Mbam-log rapport d'analyse besoin d'aide svp
titebrunette75
-
sephyroth21 Messages postés 842 Statut Membre -
sephyroth21 Messages postés 842 Statut Membre -
Bonjour,
voici mon rapport d'analyse je n'y comprend pas grand chose quelqun peu m'aider svp
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3281
Windows 5.1.2600 Service Pack 2
02/12/2009 22:27:36
mbam-log-2009-12-02 (22-27-35).txt
Type de recherche: Examen rapide
Eléments examinés: 113676
Temps écoulé: 12 minute(s), 40 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
C:\WINDOWS\system32\av_md.exe (Trojan.Inject) -> Unloaded process successfully.
C:\Documents and Settings\btis\av_md.exe (Trojan.Inject) -> Unloaded process successfully.
C:\WINDOWS\wind7upd.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av_md (Trojan.Inject) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av_md (Trojan.Inject) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\btis\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\av_md.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Documents and Settings\btis\av_md.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\iehn.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\0.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\autorun.inf (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bEvtService.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\btis\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService.AUTORITE NT\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\msdrv32.exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\WINDOWS\wind7upd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\250.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\390.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\859.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
voici mon rapport d'analyse je n'y comprend pas grand chose quelqun peu m'aider svp
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3281
Windows 5.1.2600 Service Pack 2
02/12/2009 22:27:36
mbam-log-2009-12-02 (22-27-35).txt
Type de recherche: Examen rapide
Eléments examinés: 113676
Temps écoulé: 12 minute(s), 40 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
C:\WINDOWS\system32\av_md.exe (Trojan.Inject) -> Unloaded process successfully.
C:\Documents and Settings\btis\av_md.exe (Trojan.Inject) -> Unloaded process successfully.
C:\WINDOWS\wind7upd.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av_md (Trojan.Inject) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av_md (Trojan.Inject) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\btis\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\av_md.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Documents and Settings\btis\av_md.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\iehn.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\0.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\autorun.inf (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bEvtService.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\btis\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService.AUTORITE NT\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\msdrv32.exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\WINDOWS\wind7upd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\250.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\390.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\859.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
A voir également:
- Mbam-log rapport d'analyse besoin d'aide svp
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Echec de l'analyse antivirus - Astuces et Solutions
- Un exemple de rapport de travail ✓ - Forum Word
- Plan rapport de stage - Guide
66 réponses
ben j'ai essayer deux trois fois pas mais ca na pas posté et le rapport et long.... vais reesayer encore une fois
est ce que j'essaye d'"envoyer les parties(les virus) qui n'on pas étais supprimer par betdefender??,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Data\1413708499.exe
Infected with: Gen:Trojan.Heur.P.gqW@bOAmJR
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\1413708499.exe
Disinfection failed
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\AK7OH5P8\ogore[1].exe
Infected with: Dropped:Trojan.CryptRedol.Gen.3
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\AK7OH5P8\ogore[1].exe
Disinfection failed
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\XUJHKJB5\poer[1].exe
Infected with: Gen:Trojan.Heur.P.gqW@bOAmJR
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\XUJHKJB5\poer[1].exe
Disinfection failed
C:\insu.exe
Infected with: Trojan.Peed.Gen
C:\rakl.exe
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{6E4916BE-BE1D-4709-AFB4-DED593CBE6DA}\RP950\A0487289.exe
Infected with: Gen:Trojan.Heur.P.gqW@bOAmJR
C:\System Volume Information\_restore{6E4916BE-BE1D-4709-AFB4-DED593CBE6DA}\RP950\A0487289.exe
Disinfection failed
:\System Volume Information\_restore{6E4916BE-BE1D-4709-AFB4-DED593CBE6DA}\RP950\A0487292.exe
Infected with: Dropped:Trojan.CryptRedol.Gen.3
C:\System Volume Information\_restore{6E4916BE-BE1D-4709-AFB4-DED593CBE6DA}\RP950\A0487292.exe
Disinfection failed
C:\System Volume Information\_restore{6E4916BE-BE1D-4709-AFB4-DED593CBE6DA}\RP951\A0489849.exe
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{6E4916BE-BE1D-4709-AFB4-DED593CBE6DA}\RP951\A0489850.exe
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{6E4916BE-BE1D-4709-AFB4-DED593CBE6DA}\RP951\A0489853.exe
Infected with: Trojan.Peed.Gen
les autres ont etais desinfecter ou supprimer!!!
Infected with: Gen:Trojan.Heur.P.gqW@bOAmJR
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\1413708499.exe
Disinfection failed
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\AK7OH5P8\ogore[1].exe
Infected with: Dropped:Trojan.CryptRedol.Gen.3
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\AK7OH5P8\ogore[1].exe
Disinfection failed
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\XUJHKJB5\poer[1].exe
Infected with: Gen:Trojan.Heur.P.gqW@bOAmJR
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\XUJHKJB5\poer[1].exe
Disinfection failed
C:\insu.exe
Infected with: Trojan.Peed.Gen
C:\rakl.exe
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{6E4916BE-BE1D-4709-AFB4-DED593CBE6DA}\RP950\A0487289.exe
Infected with: Gen:Trojan.Heur.P.gqW@bOAmJR
C:\System Volume Information\_restore{6E4916BE-BE1D-4709-AFB4-DED593CBE6DA}\RP950\A0487289.exe
Disinfection failed
:\System Volume Information\_restore{6E4916BE-BE1D-4709-AFB4-DED593CBE6DA}\RP950\A0487292.exe
Infected with: Dropped:Trojan.CryptRedol.Gen.3
C:\System Volume Information\_restore{6E4916BE-BE1D-4709-AFB4-DED593CBE6DA}\RP950\A0487292.exe
Disinfection failed
C:\System Volume Information\_restore{6E4916BE-BE1D-4709-AFB4-DED593CBE6DA}\RP951\A0489849.exe
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{6E4916BE-BE1D-4709-AFB4-DED593CBE6DA}\RP951\A0489850.exe
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{6E4916BE-BE1D-4709-AFB4-DED593CBE6DA}\RP951\A0489853.exe
Infected with: Trojan.Peed.Gen
les autres ont etais desinfecter ou supprimer!!!
Time
02:47:49
Files
196117
Folders
7121
Boot Sectors
0
Archives
4114
Packed Files
8526
Results
Identified Viruses
19
Infected Files
175
Suspect Files
0
Warnings
0
Disinfected
50
Deleted Files
106
Engines Info
Virus Definitions
4676664
Engine build
AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)
Scan plugins
17
Archive plugins
44
Unpack plugins
8
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
SI TU VEUX J4ESSAYE DE TOUT ENVOYER PART MORCEAU
02:47:49
Files
196117
Folders
7121
Boot Sectors
0
Archives
4114
Packed Files
8526
Results
Identified Viruses
19
Infected Files
175
Suspect Files
0
Warnings
0
Disinfected
50
Deleted Files
106
Engines Info
Virus Definitions
4676664
Engine build
AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)
Scan plugins
17
Archive plugins
44
Unpack plugins
8
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
SI TU VEUX J4ESSAYE DE TOUT ENVOYER PART MORCEAU
bon alors c'est aps gagné !!! premiere chose a faire . demarrer ta machine en mode sans echec et vider les fichiers temporaires et cookies ! si tu sais pas ou ils se trouvent ni comment les faire apparaitre, dis le moi avant de passer en mode sans echec!!! lol
une fois que tu a vider tous les dossiers temporaires de la machine et les divers dossiers de cookies, tu relance une analyse complète avec a squared free que tu aura deja telechargé.
https://www.emsisoft.com/fr/
il y a pas grand chose qui lui resiste ...
et reviens me voir ensuite !
une fois que tu a vider tous les dossiers temporaires de la machine et les divers dossiers de cookies, tu relance une analyse complète avec a squared free que tu aura deja telechargé.
https://www.emsisoft.com/fr/
il y a pas grand chose qui lui resiste ...
et reviens me voir ensuite !
oki je le ferais un peu plus tard parce que je suis en pleine partie de poker lol je veux bien que tu me dise comment suuprimer les cookies et les dosiers temporaires meme si je pense qu'hier cc cleaner la fait je vais quand meme le refaire aujourd'hui et je voulais te demander ce que tu pensai toi de combofix merci beaucoup pour tout ces precieux conseils:)
combofix marche bien ! mais chacun des outils a ses endroits de predilections.....LOL
ensuite pour les fichiers temporaires en voici la liste.
- le dossier TEMP sous c:\Windows < supprimer tout le contenu.
- afficher tous les dossiers cachés (si tu sais pas comment faire il faut aller dans poste de travail<outil<option des dossiers<affichage - cocher afficher les dossiers et fichiers cachés et decocher masquer les fichiers protégés du système d'exploitation. il te demandera si tu es sure de ce que tu fais et tu dis oui......
ensuite tu fais OK et tu ferme tout.
- tu va dans c:\document and settings et pour chacun des comptes que tu verra :
1 / tu vide le dossier cookies
2 / tu va dans <local settings<et tu vide le dossier temp et le dossier temporary internet files
ensuite si tu n'utilise pas la restauration du système de Windows (meme si tu l'utilise je te conseille de le faire)
tu reviens sous C: et la tu trouvera un dossier qui s'appelle "system volume information", clic droit dessus et tu le mettra en partage, et tu laissera libre accès a tout le monde au niveau des securites du dossier, puis tu supprimera tout le contenu ! normalement il te dira qu'il ne peux pas supprimer un fichier qui s'appelle change.log (c'est normal!)
ensuite tu refais donc ton analyse et tu me dira ce qu'il en est.
j'espere que j'ai ete assez clair
en esperant t'aider....
ensuite pour les fichiers temporaires en voici la liste.
- le dossier TEMP sous c:\Windows < supprimer tout le contenu.
- afficher tous les dossiers cachés (si tu sais pas comment faire il faut aller dans poste de travail<outil<option des dossiers<affichage - cocher afficher les dossiers et fichiers cachés et decocher masquer les fichiers protégés du système d'exploitation. il te demandera si tu es sure de ce que tu fais et tu dis oui......
ensuite tu fais OK et tu ferme tout.
- tu va dans c:\document and settings et pour chacun des comptes que tu verra :
1 / tu vide le dossier cookies
2 / tu va dans <local settings<et tu vide le dossier temp et le dossier temporary internet files
ensuite si tu n'utilise pas la restauration du système de Windows (meme si tu l'utilise je te conseille de le faire)
tu reviens sous C: et la tu trouvera un dossier qui s'appelle "system volume information", clic droit dessus et tu le mettra en partage, et tu laissera libre accès a tout le monde au niveau des securites du dossier, puis tu supprimera tout le contenu ! normalement il te dira qu'il ne peux pas supprimer un fichier qui s'appelle change.log (c'est normal!)
ensuite tu refais donc ton analyse et tu me dira ce qu'il en est.
j'espere que j'ai ete assez clair
en esperant t'aider....
merci beaucoup je faire tout ce que tu as dit je te tiendrais au courant... Juste deux dernieres petites questions(pour le moment lol) L'anayse dure longtemps? et quel anti virus et pare feu gratuit me conseille tu personelement pour proteger mon ordi?
en gratuit il y a antivir ou avast ou AVG ! c'est au choix au niveau antivirus!!!
apres au niveau parefeu gratuit il y a zone alarm....
et l'analyse dure un ti moment quand meme! lol....
apres au niveau parefeu gratuit il y a zone alarm....
et l'analyse dure un ti moment quand meme! lol....
lol oki le pare feu c'est obligatoire pour avoir plus de securité? ca vas pas me poser des problemes specifiques?
le parefeu n'est pas obligatoire car c'est malheureux a dire mais celui de XP marche aussi bien !!! snnifff! merci Crosoft....
voici le rapport d'analyse d'a-squared anti malware je n'ai rien supprimer tout et en quarentaine j'attend vos instructions....
Analysé
Fichiers : 86025
Traces : 405875
Cookies : 76
Processus : 10
Objets trouvés
Fichiers : 14
Traces : 152
Cookies : 6
Processus : 0
Clés de Registre : 0
Fin du balayage : 04/12/2009 12:15:30
Temps du balayage : 7:30:06
Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 03/12/2009 22:49:41
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 04/12/2009 04:45:24
c:\program files\fichiers communs\errorsafe Objets détectés : Trace.Directory.Error Safe!A2
c:\documents and settings\btis\application data\shopperreports Objets détectés : Trace.Directory.Hotbar.ShopperReports!A2
c:\documents and settings\btis\application data\shopperreports\cs Objets détectés : Trace.Directory.ShopperReports!A2
c:\documents and settings\btis\application data\shopperreports\cs\dwld Objets détectés : Trace.Directory.ShopperReports!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ares --> Order Objets détectés : Trace.Registry.Ares 5.0!A2
Value: HKEY_CURRENT_USER\Software\Grand Virtual --> XD3C Objets détectés : Trace.Registry.Casino Treasure!A2
Key: HKEY_CURRENT_USER\software\pacificpoker Objets détectés : Trace.Registry.PacificPoker!A2
Key: HKEY_CURRENT_USER\software\pacificpoker\casinopoker Objets détectés : Trace.Registry.PacificPoker!A2
Key: HKEY_CURRENT_USER\software\pacificpoker\casinopoker\casino Objets détectés : Trace.Registry.PacificPoker!A2
Key: HKEY_CURRENT_USER\software\pacificpoker\casinopoker\casino\SDL Objets détectés : Trace.Registry.PacificPoker!A2
Key: HKEY_CURRENT_USER\software\pacificpoker\poker Objets détectés : Trace.Registry.PacificPoker!A2
Key: HKEY_CURRENT_USER\software\pacificpoker\poker\init Objets détectés : Trace.Registry.PacificPoker!A2
Key: HKEY_CURRENT_USER\software\pacificpoker\poker\SDL Objets détectés : Trace.Registry.PacificPoker!A2
Key: HKEY_CURRENT_USER\software\pokerinstaller Objets détectés : Trace.Registry.PacificPoker!A2
c:\program files\everest poker\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\mp-poker\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\shared\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\fonts\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\mp-lobby\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\mp-poker\background\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\bitmaps\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\en\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\icons\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\sounds\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\bitmaps\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\documents and settings\all users\menu démarrer\programmes\everest poker\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\gvmain.exe Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvnetwork.dll Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvsound.dll Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\init.ini Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\log.dat Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\settings.ini Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\casino.exe Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvbase.dll Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvcrt.dll Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvgfx.dll Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvgfx-dib.dll Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvmain.dll Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\fonts\kgp-en.ttf Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\mp-lobby\shared.gvt Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\mp-poker\shared.gvt Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\mp-poker\background\default.gvt Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\bitmaps\check.art Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\bitmaps\chips.art Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\bitmaps\btn_scroll.gvt Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\button.ogg Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\carddeal.ogg Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\cardflip.ogg Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\chipclick.ogg Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\startup\en\startup_strings.txt Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\bitmaps\splash_poker.art Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\icons\ep.ico Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\sounds\alert.ogg Objets détectés : Trace.File.EverestPoker!A2
c:\documents and settings\all users\bureau\everest poker.lnk Objets détectés : Trace.File.EverestPoker!A2
c:\documents and settings\all users\menu démarrer\programmes\everest poker\everest poker.lnk Objets détectés : Trace.File.EverestPoker!A2
c:\documents and settings\all users\menu démarrer\programmes\everest poker\uninstall everest poker.lnk Objets détectés : Trace.File.EverestPoker!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\Everest Poker Objets détectés : Trace.Registry.EverestPoker!A2
Key: HKEY_CURRENT_USER\software\Grand Virtual Objets détectés : Trace.Registry.EverestPoker!A2
c:\documents and settings\btis\trace.log Objets détectés : Trace.File.ErrorSafe!A2
c:\documents and settings\btis\application data\shopperreports\cs\persist.dbs Objets détectés : Trace.File.ShopperReports!A2
c:\documents and settings\btis\application data\microsoft\internet explorer\quick launch\titan poker.lnk Objets détectés : Trace.File.Titan Poker!A2
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus!A2
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_erssdd Objets détectés : Trace.Registry.ErrorSafe!A2
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping --> {946b3e9e-e21a-49c8-9f63-900533fafe14} Objets détectés : Trace.Registry.Hotbar.ShopperReports!A2
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Objets détectés : Trace.Registry.MyWebSearchToobar!A2
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> Reconnection_Elapse Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> Reconnection_Not_Response Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> Reconnection_TimeOut Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> serial Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> test_data Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\SDL --> Upd_Flag Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\SDL --> Upg_Date Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> fullpath Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> INSTALLER_GUID Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> URL_CASINO_2 Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 1 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 10 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 2 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 4 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 5 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 6 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 7 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 9 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> AdsLastKnownState Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> AppPath Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> id Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> InitialPort Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> InstallState Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> SL Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> TableType Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> useCount Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming --> AutoLoginToOtherGames Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming --> CFDialogShown Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming --> FreshInstall Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming --> OldCFformat Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> ButtonText Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> CLSID Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Default Visible Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Exec Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> HotIcon Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Icon Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuStatusBar Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuText Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Path Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker --> Order Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> global_login_hint Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> lobby_favouritegames Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_dealervoices Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_music Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_avatar_num Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_filter_empty Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_filter_finished Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_filter_full Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_filter_inprogress Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_showsidegames Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_smallview Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_sounds Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_xlslots Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options-fullscreen Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options-volume Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> poker_login_type Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> poker_nickname Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> ptdevm Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> tribeca_playernotes Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> username Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> ButtonText Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> CLSID Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> Default Visible Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> Exec Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> HotIcon Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> Icon Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> MenuText Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> ToolTip Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> account Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> advertisercode Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> banner Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> creferer Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> homedir Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> profile Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> referer Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> safemode Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall_lang Objets détectés : Trace.Registry.Titan Poker!A2
Key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\winfixer 2005 Objets détectés : Trace.Registry.WinFixer_2005!A2
C:\Documents and Settings\btis\Cookies\btis@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\btis\Cookies\btis@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\btis\Cookies\btis@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\btis\Cookies\btis@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\btis\Cookies\btis@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\btis\Cookies\btis@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\btis\Application Data\Absolute Poker\DownLoad\apbrowser.dll.gzi/unnamed Objets détectés : Spamtool.Win32.Casino!IK
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\1413708499.exe Objets détectés : Trojan.Win32.Tibs!IK
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\1540921636.exe Objets détectés : Trojan-Downloader!IK
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\0B9LY1J3\jhoeldf[1].exe Objets détectés : Trojan-Downloader!IK
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\AK7OH5P8\ogore[1].exe Objets détectés : Trojan.Win32.Tibs!IK
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\XUJHKJB5\poer[1].exe Objets détectés : Trojan.Win32.Tibs!IK
C:\Program Files\Everest Poker\casino.exe Objets détectés : Adware.Win32.EverestPoker!A2
C:\Program Files\Everest Poker\gvmain.exe Objets détectés : Adware.Win32.EverestPoker!A2
C:\WINDOWS\system32\dousefy.exe Objets détectés : Backdoor.Win32.Oderoor!IK
C:\WINDOWS\system32\drivers\axaahc.sys Objets détectés : Trojan.WinNT.Tibs!IK
C:\WINDOWS\system32\drivers\setup\cmd.txt Objets détectés : Trojan.BAT.Runner!IK
C:\WINDOWS\system32\drivers\zvvwvryduymvg5.sys Objets détectés : Rootkit.Win32.Agent!IK
C:\WINDOWS\system32\rtfb534.exe Objets détectés : Trojan-Downloader.Win32.AutoIt!IK
D:\RECYCLER\S-1-5-21-1645522239-963894560-725345543-1004\Dd1\apbrowser.dll Objets détectés : Spamtool.Win32.Casino!IK
Analysé
Fichiers : 86025
Traces : 405875
Cookies : 76
Processus : 10
Objets trouvés
Fichiers : 14
Traces : 152
Cookies : 6
Processus : 0
Clés de Registre : 0
Fin du balayage : 04/12/2009 12:15:30
Temps du balayage : 7:30:06
Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 03/12/2009 22:49:41
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 04/12/2009 04:45:24
c:\program files\fichiers communs\errorsafe Objets détectés : Trace.Directory.Error Safe!A2
c:\documents and settings\btis\application data\shopperreports Objets détectés : Trace.Directory.Hotbar.ShopperReports!A2
c:\documents and settings\btis\application data\shopperreports\cs Objets détectés : Trace.Directory.ShopperReports!A2
c:\documents and settings\btis\application data\shopperreports\cs\dwld Objets détectés : Trace.Directory.ShopperReports!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ares --> Order Objets détectés : Trace.Registry.Ares 5.0!A2
Value: HKEY_CURRENT_USER\Software\Grand Virtual --> XD3C Objets détectés : Trace.Registry.Casino Treasure!A2
Key: HKEY_CURRENT_USER\software\pacificpoker Objets détectés : Trace.Registry.PacificPoker!A2
Key: HKEY_CURRENT_USER\software\pacificpoker\casinopoker Objets détectés : Trace.Registry.PacificPoker!A2
Key: HKEY_CURRENT_USER\software\pacificpoker\casinopoker\casino Objets détectés : Trace.Registry.PacificPoker!A2
Key: HKEY_CURRENT_USER\software\pacificpoker\casinopoker\casino\SDL Objets détectés : Trace.Registry.PacificPoker!A2
Key: HKEY_CURRENT_USER\software\pacificpoker\poker Objets détectés : Trace.Registry.PacificPoker!A2
Key: HKEY_CURRENT_USER\software\pacificpoker\poker\init Objets détectés : Trace.Registry.PacificPoker!A2
Key: HKEY_CURRENT_USER\software\pacificpoker\poker\SDL Objets détectés : Trace.Registry.PacificPoker!A2
Key: HKEY_CURRENT_USER\software\pokerinstaller Objets détectés : Trace.Registry.PacificPoker!A2
c:\program files\everest poker\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\mp-poker\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\shared\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\fonts\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\mp-lobby\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\mp-poker\background\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\bitmaps\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\en\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\icons\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\sounds\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\bitmaps\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\documents and settings\all users\menu démarrer\programmes\everest poker\ Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\gvmain.exe Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvnetwork.dll Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvsound.dll Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\init.ini Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\log.dat Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\settings.ini Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\casino.exe Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvbase.dll Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvcrt.dll Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvgfx.dll Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvgfx-dib.dll Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvmain.dll Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\fonts\kgp-en.ttf Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\mp-lobby\shared.gvt Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\mp-poker\shared.gvt Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\mp-poker\background\default.gvt Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\bitmaps\check.art Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\bitmaps\chips.art Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\bitmaps\btn_scroll.gvt Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\button.ogg Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\carddeal.ogg Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\cardflip.ogg Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\chipclick.ogg Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\startup\en\startup_strings.txt Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\bitmaps\splash_poker.art Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\icons\ep.ico Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\sounds\alert.ogg Objets détectés : Trace.File.EverestPoker!A2
c:\documents and settings\all users\bureau\everest poker.lnk Objets détectés : Trace.File.EverestPoker!A2
c:\documents and settings\all users\menu démarrer\programmes\everest poker\everest poker.lnk Objets détectés : Trace.File.EverestPoker!A2
c:\documents and settings\all users\menu démarrer\programmes\everest poker\uninstall everest poker.lnk Objets détectés : Trace.File.EverestPoker!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\Everest Poker Objets détectés : Trace.Registry.EverestPoker!A2
Key: HKEY_CURRENT_USER\software\Grand Virtual Objets détectés : Trace.Registry.EverestPoker!A2
c:\documents and settings\btis\trace.log Objets détectés : Trace.File.ErrorSafe!A2
c:\documents and settings\btis\application data\shopperreports\cs\persist.dbs Objets détectés : Trace.File.ShopperReports!A2
c:\documents and settings\btis\application data\microsoft\internet explorer\quick launch\titan poker.lnk Objets détectés : Trace.File.Titan Poker!A2
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus!A2
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_erssdd Objets détectés : Trace.Registry.ErrorSafe!A2
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping --> {946b3e9e-e21a-49c8-9f63-900533fafe14} Objets détectés : Trace.Registry.Hotbar.ShopperReports!A2
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Objets détectés : Trace.Registry.MyWebSearchToobar!A2
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> Reconnection_Elapse Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> Reconnection_Not_Response Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> Reconnection_TimeOut Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> serial Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\init --> test_data Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\SDL --> Upd_Flag Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pacificpoker\poker\SDL --> Upg_Date Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> fullpath Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> INSTALLER_GUID Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\pokerinstaller --> URL_CASINO_2 Objets détectés : Trace.Registry.Pacific Poker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 1 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 10 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 2 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 4 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 5 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 6 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 7 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> 9 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> AdsLastKnownState Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> AppPath Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> id Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> InitialPort Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> InstallState Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> SL Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> TableType Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming\PartyPoker --> useCount Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming --> AutoLoginToOtherGames Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming --> CFDialogShown Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming --> FreshInstall Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\PartyGaming --> OldCFformat Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> ButtonText Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> CLSID Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Default Visible Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Exec Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> HotIcon Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Icon Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuStatusBar Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuText Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Path Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker --> Order Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> global_login_hint Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> lobby_favouritegames Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_dealervoices Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_music Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_avatar_num Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_filter_empty Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_filter_finished Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_filter_full Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_filter_inprogress Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_showsidegames Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_smallview Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_sounds Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_xlslots Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options-fullscreen Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options-volume Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> poker_login_type Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> poker_nickname Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> ptdevm Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> tribeca_playernotes Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> username Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> ButtonText Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> CLSID Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> Default Visible Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> Exec Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> HotIcon Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> Icon Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> MenuText Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> ToolTip Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> account Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> advertisercode Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> banner Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> creferer Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> homedir Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> profile Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> referer Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> safemode Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall_lang Objets détectés : Trace.Registry.Titan Poker!A2
Key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\winfixer 2005 Objets détectés : Trace.Registry.WinFixer_2005!A2
C:\Documents and Settings\btis\Cookies\btis@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\btis\Cookies\btis@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\btis\Cookies\btis@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\btis\Cookies\btis@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\btis\Cookies\btis@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\btis\Cookies\btis@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\btis\Application Data\Absolute Poker\DownLoad\apbrowser.dll.gzi/unnamed Objets détectés : Spamtool.Win32.Casino!IK
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\1413708499.exe Objets détectés : Trojan.Win32.Tibs!IK
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\1540921636.exe Objets détectés : Trojan-Downloader!IK
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\0B9LY1J3\jhoeldf[1].exe Objets détectés : Trojan-Downloader!IK
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\AK7OH5P8\ogore[1].exe Objets détectés : Trojan.Win32.Tibs!IK
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\XUJHKJB5\poer[1].exe Objets détectés : Trojan.Win32.Tibs!IK
C:\Program Files\Everest Poker\casino.exe Objets détectés : Adware.Win32.EverestPoker!A2
C:\Program Files\Everest Poker\gvmain.exe Objets détectés : Adware.Win32.EverestPoker!A2
C:\WINDOWS\system32\dousefy.exe Objets détectés : Backdoor.Win32.Oderoor!IK
C:\WINDOWS\system32\drivers\axaahc.sys Objets détectés : Trojan.WinNT.Tibs!IK
C:\WINDOWS\system32\drivers\setup\cmd.txt Objets détectés : Trojan.BAT.Runner!IK
C:\WINDOWS\system32\drivers\zvvwvryduymvg5.sys Objets détectés : Rootkit.Win32.Agent!IK
C:\WINDOWS\system32\rtfb534.exe Objets détectés : Trojan-Downloader.Win32.AutoIt!IK
D:\RECYCLER\S-1-5-21-1645522239-963894560-725345543-1004\Dd1\apbrowser.dll Objets détectés : Spamtool.Win32.Casino!IK
oups il mis en quarentaine mon forum de poker alors que j'ai un tournoi se soir comment je fais??? Je sais que apparement les virus parviennent pas mal des forum de poker mais faut que je recupere au moins le principal everst merci de m'aider rapidement.....;)
j'en dit que ton pc est vraiment pleins de trojan et que meme si tu arrive a le nettoyer tu risque de rester avec un système Windows vraiment bancale et instable..... je dis cela par expérience....après c'est a toi de voir
donc tu me consielle quoi en gros? lol Et au faite faut t'il que je supprime ce qui à étais mis en quarentaine ou je risque d'avoir des problemes apres si je supprime des trucs qu'il faut pas???
de toute façon tu va avoir des problèmes dans tous les cas si tu les garde !!!
moi ce que jke te conseille c'est de faire tes sauvegardes et de refaire ton pc, car ton Windows est bien abimé et tu va vraiment avoir des problèmes de stabilités et de plantages recurents !
désolé de t'apprendre cela ! mais je prefere etre franc!
certes on pourrai passre du temps a s'occuper de virer tous les trjans et toutes les menaces, mais si c'est pour qu'après ton pc soit propre mais bancale, je pense que ça vaut pas le coup....
moi ce que jke te conseille c'est de faire tes sauvegardes et de refaire ton pc, car ton Windows est bien abimé et tu va vraiment avoir des problèmes de stabilités et de plantages recurents !
désolé de t'apprendre cela ! mais je prefere etre franc!
certes on pourrai passre du temps a s'occuper de virer tous les trjans et toutes les menaces, mais si c'est pour qu'après ton pc soit propre mais bancale, je pense que ça vaut pas le coup....
