Pc infecté Help Me
Résolu
moinele
Messages postés
138
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous,
je viens d'effectuer un scan anti virus avec kaspersky online il m'a trouvé 4 virus et 21 fichiers infectés!
j'ai lancé hijackthis mais impossible de retrouvé le rapport!
quelqun pourrait il m'aider a me desinfecté!
j'utilise mon pc perso pour le taff
merci de m'aider
@+
je viens d'effectuer un scan anti virus avec kaspersky online il m'a trouvé 4 virus et 21 fichiers infectés!
j'ai lancé hijackthis mais impossible de retrouvé le rapport!
quelqun pourrait il m'aider a me desinfecté!
j'utilise mon pc perso pour le taff
merci de m'aider
@+
A voir également:
- Pc infecté Help Me
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
148 réponses
Version - a-squared Free 3.0
Dernière mise à jour: 21/08/2007 19:40:20
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\, E:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 21/08/2007 19:41:24
c:\program files\gamespy arcade Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\install.log Détecter: Trace.File.GameSpy Arcade
c:\documents and settings\all users\menu démarrer\programmes\ultravnc Détecter: Trace.Directory.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc Détecter: Trace.Directory.UltraVNC
c:\documents and settings\propriétaire\menu démarrer\programmes\partypoker Détecter: Trace.Directory.PartyPoker
c:\documents and settings\propriétaire\application data\microsoft\internet explorer\quick launch\partypoker.lnk Détecter: Trace.File.PartyPoker
c:\documents and settings\propriétaire\bureau\partypoker.lnk Détecter: Trace.File.PartyPoker
c:\documents and settings\propriétaire\menu démarrer\programmes\partypoker\partypoker.lnk Détecter: Trace.File.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 1 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 10 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 2 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 4 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 5 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 6 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 7 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 9 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> AdsLastKnownState Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> AppPath Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> BlackjackSounds Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> BlackjackVoice Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> DisableCharacters Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> DisableMouseHelp Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> EnableCallOuts Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> EnableCardAnimations Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> EnableCongratulations Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> EnableSounds Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> FourColourDeck Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> HHEnableLog Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> HHLogDays Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> HHLogSize Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> id Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> InitialPort Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> InstallState Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> MuckLosingHand Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> SearchHiding Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> SL Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> TableType Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> useCount Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming --> AutoLoginToOtherGames Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming --> CFDialogShown Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming --> FreshInstall Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming --> OldCFformat Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> DisplayIcon Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> DisplayName Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> DisplayVersion Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallDate Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallLocation Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallSource Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallSourceFile Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> Publisher Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> SilentSettings Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> UninstallString Détecter: Trace.Registry.PartyPoker
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kpxm42ji.default\cookies.txt:40 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kpxm42ji.default\cookies.txt:42 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kpxm42ji.default\cookies.txt:101 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kpxm42ji.default\cookies.txt:119 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kpxm42ji.default\cookies.txt:123 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kpxm42ji.default\cookies.txt:148 Détecter: Trace.TrackingCookie
C:\Documents and Settings\All Users\Documents\Dossier de partage\HIJACKTHIS VF.exe Détecter: Trojan.Win32.Agent.aev
C:\Documents and Settings\Propriétaire\Bureau\Logiciel Analyse Antivirus\clean\pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\Documents and Settings\Propriétaire\Bureau\Logiciel Analyse Antivirus\fa-setup.exe Détecter: Adware.Win32.BHO.av
C:\Documents and Settings\Propriétaire\Mes documents\Logiciel\clean-messenger_clean_messenger_2.7.0178_francais_15541.exe Détecter: Adware.Win32.BHO.av
C:\Documents and Settings\Propriétaire\Mes documents\Logiciel\PartyPokerSetup.rar/PartyPokerSetup.exe Détecter: Backdoor.Win32.Delf.ahn
C:\Documents and Settings\Propriétaire\Mes documents\Logiciel\SP3.0.387.BETA.exe Détecter: Adware.Win32.BHO.av
C:\Documents and Settings\Propriétaire\Mes documents\Nokia 6110\S603rd_Application\alltunes\alltunes.mobile-s60v3.exe Détecter: Trojan.Win32.Agent.aev
C:\Documents and Settings\Propriétaire\Mes documents\Nokia 6110\S603rd_Application.rar/alltunes.mobile-s60v3.exe Détecter: Trojan.Win32.Agent.aev
C:\I386\WINLOGON.EX_/winlogon.exe Détecter: Trojan.Win32.Patched.q
C:\Program Files\eMule\Incoming\All Stats Sports Card Tracker 7.0(1).zip/All Stats Sports Card Tracker 7.0.exe Détecter: Trojan-Downloader.Win32.Bagle.cq
C:\Program Files\eMule\Incoming\All Stats Sports Card Tracker 7.0.zip/All Stats Sports Card Tracker 7.0.exe Détecter: Trojan-Downloader.Win32.Bagle.cm
C:\Program Files\FileASSASSIN\uninst.exe Détecter: Adware.Win32.BHO.av
C:\Program Files\neodivx2006\InstallFile\XviD-1.1.0-30122005.exe Détecter: Trojan.Win32.Agent.aev
C:\Program Files\StuffPlug3\Uninstall.exe Détecter: Adware.Win32.BHO.av
C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP12\A0007917.dll Détecter: Riskware.AdTool.Win32.MyWebSearch.i
C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe Détecter: Trojan.Win32.Patched.q
C:\WINDOWS\I386\WINLOGON.EX_/winlogon.exe Détecter: Trojan.Win32.Patched.q
C:\WINDOWS\system32\trusted.exe Détecter: Trojan-Downloader.Win32.Bagle.cm
D:\I386\WINLOGON.EX_/winlogon.exe Détecter: Trojan.Win32.Patched.q
Scanné
Fichiers: 284753
Traces: 312076
Cookies: 163
Processus: 38
Trouver
Fichiers: 19
Traces: 52
Cookies: 7
Processus: 0
Clés de Registre: 0
Fin du Scan: 21/08/2007 23:06:07
Temps du Scan: 03:24:43
Dernière mise à jour: 21/08/2007 19:40:20
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\, E:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 21/08/2007 19:41:24
c:\program files\gamespy arcade Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\install.log Détecter: Trace.File.GameSpy Arcade
c:\documents and settings\all users\menu démarrer\programmes\ultravnc Détecter: Trace.Directory.UltraVNC
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc Détecter: Trace.Directory.UltraVNC
c:\documents and settings\propriétaire\menu démarrer\programmes\partypoker Détecter: Trace.Directory.PartyPoker
c:\documents and settings\propriétaire\application data\microsoft\internet explorer\quick launch\partypoker.lnk Détecter: Trace.File.PartyPoker
c:\documents and settings\propriétaire\bureau\partypoker.lnk Détecter: Trace.File.PartyPoker
c:\documents and settings\propriétaire\menu démarrer\programmes\partypoker\partypoker.lnk Détecter: Trace.File.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 1 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 10 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 2 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 4 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 5 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 6 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 7 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> 9 Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> AdsLastKnownState Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> AppPath Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> BlackjackSounds Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> BlackjackVoice Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> DisableCharacters Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> DisableMouseHelp Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> EnableCallOuts Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> EnableCardAnimations Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> EnableCongratulations Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> EnableSounds Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> FourColourDeck Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> HHEnableLog Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> HHLogDays Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> HHLogSize Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> id Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> InitialPort Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> InstallState Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> MuckLosingHand Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> SearchHiding Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> SL Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> TableType Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming\PartyPoker --> useCount Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming --> AutoLoginToOtherGames Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming --> CFDialogShown Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming --> FreshInstall Détecter: Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-708563631-2690782565-4058356187-1003\Software\PartyGaming --> OldCFformat Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> DisplayIcon Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> DisplayName Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> DisplayVersion Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallDate Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallLocation Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallSource Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallSourceFile Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> Publisher Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> SilentSettings Détecter: Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> UninstallString Détecter: Trace.Registry.PartyPoker
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kpxm42ji.default\cookies.txt:40 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kpxm42ji.default\cookies.txt:42 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kpxm42ji.default\cookies.txt:101 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kpxm42ji.default\cookies.txt:119 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kpxm42ji.default\cookies.txt:123 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kpxm42ji.default\cookies.txt:148 Détecter: Trace.TrackingCookie
C:\Documents and Settings\All Users\Documents\Dossier de partage\HIJACKTHIS VF.exe Détecter: Trojan.Win32.Agent.aev
C:\Documents and Settings\Propriétaire\Bureau\Logiciel Analyse Antivirus\clean\pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\Documents and Settings\Propriétaire\Bureau\Logiciel Analyse Antivirus\fa-setup.exe Détecter: Adware.Win32.BHO.av
C:\Documents and Settings\Propriétaire\Mes documents\Logiciel\clean-messenger_clean_messenger_2.7.0178_francais_15541.exe Détecter: Adware.Win32.BHO.av
C:\Documents and Settings\Propriétaire\Mes documents\Logiciel\PartyPokerSetup.rar/PartyPokerSetup.exe Détecter: Backdoor.Win32.Delf.ahn
C:\Documents and Settings\Propriétaire\Mes documents\Logiciel\SP3.0.387.BETA.exe Détecter: Adware.Win32.BHO.av
C:\Documents and Settings\Propriétaire\Mes documents\Nokia 6110\S603rd_Application\alltunes\alltunes.mobile-s60v3.exe Détecter: Trojan.Win32.Agent.aev
C:\Documents and Settings\Propriétaire\Mes documents\Nokia 6110\S603rd_Application.rar/alltunes.mobile-s60v3.exe Détecter: Trojan.Win32.Agent.aev
C:\I386\WINLOGON.EX_/winlogon.exe Détecter: Trojan.Win32.Patched.q
C:\Program Files\eMule\Incoming\All Stats Sports Card Tracker 7.0(1).zip/All Stats Sports Card Tracker 7.0.exe Détecter: Trojan-Downloader.Win32.Bagle.cq
C:\Program Files\eMule\Incoming\All Stats Sports Card Tracker 7.0.zip/All Stats Sports Card Tracker 7.0.exe Détecter: Trojan-Downloader.Win32.Bagle.cm
C:\Program Files\FileASSASSIN\uninst.exe Détecter: Adware.Win32.BHO.av
C:\Program Files\neodivx2006\InstallFile\XviD-1.1.0-30122005.exe Détecter: Trojan.Win32.Agent.aev
C:\Program Files\StuffPlug3\Uninstall.exe Détecter: Adware.Win32.BHO.av
C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP12\A0007917.dll Détecter: Riskware.AdTool.Win32.MyWebSearch.i
C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe Détecter: Trojan.Win32.Patched.q
C:\WINDOWS\I386\WINLOGON.EX_/winlogon.exe Détecter: Trojan.Win32.Patched.q
C:\WINDOWS\system32\trusted.exe Détecter: Trojan-Downloader.Win32.Bagle.cm
D:\I386\WINLOGON.EX_/winlogon.exe Détecter: Trojan.Win32.Patched.q
Scanné
Fichiers: 284753
Traces: 312076
Cookies: 163
Processus: 38
Trouver
Fichiers: 19
Traces: 52
Cookies: 7
Processus: 0
Clés de Registre: 0
Fin du Scan: 21/08/2007 23:06:07
Temps du Scan: 03:24:43
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
les fichiers sur le disque D:/ me sont inutile c'est une partition de reinstal que je vais supprimer
Par contre le fichier que me demande de supprimer phylo en mode sans echec "C:\WINDOWS\system32\wintems.exe" est introuvable
Par contre le fichier que me demande de supprimer phylo en mode sans echec "C:\WINDOWS\system32\wintems.exe" est introuvable
Ok j'ai pas tout suivi , booké au max !
J'ai fais exécuter de désinfections avec Superantispyware et il est aussi surprenant je sais pas si tu as essayé ?
Même trojan et + efficace.
Il y a eu des fois ou le simple fait de le faire scanner a éveillé les Av qui ont intercepter .
J'ai fais exécuter de désinfections avec Superantispyware et il est aussi surprenant je sais pas si tu as essayé ?
Même trojan et + efficace.
Il y a eu des fois ou le simple fait de le faire scanner a éveillé les Av qui ont intercepter .
Search Navipromo version 2.0.9 commencé le 22/08/2007 à 0:06:46,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/22/07 at 00:07:44.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................................................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/22/07 at 00:38:24 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\gegfxxqiqj.dat trouvé !
**
C:\WINDOWS\system32\gegfxxqiqj.dat trouvé !
***
****
C:\WINDOWS\system32\gegfxxqiqj_navps.dat trouvé !
*****
C:\WINDOWS\system32\gegfxxqiqj_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\gegfxxqiqj.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 22/08/2007 à 1:12:17,76 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/22/07 at 00:07:44.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................................................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/22/07 at 00:38:24 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\gegfxxqiqj.dat trouvé !
**
C:\WINDOWS\system32\gegfxxqiqj.dat trouvé !
***
****
C:\WINDOWS\system32\gegfxxqiqj_navps.dat trouvé !
*****
C:\WINDOWS\system32\gegfxxqiqj_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\gegfxxqiqj.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 22/08/2007 à 1:12:17,76 ***
C:\WINDOWS\system32\gegfxxqiqj.exe
Aucune données sur ceci. Sauf 1 lien qui mène ici sur ce post . Loll!
Tu peut te qualifier de personne unique ..
Tu peux supprimer tous ces étranges ? A leur emplacement ?
Aucune données sur ceci. Sauf 1 lien qui mène ici sur ce post . Loll!
Tu peut te qualifier de personne unique ..
Tu peux supprimer tous ces étranges ? A leur emplacement ?
Clean Navipromo version 2.0.9 commencé le 22/08/2007 à 19:36:57,17
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
Clean Navipromo version 2.0.9 commencé le 22/08/2007 à 19:36:57,17
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\gegfxxqiqj.dat trouvé !
Copie C:\WINDOWS\system32\gegfxxqiqj.dat réalise avec succes !
C:\WINDOWS\system32\gegfxxqiqj.dat supprimé !
**
***
****
C:\WINDOWS\System32\gegfxxqiqj_navps.dat trouvé !
Copie C:\WINDOWS\system32\gegfxxqiqj_navps.dat réalise avec succes !
C:\WINDOWS\system32\gegfxxqiqj_navps.dat supprimé !
*****
C:\WINDOWS\System32\gegfxxqiqj_nav.dat trouvé !
Copie C:\WINDOWS\system32\gegfxxqiqj_nav.dat réalise avec succes !
C:\WINDOWS\system32\gegfxxqiqj_nav.dat supprimé !
******
*******
********
C:\WINDOWS\system32\gegfxxqiqj.exe trouvé !
Copie C:\WINDOWS\system32\gegfxxqiqj.exe réalise avec succes !
C:\WINDOWS\system32\gegfxxqiqj.exe supprimé !
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 22/08/2007 à 19:55:33,35 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\gegfxxqiqj.dat trouvé !
Copie C:\WINDOWS\system32\gegfxxqiqj.dat réalise avec succes !
C:\WINDOWS\system32\gegfxxqiqj.dat supprimé !
**
***
****
C:\WINDOWS\System32\gegfxxqiqj_navps.dat trouvé !
Copie C:\WINDOWS\system32\gegfxxqiqj_navps.dat réalise avec succes !
C:\WINDOWS\system32\gegfxxqiqj_navps.dat supprimé !
*****
C:\WINDOWS\System32\gegfxxqiqj_nav.dat trouvé !
Copie C:\WINDOWS\system32\gegfxxqiqj_nav.dat réalise avec succes !
C:\WINDOWS\system32\gegfxxqiqj_nav.dat supprimé !
******
*******
********
C:\WINDOWS\system32\gegfxxqiqj.exe trouvé !
Copie C:\WINDOWS\system32\gegfxxqiqj.exe réalise avec succes !
C:\WINDOWS\system32\gegfxxqiqj.exe supprimé !
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 22/08/2007 à 19:55:33,35 ***
Clean Navipromo version 2.0.9 commencé le 22/08/2007 à 19:58:42,65
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup absent !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas été nettoyé !
*** Nettoyage termine le 22/08/2007 à 20:05:28,51 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup absent !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas été nettoyé !
*** Nettoyage termine le 22/08/2007 à 20:05:28,51 ***
Quand je lance navil mon antivirus detect quelque chose HEUR/Exploit.html
j'ignore mais cela a peut etre une incidence
j'ignore mais cela a peut etre une incidence
bonsoir vous 2 , désolée de l'intrusion !! mais Philo peut tu me dire ce que tu ferais là:
virus intempestif#dernier
désolée je ne peut t'envoyer de MP et là ben chui paumée ya pas d'autre mots ( lol en carafe , pas dans la carafe ^^ longue a la détente moi)
bonne continuation a vous!!
bizoux
virus intempestif#dernier
désolée je ne peut t'envoyer de MP et là ben chui paumée ya pas d'autre mots ( lol en carafe , pas dans la carafe ^^ longue a la détente moi)
bonne continuation a vous!!
bizoux
