009-05-04 16:30 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-17 03:38 . 2009-04-16 23:25 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 23:25 24064 ----a-w- c:\windows\system32\amxread.dll
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2008-06-15 19:50 1571864 ----a-w- c:\program files\Freecorder\tbFree.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-13 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Spn2006"="c:\spn\edt.exe" [2008-02-15 2071552]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-05 525360]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2008-01-25 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-22 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-22 133656]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-27 148888]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-08 57344]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-01-12 275800]
"VX1000"="c:\windows\vVX1000.exe" [2006-12-05 707360]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-07-13 185896]
"DLCCCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2006-02-24 73728]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-09-03 4702208]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-21 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{BE3F8739-0AD2-40FA-B587-5BCA6E38AFF2}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{48DDDB06-7680-41BD-9406-0CBB475AECE2}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{06B4FA75-3521-4F37-AA9A-200D0A850F61}"= c:\program files\Acer\Acer Arcade\PowerCinema.exe:CyberLink PowerCinema
"{B52152FB-6069-4FF0-88A5-6FEF9C92A895}"= c:\program files\Acer\Acer Arcade\PCMService.exe:CyberLink PowerCinema Resident Program
"{77AF0868-C27E-47E3-B873-967B0BE38519}"= c:\program files\Acer\Acer Arcade\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{595C475E-560C-4DBF-85CD-00CC98D3AFB3}"= c:\program files\Acer\Acer Arcade\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{ED08762F-8DA6-42B8-81EA-4005424D737D}"= c:\program files\Acer\HomeMedia\HomeMedia.exe:HomeMedia
"{EC4E7104-C38D-4BF8-B5FA-22E50A0EEA6D}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{7511B430-E51E-49BE-8DA0-80A29C12CC77}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{EC919603-0993-449D-996D-21D756158511}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{510512AB-3B63-430F-AFDA-531A411CFCE9}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{69844D0C-246C-4EB2-8752-122508B72857}"= UDP:c:\windows\System32\dlcccoms.exe:Dell 924 Server
"{A95A26F0-DB6E-4DE0-B8B7-0C0D4E53C056}"= TCP:c:\windows\System32\dlcccoms.exe:Dell 924 Server
"TCP Query User{3DE93C8C-37C0-4838-8504-DC9B6E3D7218}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{21FB94CC-332D-4E5D-B5A9-9CB24BBB6B6C}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{67ED956F-B250-48CA-881E-F062322065F8}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C45370B3-906E-468F-A03B-9473D6BDC5C5}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{41E8EF47-EC7C-48A5-807A-4847399EB4E0}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{440CFF2D-7AC5-47CD-943E-FE728D842504}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{18480C39-9BB2-4901-A5E0-4E940C1FBABD}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{CD8165F7-72CB-46B4-AF7A-BD58A76AF336}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{BEF71A7B-A883-4B0A-8935-B8D3A21B725C}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{8D77415C-0B66-40F4-B612-CE0B48F34BD8}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{AF149A7A-9FC7-4DDB-90B1-C11FAAB89677}c:\\spn\\edt.exe"= UDP:c:\spn\edt.exe:edt
"UDP Query User{2005FBAD-FB0F-4F9E-8229-B1B66875844B}c:\\spn\\edt.exe"= TCP:c:\spn\edt.exe:edt
"TCP Query User{75390118-B69C-4267-B1FB-160B77BE603C}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{7509FE6F-1B4F-49A3-84A6-30B069C6F221}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr

R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [21/03/2008 01:57 51200]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [17/12/2008 09:49 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/03/2008 07:54 180736]
S2 gupdate1c9ccd5b2d0ab90;Service Google Update (gupdate1c9ccd5b2d0ab90);c:\program files\Google\Update\GoogleUpdate.exe [04/05/2009 18:30 133104]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\System32\drivers\s916bus.sys [02/11/2007 10:47 83496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'

2009-06-09 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-04 16:30]

2009-06-07 c:\windows\Tasks\Norton Security Scan for Ophélie.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 19:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{30C129C2-D1F3-F8DC-290F-3967E4DD5944} - c:\windows\system32\wotlvajlkifgakq.dll
HKLM-Run-ALaunch - c:\acer\ALaunch\AlaunchClient.exe
HKLM-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
HKLM-Run-eRecoveryService - (no file)
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\2ia4jacv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.new.facebook.com/home.php?ref=logo
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-09 11:29
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCCCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\SKYNETbitovpjq]
"imagepath"="\systemroot\system32\drivers\SKYNETenpfuaum.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\SKYNETbitovpjq]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\SKYNETenpfuaum.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5524)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\spn\winhkwnd.dll
c:\acer\Empowering Technology\EPOWER\SysHook.dll
c:\acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
c:\program files\Freecorder\tbFree.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\program files\Acer\Acer Arcade\Kernel\TV\PCMRM2Splter.ax
c:\program files\Acer\Acer Arcade\Kernel\TV\PCMBM2Splter.ax
c:\program files\Acer\Acer Arcade\Kernel\TV\PCMBM1Splter.ax
c:\windows\system32\AS_PmpSplitter.ax
c:\windows\system32\AS_MpegSplitter.ax
c:\windows\System32\RealMediaSplitter.ax
c:\windows\system32\AS_NeMP4Splitter.ax
c:\program files\Acer\HomeMedia\Kernel\DMP\CLWMFDemux.ax
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\windows\System32\wlanext.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\windows\System32\conime.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
c:\windows\System32\dlcccoms.exe
c:\acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Canon\IJPLM\ijplmsvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\Apoint2K\ApntEx.exe
c:\acer\Empowering Technology\ePower\ePower_DMC.exe
c:\acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
c:\users\OPHLIE~1\AppData\Local\Temp\RtkBtMnt.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-06-09 11:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-09 09:35

Avant-CF: 7 862 849 536 octets libres
Après-CF: 7 511 773 184 octets libres

336 --- E O F --- 2009-06-08 17:56
0
Réponse 42 / 46
Nic00 Messages postés 1751 Statut Membre 95
 
Vire Quad Registry Cleaner via le panneau de configuration puis désinstaller un programme.

________________________________________________________________

> Télécharge CCleaner:
http://download.piriform.com

>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

>Pour les autres paramètres, laisse-le avec ses réglages par défaut.

> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"

____________________________________________________________________________________
____________________________________________________________________________________

>> Télécharge et installe Malawarebytes’Anti-Malware : :http://www.malwarebytes.org/mbam/program/mbam-setup.exe

>> mets le à jour puis lance le en double cliquant dessus.

>> Choisis « Exécuter un examen complet » en cliquant dessus.

>> Clique sur Rechercher

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
0
Réponse 43 / 46
lilie88
 
j'ai oublié denregistrer le rapport sur mon bureau avan kil redémarre ou puis-je le trouver?
0
Réponse 44 / 46
Nic00 Messages postés 1751 Statut Membre 95
 
Dans l'onglet Rapports/Logs de Malwarebytes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 46
lilie88
 
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2254
Windows 6.0.6001 Service Pack 1

09/06/2009 20:18:11
mbam-log-2009-06-09 (20-18-11).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 180271
Temps écoulé: 1 hour(s), 21 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d97fc677-694d-4a75-ac89-a5b85c2bcfed} (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6226ba26-c017-4007-928c-de9715c6fa67} (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\Windows\esxx06563.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\System32\CIRCoInst32.dll.vir.vir (Worm.P2P) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\System32\kungsfmmdqodyl.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\System32\UACbcqfurticrxvhwe.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\System32\UACfewuoyvuooxetxv.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\System32\UACfmwvoydcfeaevxh.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\System32\UACijrbskwarlxioir.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\System32\UACsxqpcuqwupejaag.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\System32\UACttqinpvcypyvexl.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\System32\drivers\UACnxntorovmxuyyrv.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Windows\System32\CIRCoInst32.VIR (Worm.P2P) -> Quarantined and deleted successfully.
C:\Windows\kdiue732.txt (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 46 / 46
Nic00 Messages postés 1751 Statut Membre 95
 
Vire tout ce qu'il peut y avoir dans la Quarantaine: de Malwarebytes , de ton antivirus , de ton antispyware (a-squared)......

Reposte ensuite:

un rapport avec RSIT (random's system information tool), un avec a-squared et un avec ton antivirus.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses