Virus ?
Résolu/Fermé
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
-
7 oct. 2009 à 17:55
Monkey56 Messages postés 176 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 24 février 2010 - 13 oct. 2009 à 19:56
Monkey56 Messages postés 176 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 24 février 2010 - 13 oct. 2009 à 19:56
A voir également:
- Virus ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
111 réponses
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
7 oct. 2009 à 20:30
7 oct. 2009 à 20:30
en tout cas, pour le moment, ils mettent : élément infecté : 1
J'imagine que je vais devoir le laisser allumé toute la nuit...Au mons, après ca, j'aurais un ordinateur en bonne santé !!!! :D
J'imagine que je vais devoir le laisser allumé toute la nuit...Au mons, après ca, j'aurais un ordinateur en bonne santé !!!! :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
7 oct. 2009 à 21:45
7 oct. 2009 à 21:45
Voila ! enfin terminé !!! :)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2920
Windows 5.0.2195 Service Pack 4
07/10/2009 21:45:49
mbam-log-2009-10-07 (21-45-49).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 233086
Temps écoulé: 2 hour(s), 17 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0494d0d0-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0494d0d4-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0494d0d6-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0494d0da-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0494d0dc-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{04079850-5845-4dea-848c-3ecd647aa554} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{04079853-5845-4dea-848c-3ecd647aa554} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\MyWay (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\MyWay\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\SrchAstt (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\SrchAstt\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\FunWebProducts\MyWay\Cache\SmileyCentralBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.dat.bak (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.htm.bak (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2920
Windows 5.0.2195 Service Pack 4
07/10/2009 21:45:49
mbam-log-2009-10-07 (21-45-49).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 233086
Temps écoulé: 2 hour(s), 17 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0494d0d0-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0494d0d4-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0494d0d6-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0494d0da-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0494d0dc-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{04079850-5845-4dea-848c-3ecd647aa554} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{04079853-5845-4dea-848c-3ecd647aa554} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\MyWay (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\MyWay\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\SrchAstt (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\SrchAstt\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\FunWebProducts\MyWay\Cache\SmileyCentralBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.dat.bak (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.htm.bak (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
7 oct. 2009 à 21:49
7 oct. 2009 à 21:49
Je peux dire oui a la suppression et redemarrer mon ordinateur ??
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
8 oct. 2009 à 17:39
8 oct. 2009 à 17:39
C'est fait !!! :) Maintenat, plus de virus ? Ou encore quelque chose à faire ???
Utilisateur anonyme
8 oct. 2009 à 17:41
8 oct. 2009 à 17:41
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
☞ Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
► Scan en ligne avec Kaspersky :
● Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
● Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
● Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
● Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
● Choisis le poste de travail dans la cible à analyser
● Copie/colle le rapport du scan ici
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Copie/colle le rapport panda ici ...
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
☞ Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
► Scan en ligne avec Kaspersky :
● Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
● Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
● Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
● Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
● Choisis le poste de travail dans la cible à analyser
● Copie/colle le rapport du scan ici
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Copie/colle le rapport panda ici ...
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
8 oct. 2009 à 17:47
8 oct. 2009 à 17:47
et si je suis sur firefox ? J'ouvre quand meme internet explorer ou je peux faire la meme chose avec firefox ?
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
8 oct. 2009 à 17:49
8 oct. 2009 à 17:49
Et je peux redémarrer avast ??
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
8 oct. 2009 à 18:03
8 oct. 2009 à 18:03
Ils ont du changer le site de kasperky depuis l'aide...je ne me repère pas trop...il faut que je télécharge Kaspersky Internet Security 2010, ???
merci :)
merci :)
Utilisateur anonyme
8 oct. 2009 à 18:08
8 oct. 2009 à 18:08
Fait un scan en ligne et envoie le rapport c'est tout .
https://www.malekal.com/scan-antivirus-ligne-nod32/
https://www.malekal.com/scan-antivirus-ligne-nod32/
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
8 oct. 2009 à 18:18
8 oct. 2009 à 18:18
Ok, bon, je trouve pas,je fais avec panda.
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
9 oct. 2009 à 17:43
9 oct. 2009 à 17:43
C'est très long avec panda !!! C'est moins long avec lotre ???
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
9 oct. 2009 à 18:09
9 oct. 2009 à 18:09
5h hier...j'ai du tout abandonner, j'ai recommencé aujourd'hui a 5h, depuis 1h10.
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
10 oct. 2009 à 12:59
10 oct. 2009 à 12:59
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-10-09 22:55:22
PROTECTIONS: 0
MALWARE: 18
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.htmlmenu
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.htmlmenu.1
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\myway
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal\Cookies\pascal@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@tradedoubler[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal\Cookies\pascal@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal\Cookies\pascal@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@advertising[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@zedo[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal\Cookies\pascal@bluestreak[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@smartadserver[2].txt
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\Jufsoft\BadCopy\DATA\File1.EXE.BCI
04052691 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\PhotoJoy_Installer.exe
04052691 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\PhotoJoy_Installer.exe.tcmp[PhotoJoy_Installer.exe.tcmp]
04160536 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\PhotoJoy_Install.exe
04160536 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\PhotoJoy\PhotoJoy_Install.exe
04160536 Adware/KeenValue Adware No 0 Yes No C:\PhotoJoy_Install.exe
04388529 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe
04388529 Adware/KeenValue Adware No 0 Yes No C:\RECYCLER\S-1-5-21-527237240-343818398-839522115-1000\Dc89\bin\IncrediMail_Install.exe
04388529 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Mes documents\CAROLINE\incredimail_install.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Mes documents\Téléchargements\ToolBarSD.exe
No C:\emoticones.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
ANALYSIS: 2009-10-09 22:55:22
PROTECTIONS: 0
MALWARE: 18
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.htmlmenu
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\classes\myway.htmlmenu.1
00049437 application/myway HackTools No 0 Yes No hkey_local_machine\software\myway
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal\Cookies\pascal@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@tradedoubler[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal\Cookies\pascal@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal\Cookies\pascal@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@advertising[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@zedo[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal\Cookies\pascal@bluestreak[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@smartadserver[2].txt
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\Jufsoft\BadCopy\DATA\File1.EXE.BCI
04052691 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\PhotoJoy_Installer.exe
04052691 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\PhotoJoy_Installer.exe.tcmp[PhotoJoy_Installer.exe.tcmp]
04160536 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\PhotoJoy_Install.exe
04160536 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\PhotoJoy\PhotoJoy_Install.exe
04160536 Adware/KeenValue Adware No 0 Yes No C:\PhotoJoy_Install.exe
04388529 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe
04388529 Adware/KeenValue Adware No 0 Yes No C:\RECYCLER\S-1-5-21-527237240-343818398-839522115-1000\Dc89\bin\IncrediMail_Install.exe
04388529 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Mes documents\CAROLINE\incredimail_install.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Mes documents\Téléchargements\ToolBarSD.exe
No C:\emoticones.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
