Infecté par un Malware!?

Résolu
AlexDevil -  
Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Je suis(enfin je pense)infecté par un Virus/Malware car :
-mon ordi beug beaucoup, il afiche des bulls de message dans la barre des Taches me disan= Systeme Alert: Malware Threats; le message dit(en Anglais)infecte par un Trojan et qu'il faut clicker sur le message pour avoir un "removal softwar". I y a un autre message qui vient mais celui ci dit par contre Crytical System Errors! et il y explique en Anglais, que je suis infecté par un virus.
-un message d'alert s'afiche avec comme titre Criticalc System Warning! me disant(En Anglais) que je suis peut etre infecté par un virus il me dit aussi les symptome les type de pc pouvant eettre infecté(ex 95 98 2000 Nt 2003 Xp...)la protection a prendre qui est de clicker sur ok pour dll un antispyware; il y a aussi un message qui vient mais en francais celui la, et de l'adresse suivante(n'y aller pas!!):htt.://fp.pc-on-internet.com(j'ai enlever le http pour que personne n'y click) et me dit qu'il faut assurez la protection de mes documents...annalyser mes fichiers..et clicker sur ok car cela est recommender, bien sur je click sur annuler mais la page vient comme meme
voila se sont les symptomes.Je pense que je l'ai car j'avais dll des cracks(oups xD)
bon j'ai fait un rapport d'HijackThis, le voila :(sachez aussi que mon pc et vieux et qu'il a eté pirater de 98 a 2000 pour enfin etre en XP):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:52, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Image ActiveX Object\isamonitor.exe
C:\Program Files\Image ActiveX Object\pmsngr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\Image ActiveX Object\pmmon.exe
C:\Program Files\Image ActiveX Object\isamini.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\rqjjqlr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Program Files\Image ActiveX Object\isaddon.dll
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpC0F9.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Image ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [MSNS PLUS XP2] winbl8.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SpywareStrike] C:\Program Files\SpywareStrike\SpywareStrike.exe /h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MalwareWipe] C:\Program Files\MalwareWipe\MalwareWipe.exe /h
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [M9KSV] C:\WINDOWS\rqjjqlr.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\fiukrtr.exe
O4 - HKLM\..\Run: [SaferScan] C:\Program Files\SaferScan\saferscan.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [M9KSV÷h$vùõš/‚²ÆßC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rqjjqlr.exe
O4 - HKLM\..\Run: [Fyhykvbm] C:\Program Files\Kcmf\Seqnbi.exe
O4 - HKLM\..\Run: [REV] C:\Valve\Condition Zero\counter-strike\Revolution_Script
O4 - HKLM\..\Run: [SteamRS] C:\Valve\Steam\Steam.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [CDRS] C:\Program Files\condition zero\Cheating-Death\cdeath.exe
O4 - HKLM\..\Run: [Winjava xml] dirx9.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [M9KSVz$vùõ‚/˜²‰+ßC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rqjjqlr.exe
O4 - HKLM\..\Run: [M9KSVz$vùõ‚/˜²‰»nõC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rqjjqlr.exe
O4 - HKLM\..\Run: [M9KSVz$vùõ‚²‰+ßC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rqjjqlr.exe
O4 - HKLM\..\Run: [M9KSVz$vùõ‚/˜²‰»9õC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rqjjqlr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [M9KSVz$vùõ‚²‰»9õ)æC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rqjjqlr.exe
O4 - HKLM\..\Run: [SystemDoctor 2006 Free] C:\Program Files\SystemDoctor 2006 Free\sd2006.exe -scan
O4 - HKLM\..\Run: [M9KSVz$vùõ‚²‘ÆÞfÏC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rqjjqlr.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] winbl8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] mscornet.exe
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\System32\mssearchnet.exe
O4 - HKLM\..\Policies\Explorer\Run: [nvctrl.exe] nvctrl.exe
O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Program Files\Image ActiveX Object\isamonitor.exe
O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Program Files\Image ActiveX Object\pmsngr.exe
O4 - HKLM\..\Policies\Explorer\Run: [Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\%s] C:\Program Files\Image ActiveX Object\isamonitor.exe
O4 - HKLM\..\Policies\Explorer\Run: [isamini.exe] C:\Program Files\Image ActiveX Object\isamonitor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: msmsgs.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int13.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://www.gamespy.com
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.playqames.com/default.cab?uid=9&id=60953&1s&ex&ppd=4
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/AccesMembre.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O22 - SharedTaskScheduler: Replay for WindowsXP - {D81E2FC4-B0A2-11D3-21AC-07C04C21A18A} - (no file)
O22 - SharedTaskScheduler: boob - {01b55afa-f451-474b-9e91-c35b24d02641} - C:\WINDOWS\system32\qrzsyr.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

15 réponses

Réponse 1 / 15
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Bonjour,

Utiliser le robot de Hijackthis.de n'est pas une bonne idée car sa mise à jour n'est plus assurée.
En plus, son utilisation est dangereuse.

FillPCA
0
Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
 
L'utilisation du robot HJTH peut aider mais ne dis pas tout en effet. Il faut avoir un jugement critique et chercher sur google les éléments qui semblent suspects.
0
Réponse 2 / 15
Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
 
Salut,
je viens d'analysé ton log HJTH et tu as le PC le plus infecté que j'ai jamais vu !!!
A croire que ton antivirus est une passoire (Bitdefender pourtant...)

Les craks sont en majeures partis responsables je suppose.
je pense que je l'ai car j'avais dll des cracks(oups xD)

Je ne vais pas y aller de main morte; suis bien ma procédure (cela va être long, mais si tu veux que ton PC fonctionne tu va devoir y passer du temps)


Salut à toi, suis ma démarche dans l'ordre:


-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.

-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.

-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.

-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
cliques sur le bouton "Lancer TotalScan !" (vert foncé),
coches l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
cliques sur le bouton "Scan Now",
installes le Plug-in ou ActiveX demandé au préalable,
copies et colles le rapport obtenu (un page de texte bloc-note).



-Tu fais un scan en ligne avec F-SECURE ( http://support.f-secure.com/fra/home/ols.shtml
supprimes les malwares ou infections trouvés;

fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés;

fais un scan en ligne avec Windows Live One Care (accepte le contrôle ActiveX ou le Plug-In lors de l'installation) (http://onecare.live.com/site/fr-FR/default.htm )
supprimes les malwares ou infections trouvés;

fais un scan en ligne avec Trend Micro PC-Cillin (https://www.trendmicro.com/fr_fr/business.html )
et supprimes les malwares ou infections trouvés;

fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;

Postes les rapports obtenus de F-SECURE et de Panda Security.


-Tu télécharges Spybot S&D 1.51 (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installes chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'afficher.


-Tu télécharges SDFix (http://mickael.barroux.free.fr/securite/sdfix.php ),
suis scrupuleusement la procédure du site,
copies et colles le rapport dans un nouveau message.
Ce programme va nettoyer certains fichiers sensibles scusceptibles d'être infectés (le fichier Host notamment) et certaines DLL néfastes (fichiers librairie).


-Tu télécharges Clean et suis le guide de la page:
( http://mickael.barroux.free.fr/securite/clean.php )
Postes le rapport obtenu.


-Tu télécharges RogueRemover ( https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html )
installes le logiciel
fais un scan complet de ton PC,
supprimes les problèmes qui vont s'afficher.



-Tu télécharges VundoFix ( http://www.clubic.com/telecharger-fiche25107-vundofix.html )
installes le logiciel
fais un scan complet de ton PC,
supprimes les problèmes qui vont s'afficher.


-Tu télécharges ComboFix
( http://download.bleepingcomputer.com/sUBs/ComboFix.exe )
enregistres le sur ton Bureau
cliques sur combofix.exe ( le .exe peut ne pas apparaitre ).
Pour démarrer , tape 1 puis valide , attend la fin du scan
Copie / Colle le rapport obtenu.
Tu peux aussi trouver ce rapport ici : C:\Combofix.txt


-Tu télécharges PANDA Antirootkit ( https://www.pandasecurity.com/en/mediacenter/?ref=mc_research ),
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
supprimes les problèmes qui vont s'affichés.

Télécharges AVG Antirootkit ( http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0 )
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
supprimes les problèmes qui vont s'affichés.

Télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
et supprimes les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.



-Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installes le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Cliques sur l'icône "Option" sur le côté gauche,
puis cliques sur le bouton "Propriétés",
ne coches que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionnes "Effacement type NSA (7 passages)".
Cliques maintenant sur le bouton "Avancé",
ne coches que la case "Enregistrer toutes les propriétés du fichier Ini".
Cliques sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coches la case à côté de "Intégrité du registre" (en bleu),
puis cliques sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
cliques sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Cliques ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coches toutes cases des onglets "Windows" et "Application",
cliques sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
cliques sur le bouton "Lancer le nettoyage" en bas à droite.


-Tu désactives la Restauration du système Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> coche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
En effet, certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression.



-Tu réactives la Restauration du système, un outils utile de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> Décoche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.


-Tu fais un nouveau scan et rapport avec HijackThis:
ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.


Les malwares devraiant avoir leur compte
0
Réponse 3 / 15
AlexDevil
 
Bonjour,
ok merci je vais le faire merci
mais pour ce qui disent qu'HijackThis ne donne pas toute les informations mais grace a lui(en partie) j'ai pu me debarasser d'un virus sur mon autre ordi qui et lui par contre plus recent
0
Réponse 4 / 15
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Ca peut servir d'indicateur, mais c'est dangereux : certaines lignes légitimes sont indiquées comme mauvaises; d'autres au contraire sont infectieuses et non cataloguées comme dangereuses.

Et puis Hijackthis, aussi utile soit-il, ne révèle pas tout et il faut souvent utiliser des outils complémentaires de diagnostic. Si vous remarquez bien, les helpeurs les plus actifs ne le font jamais utilser.

C'est mon dernier post, et ceci pour ne pas polluer la désinfection, car en effet, y a du boulot.

Bon courage !

FillPCA

PS : Combofix ne doit pas être utilisé : http://www.commentcamarche.net/forum/affich 4088082 combofix perime#0
0
Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
 
Ok merci pour l'info sur ComboFix ;) !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
AlexDevil
 
Re
tu est sur qu'il n'y a pas un autre moyen que celui ci ? car il est trop long et mon ordi ram trop, en plus je n'en suis qua l'analyse de pandasoftware!! et la en parrallele je fait F-Secure, et comme j'ai fait total scan dans les 2 scan sa prend un temp tres, trop long xD
je suis desolé mais F-Secur ne marche pas sa ne veut pas marcher bon se n'est pas greave c'est l'intension qui compte bon moi je vais aller sur le site de malekal +++
0
Réponse 6 / 15
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Ceci manque un peu de tact pour Darckiller qui a entrepris le nettoyage. Si ton pc est dans cet état, il faut peut-être aussi s'interroger pour quelle raison non ?

FillPCA
0
Réponse 7 / 15
AlexDevil
 
desolé!!desolé
je ne disais pas sa méchamant, si sa ta blessé Darckiller j'en suis profondement désolé
les raison de mon infection je ne les connait pas(a par que j'avais dll des cracks),mais ceci dit, l'ordinateur est(était) utilisé par plusieur
personne donc il avait plusieur session et je ne sais pas se qu'ils y fesaient
mais bon je suis vraiment desolé pour toi Darckiller, je sais que tu t'est donné beaucoup de mal pour moi
donc Merci! Merci Beaucoup
0
Réponse 8 / 15
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Je ne suis pas Darckiller. Justement, ce sont les cracks qui sont responsables de ça, plus du cul. Il n'y a pas de miracle.

FillPCA
0
Réponse 9 / 15
AlexDevil
 
euh..
Desolé mais les excuse n'etait pas pour toi mais réellement pour Darckiller.En plus je n'est jamais dit que s'etait un miracle qui a infecté mon PC.
0
Réponse 10 / 15
Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
 
Les mesures drastiques et longues que j'ai préconisé pour désinfecté ton ordinateur sont à la mesure de la gravité de la contamination de ton PC.
Autant te dire tout de suite que sur le site de Malekal (je connais bien) tu ne trouvera aucune solution miracle.
Il faut du temps et de la patience, cela fait parti de la procédure.

IL FAUT FAIRE UN SCAN PAR UN SCAN ET LAISSER LE PC TOURNER SANS L'UTILISER.

Ton PC est une épave d'un point de vu santé (agonisant même) donc si tu veux qu'il soit à nouveau propre et qu'il fonctionne bien il faut y mettre du sien (même si tu as la flemme ou que tu trouves que c'est trop long).

DIS TOI BIEN QUE CECI EST LE SEUL MOYEN DE RECUPERER TON PC.

Libre à toi de faire ce que tu veux après.
0
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
bonjour
un peu pour suivre

et au passage , pour prevenir que combofix est de nouveau reutilisable
a+
0
Réponse 11 / 15
AlexDebil(lol)
 
desolé d'avoir eté aussi long tient voila le rapports de pandasoftware:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-23 21:22:49
PROTECTIONS: 1
MALWARE: 106
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir PersonalEdition Classic Virus Protect0.0.0.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00000431 adware/ist.istbar Adware No 1 Yes No hkey_local_machine\software\istsvc
00000431 adware/ist.istbar Adware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\istsvc
00000431 adware/ist.istbar Adware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\istsvc
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{cea206e8-8057-4a04-ace9-ff0d69a92297}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4}
00001888 adware/dyfuca Adware No 0 Yes No c:\program files\internet optimizer
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{0be10b0d-b4db-4693-9b1f-9aead54d17dc}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{1c01d150-91a4-4de0-9bf8-a35d1bdf1001}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5}
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\dyfuca
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\internet optimizer
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\classes\dyfuca_bh.sinkobj.1
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\kapabout
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\rotue
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\classes\dyfuca_bh.sinkobj
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\wsem update
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\classes\dyfuca_bh.bhobj.1
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\avenue media
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\classes\dyfuca_bh.bhobj
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\policies\avenue media
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\internet optimizer
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\clsid\{cea206e8-8057-4a04-ace9-ff0d69a92297}
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\policies\ameopt
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\dyfuca_bh.bhobj
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\dyfuca_bh.bhobj.1
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\dyfuca_bh.sinkobj
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\clsid\{00000010-6f7d-442c-93e3-4a4827c2e4c8}
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\dyfuca_bh.sinkobj.1
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\clsid\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4}
00034291 adware/surfaccuracy Adware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\sacc
00034291 adware/surfaccuracy Adware No 1 Yes No hkey_local_machine\software\sacc
00034291 adware/surfaccuracy Adware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\sacc
00034467 adware/antivirus-gold Adware No 0 Yes No HKEY_CLASSES_ROOT\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}
00035783 dialer.dk Dialers No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{91433D86-9F27-402C-B5E3-DEBDD122C339}
00042191 adware/ist.yoursitebar Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{03b800f9-2536-4441-8cda-2a3e6d15b4f8}
00042191 adware/ist.yoursitebar Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{dfbcc1eb-b149-487e-80c1-cc1562021542}
00042191 adware/ist.yoursitebar Adware No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{4ee12b71-aa5e-45ec-8666-2db3ad3fdf44}
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_classes_root\ysb.ysbobj
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\yoursitebar
00042191 adware/ist.yoursitebar Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686}
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\yoursitebar
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\yoursitebar
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_classes_root\ysb.ysbobj.1
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\classes\ysb.ysbobj
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\classes\ysb.ysbobj.1
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_classes_root\clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}
00131880 Adware/Dyfuca Adware No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Local Settings\Temp\cln39.tmp
00135389 Adware/Dyfuca Adware No 0 Yes No C:\Program Files\Internet Optimizer\update\rogue.exe
00135389 Adware/Dyfuca Adware No 0 Yes No C:\Program Files\Kcmf\Seqnbi.exe
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@247realmedia[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@247realmedia[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@247realmedia[2].txt
00145414 Cookie/Golden Palace Online Casino TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@www.goldenpalace[1].txt
00145433 Cookie/Mammamediasolutions TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@targetnet[1].txt
00145453 Cookie/Bfast TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@bfast[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@fastclick[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@fastclick[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@tribalfusion[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@mediaplex[1].txt
00145775 dialer.ags Dialers No 0 Yes No hkey_classes_root\clsid\{d1b80ebf-1a26-4fec-b0b9-dcb934c6507e}
00145775 dialer.ags Dialers No 0 Yes No c:\windows\accesmembre.dll
00145775 dialer.ags Dialers No 0 Yes No hkey_classes_root\accesmembre.loader.1
00145775 dialer.ags Dialers No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}
00145775 dialer.ags Dialers No 0 Yes No HKEY_CLASSES_ROOT\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}
00145775 dialer.ags Dialers No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}
00145775 dialer.ags Dialers No 0 Yes No hkey_classes_root\accesmembre.loader
00145807 Cookie/Linksynergy TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@linksynergy[1].txt
00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@casinotropez[2].txt
00152401 Cookie/Belnk TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@belnk[1].txt
00161217 adware/abox Adware No 0 Yes No c:\windows\logon.exe
00161217 adware/abox Adware No 0 Yes No c:\windows\temp\abox.ftp
00161217 adware/abox Adware No 0 Yes No hkey_local_machine\software\carmen
00161217 adware/abox Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{00000000-0000-0000-0000-000020040000}
00162730 Cookie/Belnk TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@dist.belnk[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@fe.lea.lycos[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@fe.lea.lycos[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@statcounter[2].txt
00167760 Cookie/Hitslink TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@counter.hitslink[1].txt
00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@perf.overture[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@ad.yieldmanager[4].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@ad.yieldmanager[3].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@bs.serving-sys[1].txt
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@as1.falkag[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@adtech[2].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@server.iad.liveperson[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@advertising[2].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adrevolver[3].txt
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adopt.hbmediapro[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@ads.pointroll[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@overture[2].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@realmedia[1].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@realmedia[1].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@realmedia[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@questionmarket[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@zedo[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@zedo[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adrevolver[2].txt
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@stats1.reliablestats[1].txt
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@stats1.reliablestats[1].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adultfriendfinder[2].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@adultfriendfinder[2].txt
00195657 Adware/Dyfuca Adware No 0 Yes No C:\Program Files\Internet Optimizer\optimize.exe
00202347 application/winfixer2005 HackTools No 0 Yes No c:\windows\downloaded program files\uersv_0001_n68m0602netinstaller.exe
00202347 application/winfixer2005 HackTools No 0 Yes No c:\windows\system32\df_kme.exe
00202347 application/winfixer2005 HackTools No 0 Yes No c:\windows\downloaded program files\uersv_0001_lpnetinstaller.exe
00202347 application/winfixer2005 HackTools No 0 Yes No hkey_classes_root\ffcom.flfixer
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adviva[2].txt
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esappcleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_local_machine\software\errorsafe
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esfilecleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esinetcleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esappcleaner
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esregcleaner
00220923 application/errorsafe HackTools No 0 Yes No c:\program files\fichiers communs\errorsafe
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esregcleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esfilecleaner
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.essystemcleaner
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.essystemcleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esdf_fixer.esfixer
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esdf_fixer.esfixer.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esdf_proxy.esdrivermanipulate
00220923 application/errorsafe HackTools No 0 Yes No hkey_local_machine\software\error safe free
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esccquickscan.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esccquickscan
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esmmfixctrl.escofixengine.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esmmfixctrl.escofixengine
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esfixcore.esmmfixcore.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esfixcore.esmmfixcore
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esffwraper.esffenginwraper.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esffwraper.esffenginwraper
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esinetcleaner
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esdf_proxy.esdrivermanipulate.1
00232552 application/winantivirus2006 HackTools No 0 Yes No c:\documents and settings\all users\application data\winantivirus pro 2006
00232552 application/winantivirus2006 HackTools No 0 Yes No hkey_classes_root\wap6.pcheck
00232552 application/winantivirus2006 HackTools No 0 Yes No c:\program files\fichiers communs\winantivirus pro 2006
00232552 application/winantivirus2006 HackTools No 0 Yes No hkey_classes_root\wap6.pcheck.1
00242415 Application/Winfixer2005 HackTools No 0 Yes No C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe
00242415 Application/Winfixer2005 HackTools No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\ICD1.tmp\UERSV_0001_LPNetInstaller.exe
00242821 adware/spywarestrike Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22}
00242821 adware/spywarestrike Adware No 0 Yes No hkey_classes_root\clsid\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22}
00242876 Application/SpywareStrike HackTools No 0 No No C:\WINDOWS\Temp\saB.exe[SpywareStrike.exe]
00247420 application/malwarewipe HackTools No 0 Yes No hkey_classes_root\appid\malwarewipe.exe
00247420 application/malwarewipe HackTools No 0 Yes No hkey_classes_root\clsid\{a5c70510-5a01-b2a5-cf84-d6dc13859967}
00247420 application/malwarewipe HackTools No 0 Yes No hkey_local_machine\software\malwarewipe
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{A5C70510-5A01-B2A5-CF84-D6DC13859967}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{10D387E3-B30B-41FD-A0FF-1E464A901B53}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{14B07D86-9F52-424F-A5CB-C7DE0023E3C2}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{152D1D36-D0CD-41F4-A5A1-4D11ECC41177}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{2848A01C-6BE5-4854-B1BD-DFC30761291D}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{335CA9F4-858F-42EB-B6F7-47A0FFA46481}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{70CE2C9B-9727-4FEA-8CB0-462CD172E74C}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{71DC737F-9935-4E1D-A995-B50DD8EB5EE7}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{77B520FE-71D6-41A2-A765-A6FE25BEFDDB}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{7C14774F-7491-41E4-A720-2A0B23B83F94}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{8FD9BF62-1102-4B8B-B143-6DFA65A9B193}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{9F2DA855-4EC4-4718-AECF-5DB87DBB2DC2}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{D3103509-F6EC-4592-B5F2-FD862199D778}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{B20C9258-CD4C-495B-BAF9-90D48AF40F1B}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{B57851EC-5A8C-40B9-A503-0821829F0612}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{C0D7466A-B3EA-47BE-9A02-21880BD88F86}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{ED793078-C780-48D0-88B4-73750C76E93B}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{9B3FD365-1ACE-4AE9-84F5-A116726108CD}
00247474 W32/Gaobot.LVE.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\winbl8.exe
00247495 Application/ErrorSafe HackTools No 0 Yes No C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll
00248517 Cookie/Advnt TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@www.advnt01[1].txt
00248868 Dialer.FNM Dialers No 0 Yes No C:\WINDOWS\Temp\MT\BelledeSexe[1].exe
00249892 Application/SpywareStrike HackTools No 0 No No C:\WINDOWS\Temp\sa10.exe[SpywareStrike.exe]
00250532 adware/ist.saferscan Adware No 0 Yes No hkey_local_machine\software\saferscan
00251016 Adware/SurfAccuracy Adware No 1 Yes No C:\WINDOWS\fiukrtr.exe
00255778 Dialer.FYG Dialers No 0 Yes No C:\WINDOWS\Downloaded Program Files\qames.inf
00257487 Application/ErrorSafe HackTools No 0 Yes No C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N68M0602NetInstaller.exe
00257487 Application/ErrorSafe HackTools No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\ICD3.tmp\UERSV_0001_N68M0602NetInstaller.exe
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@atwola[2].txt
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@www.errorsafe[2].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@errorsafe[2].txt
00262033 adware/emediacodec Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer\run\nvctrl.exe
00262033 adware/emediacodec Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer\run\kernel32.dll
00267934 Adware/SurfAccuracy Adware No 1 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\SAcc.prod.v1152.22fev2006.exe.ccf40735a5b0cc18ca47e617d597eaa1
00268600 Application/SpywareStrike HackTools No 0 Yes No C:\WINDOWS\Temp\sa10.exe
00268605 Application/SpywareStrike HackTools No 0 Yes No C:\WINDOWS\Temp\saB.exe
00273261 Adware/IST.ISTBar Adware No 1 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\updater.prod.V101152.22fev2006.exe.51be9affba8012770cb238c1963acec4
00273261 Adware/IST.ISTBar Adware No 1 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\updater.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@smartadserver[2].txt
00277842 Adware/SecurityError Adware No 0 Yes No C:\Program Files\Softwin\BitDefender8\Quarantine\ldE885.tmp
00277842 Adware/SecurityError Adware No 0 Yes No C:\Program Files\HijackThis\backups\backup-20071120-174143-994.dll
00287869 Application/ErrorSafe HackTools No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\ICD3.tmp\UERSV_0001_N68M0602NetInstaller.inf
00292032 Adware/SurfAccuracy Adware No 1 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\istsv_.exe
00293517 Cookie/AdDynamix TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@ads.addynamix[1].txt
00296582 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@www.drivecleaner[1].txt
00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@stats.drivecleaner[2].txt
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@drivecleaner[1].txt
00308505 Application/ErrorSafe HackTools No 0 Yes No C:\System Volume Information\_restore{8C0314CB-18B1-4DB2-9E5B-43E508DAC81C}\RP4\A0001248.exe
00308505 Application/ErrorSafe HackTools No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Application Data\winantiviruspro2006freeinstall_fr[1].exe
00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@winantivirus[2].txt
00328284 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\sgdytqv.exe
00329272 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@www.systemdoctor[1].txt
00333400 Cookie/Virusbursters TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@www.virusbursters[2].txt
00344761 Application/InternetGameBox HackTools No 0 No No C:\WINDOWS\Temp\Install_IGB_.exe[InternetGameBox.exe]
00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@systemdoctor[2].txt
00403525 Adware/SpywareNo Adware No 0 Yes No C:\WINDOWS\Downloaded Program Files\PackageHtml.dll
00505447 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@go.winantispyware[1].txt
00505447 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@go.winantispyware[1].txt
00505449 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@winantispyware[2].txt
00505449 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@winantispyware[1].txt
00505598 Application/Winantivirus2006 HackTools No 0 Yes No C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll
00511607 Adware/PC-Prot Adware No 0 Yes No C:\Program Files\HijackThis\backups\backup-20071120-174143-123.dll
00523356 Cookie/Malwarewipe TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@malwarewiped[1].txt
00523356 Cookie/Malwarewipe TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@malwarewiped[2].txt
00530383 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@go.drivecleaner[1].txt
00753319 Trj/Downloader.MDW Virus/Trojan Yes 2 Yes No C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msmsgs.exe
00868118 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\Downloaded Program Files\gsda.dll
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@adserver.easyad[1].txt
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\gqaolkw.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 12 / 15
AlexDebil(lol)
 
desolé d'avoir eté aussi long tient voila le rapports de pandasoftware:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-23 21:22:49
PROTECTIONS: 1
MALWARE: 106
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir PersonalEdition Classic Virus Protect0.0.0.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00000431 adware/ist.istbar Adware No 1 Yes No hkey_local_machine\software\istsvc
00000431 adware/ist.istbar Adware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\istsvc
00000431 adware/ist.istbar Adware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\istsvc
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{cea206e8-8057-4a04-ace9-ff0d69a92297}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4}
00001888 adware/dyfuca Adware No 0 Yes No c:\program files\internet optimizer
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{0be10b0d-b4db-4693-9b1f-9aead54d17dc}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{1c01d150-91a4-4de0-9bf8-a35d1bdf1001}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5}
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\dyfuca
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\internet optimizer
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\classes\dyfuca_bh.sinkobj.1
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\kapabout
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\rotue
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\classes\dyfuca_bh.sinkobj
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\wsem update
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\classes\dyfuca_bh.bhobj.1
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\avenue media
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\classes\dyfuca_bh.bhobj
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\policies\avenue media
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\internet optimizer
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\clsid\{cea206e8-8057-4a04-ace9-ff0d69a92297}
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\policies\ameopt
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\dyfuca_bh.bhobj
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\dyfuca_bh.bhobj.1
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\dyfuca_bh.sinkobj
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\clsid\{00000010-6f7d-442c-93e3-4a4827c2e4c8}
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\dyfuca_bh.sinkobj.1
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\clsid\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4}
00034291 adware/surfaccuracy Adware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\sacc
00034291 adware/surfaccuracy Adware No 1 Yes No hkey_local_machine\software\sacc
00034291 adware/surfaccuracy Adware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\sacc
00034467 adware/antivirus-gold Adware No 0 Yes No HKEY_CLASSES_ROOT\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}
00035783 dialer.dk Dialers No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{91433D86-9F27-402C-B5E3-DEBDD122C339}
00042191 adware/ist.yoursitebar Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{03b800f9-2536-4441-8cda-2a3e6d15b4f8}
00042191 adware/ist.yoursitebar Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{dfbcc1eb-b149-487e-80c1-cc1562021542}
00042191 adware/ist.yoursitebar Adware No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{4ee12b71-aa5e-45ec-8666-2db3ad3fdf44}
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_classes_root\ysb.ysbobj
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\yoursitebar
00042191 adware/ist.yoursitebar Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686}
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\yoursitebar
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\yoursitebar
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_classes_root\ysb.ysbobj.1
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\classes\ysb.ysbobj
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\classes\ysb.ysbobj.1
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_classes_root\clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}
00131880 Adware/Dyfuca Adware No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Local Settings\Temp\cln39.tmp
00135389 Adware/Dyfuca Adware No 0 Yes No C:\Program Files\Internet Optimizer\update\rogue.exe
00135389 Adware/Dyfuca Adware No 0 Yes No C:\Program Files\Kcmf\Seqnbi.exe
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@247realmedia[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@247realmedia[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@247realmedia[2].txt
00145414 Cookie/Golden Palace Online Casino TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@www.goldenpalace[1].txt
00145433 Cookie/Mammamediasolutions TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@targetnet[1].txt
00145453 Cookie/Bfast TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@bfast[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@fastclick[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@fastclick[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@tribalfusion[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@mediaplex[1].txt
00145775 dialer.ags Dialers No 0 Yes No hkey_classes_root\clsid\{d1b80ebf-1a26-4fec-b0b9-dcb934c6507e}
00145775 dialer.ags Dialers No 0 Yes No c:\windows\accesmembre.dll
00145775 dialer.ags Dialers No 0 Yes No hkey_classes_root\accesmembre.loader.1
00145775 dialer.ags Dialers No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}
00145775 dialer.ags Dialers No 0 Yes No HKEY_CLASSES_ROOT\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}
00145775 dialer.ags Dialers No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}
00145775 dialer.ags Dialers No 0 Yes No hkey_classes_root\accesmembre.loader
00145807 Cookie/Linksynergy TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@linksynergy[1].txt
00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@casinotropez[2].txt
00152401 Cookie/Belnk TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@belnk[1].txt
00161217 adware/abox Adware No 0 Yes No c:\windows\logon.exe
00161217 adware/abox Adware No 0 Yes No c:\windows\temp\abox.ftp
00161217 adware/abox Adware No 0 Yes No hkey_local_machine\software\carmen
00161217 adware/abox Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{00000000-0000-0000-0000-000020040000}
00162730 Cookie/Belnk TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@dist.belnk[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@fe.lea.lycos[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@fe.lea.lycos[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@statcounter[2].txt
00167760 Cookie/Hitslink TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@counter.hitslink[1].txt
00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@perf.overture[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@ad.yieldmanager[4].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@ad.yieldmanager[3].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@bs.serving-sys[1].txt
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@as1.falkag[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@adtech[2].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@server.iad.liveperson[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@advertising[2].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adrevolver[3].txt
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adopt.hbmediapro[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@ads.pointroll[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@overture[2].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@realmedia[1].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@realmedia[1].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@realmedia[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@questionmarket[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@zedo[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@zedo[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adrevolver[2].txt
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@stats1.reliablestats[1].txt
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@stats1.reliablestats[1].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adultfriendfinder[2].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@adultfriendfinder[2].txt
00195657 Adware/Dyfuca Adware No 0 Yes No C:\Program Files\Internet Optimizer\optimize.exe
00202347 application/winfixer2005 HackTools No 0 Yes No c:\windows\downloaded program files\uersv_0001_n68m0602netinstaller.exe
00202347 application/winfixer2005 HackTools No 0 Yes No c:\windows\system32\df_kme.exe
00202347 application/winfixer2005 HackTools No 0 Yes No c:\windows\downloaded program files\uersv_0001_lpnetinstaller.exe
00202347 application/winfixer2005 HackTools No 0 Yes No hkey_classes_root\ffcom.flfixer
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adviva[2].txt
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esappcleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_local_machine\software\errorsafe
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esfilecleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esinetcleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esappcleaner
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esregcleaner
00220923 application/errorsafe HackTools No 0 Yes No c:\program files\fichiers communs\errorsafe
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esregcleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esfilecleaner
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.essystemcleaner
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.essystemcleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esdf_fixer.esfixer
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esdf_fixer.esfixer.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esdf_proxy.esdrivermanipulate
00220923 application/errorsafe HackTools No 0 Yes No hkey_local_machine\software\error safe free
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esccquickscan.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esccquickscan
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esmmfixctrl.escofixengine.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esmmfixctrl.escofixengine
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esfixcore.esmmfixcore.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esfixcore.esmmfixcore
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esffwraper.esffenginwraper.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esffwraper.esffenginwraper
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esinetcleaner
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esdf_proxy.esdrivermanipulate.1
00232552 application/winantivirus2006 HackTools No 0 Yes No c:\documents and settings\all users\application data\winantivirus pro 2006
00232552 application/winantivirus2006 HackTools No 0 Yes No hkey_classes_root\wap6.pcheck
00232552 application/winantivirus2006 HackTools No 0 Yes No c:\program files\fichiers communs\winantivirus pro 2006
00232552 application/winantivirus2006 HackTools No 0 Yes No hkey_classes_root\wap6.pcheck.1
00242415 Application/Winfixer2005 HackTools No 0 Yes No C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe
00242415 Application/Winfixer2005 HackTools No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\ICD1.tmp\UERSV_0001_LPNetInstaller.exe
00242821 adware/spywarestrike Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22}
00242821 adware/spywarestrike Adware No 0 Yes No hkey_classes_root\clsid\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22}
00242876 Application/SpywareStrike HackTools No 0 No No C:\WINDOWS\Temp\saB.exe[SpywareStrike.exe]
00247420 application/malwarewipe HackTools No 0 Yes No hkey_classes_root\appid\malwarewipe.exe
00247420 application/malwarewipe HackTools No 0 Yes No hkey_classes_root\clsid\{a5c70510-5a01-b2a5-cf84-d6dc13859967}
00247420 application/malwarewipe HackTools No 0 Yes No hkey_local_machine\software\malwarewipe
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{A5C70510-5A01-B2A5-CF84-D6DC13859967}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{10D387E3-B30B-41FD-A0FF-1E464A901B53}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{14B07D86-9F52-424F-A5CB-C7DE0023E3C2}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{152D1D36-D0CD-41F4-A5A1-4D11ECC41177}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{2848A01C-6BE5-4854-B1BD-DFC30761291D}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{335CA9F4-858F-42EB-B6F7-47A0FFA46481}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{70CE2C9B-9727-4FEA-8CB0-462CD172E74C}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{71DC737F-9935-4E1D-A995-B50DD8EB5EE7}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{77B520FE-71D6-41A2-A765-A6FE25BEFDDB}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{7C14774F-7491-41E4-A720-2A0B23B83F94}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{8FD9BF62-1102-4B8B-B143-6DFA65A9B193}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{9F2DA855-4EC4-4718-AECF-5DB87DBB2DC2}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{D3103509-F6EC-4592-B5F2-FD862199D778}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{B20C9258-CD4C-495B-BAF9-90D48AF40F1B}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{B57851EC-5A8C-40B9-A503-0821829F0612}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{C0D7466A-B3EA-47BE-9A02-21880BD88F86}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{ED793078-C780-48D0-88B4-73750C76E93B}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{9B3FD365-1ACE-4AE9-84F5-A116726108CD}
00247474 W32/Gaobot.LVE.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\winbl8.exe
00247495 Application/ErrorSafe HackTools No 0 Yes No C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll
00248517 Cookie/Advnt TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@www.advnt01[1].txt
00248868 Dialer.FNM Dialers No 0 Yes No C:\WINDOWS\Temp\MT\BelledeSexe[1].exe
00249892 Application/SpywareStrike HackTools No 0 No No C:\WINDOWS\Temp\sa10.exe[SpywareStrike.exe]
00250532 adware/ist.saferscan Adware No 0 Yes No hkey_local_machine\software\saferscan
00251016 Adware/SurfAccuracy Adware No 1 Yes No C:\WINDOWS\fiukrtr.exe
00255778 Dialer.FYG Dialers No 0 Yes No C:\WINDOWS\Downloaded Program Files\qames.inf
00257487 Application/ErrorSafe HackTools No 0 Yes No C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N68M0602NetInstaller.exe
00257487 Application/ErrorSafe HackTools No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\ICD3.tmp\UERSV_0001_N68M0602NetInstaller.exe
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@atwola[2].txt
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@www.errorsafe[2].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@errorsafe[2].txt
00262033 adware/emediacodec Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer\run\nvctrl.exe
00262033 adware/emediacodec Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer\run\kernel32.dll
00267934 Adware/SurfAccuracy Adware No 1 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\SAcc.prod.v1152.22fev2006.exe.ccf40735a5b0cc18ca47e617d597eaa1
00268600 Application/SpywareStrike HackTools No 0 Yes No C:\WINDOWS\Temp\sa10.exe
00268605 Application/SpywareStrike HackTools No 0 Yes No C:\WINDOWS\Temp\saB.exe
00273261 Adware/IST.ISTBar Adware No 1 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\updater.prod.V101152.22fev2006.exe.51be9affba8012770cb238c1963acec4
00273261 Adware/IST.ISTBar Adware No 1 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\updater.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@smartadserver[2].txt
00277842 Adware/SecurityError Adware No 0 Yes No C:\Program Files\Softwin\BitDefender8\Quarantine\ldE885.tmp
00277842 Adware/SecurityError Adware No 0 Yes No C:\Program Files\HijackThis\backups\backup-20071120-174143-994.dll
00287869 Application/ErrorSafe HackTools No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\ICD3.tmp\UERSV_0001_N68M0602NetInstaller.inf
00292032 Adware/SurfAccuracy Adware No 1 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\istsv_.exe
00293517 Cookie/AdDynamix TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@ads.addynamix[1].txt
00296582 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@www.drivecleaner[1].txt
00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@stats.drivecleaner[2].txt
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@drivecleaner[1].txt
00308505 Application/ErrorSafe HackTools No 0 Yes No C:\System Volume Information\_restore{8C0314CB-18B1-4DB2-9E5B-43E508DAC81C}\RP4\A0001248.exe
00308505 Application/ErrorSafe HackTools No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Application Data\winantiviruspro2006freeinstall_fr[1].exe
00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@winantivirus[2].txt
00328284 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\sgdytqv.exe
00329272 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@www.systemdoctor[1].txt
00333400 Cookie/Virusbursters TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@www.virusbursters[2].txt
00344761 Application/InternetGameBox HackTools No 0 No No C:\WINDOWS\Temp\Install_IGB_.exe[InternetGameBox.exe]
00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@systemdoctor[2].txt
00403525 Adware/SpywareNo Adware No 0 Yes No C:\WINDOWS\Downloaded Program Files\PackageHtml.dll
00505447 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@go.winantispyware[1].txt
00505447 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@go.winantispyware[1].txt
00505449 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@winantispyware[2].txt
00505449 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@winantispyware[1].txt
00505598 Application/Winantivirus2006 HackTools No 0 Yes No C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll
00511607 Adware/PC-Prot Adware No 0 Yes No C:\Program Files\HijackThis\backups\backup-20071120-174143-123.dll
00523356 Cookie/Malwarewipe TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@malwarewiped[1].txt
00523356 Cookie/Malwarewipe TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@malwarewiped[2].txt
00530383 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@go.drivecleaner[1].txt
00753319 Trj/Downloader.MDW Virus/Trojan Yes 2 Yes No C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msmsgs.exe
00868118 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\Downloaded Program Files\gsda.dll
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@adserver.easyad[1].txt
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\gqaolkw.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 13 / 15
Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
 
Waouh ! Oh p**ain !!!!
C'est hallucinant !
Tu as le PC le plus infecté que je n'ai jamais vu !!!

Ton PC est infecté par:

+des adwares (logiciels de pub intempestives et nuisibles):

00000431 adware/ist.istbar Adware No 1 Yes No hkey_local_machine\software\istsvc
00000431 adware/ist.istbar Adware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\istsvc
00000431 adware/ist.istbar Adware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\istsvc
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{cea206e8-8057-4a04-ace9-ff0d69a92297}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4}
00001888 adware/dyfuca Adware No 0 Yes No c:\program files\internet optimizer
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{0be10b0d-b4db-4693-9b1f-9aead54d17dc}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{1c01d150-91a4-4de0-9bf8-a35d1bdf1001}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5}
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\dyfuca
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\internet optimizer
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\classes\dyfuca_bh.sinkobj.1
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\kapabout
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\rotue
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\classes\dyfuca_bh.sinkobj
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\wsem update
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\classes\dyfuca_bh.bhobj.1
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\avenue media
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\classes\dyfuca_bh.bhobj
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\policies\avenue media
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\internet optimizer
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\clsid\{cea206e8-8057-4a04-ace9-ff0d69a92297}
00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\policies\ameopt
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\dyfuca_bh.bhobj
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\dyfuca_bh.bhobj.1
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\dyfuca_bh.sinkobj
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\clsid\{00000010-6f7d-442c-93e3-4a4827c2e4c8}
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\dyfuca_bh.sinkobj.1
00001888 adware/dyfuca Adware No 0 Yes No hkey_classes_root\clsid\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4}
00034291 adware/surfaccuracy Adware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\sacc
00034291 adware/surfaccuracy Adware No 1 Yes No hkey_local_machine\software\sacc
00034291 adware/surfaccuracy Adware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\sacc
00034467 adware/antivirus-gold Adware No 0 Yes No HKEY_CLASSES_ROOT\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5

00042191 adware/ist.yoursitebar Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{03b800f9-2536-4441-8cda-2a3e6d15b4f8}
00042191 adware/ist.yoursitebar Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{dfbcc1eb-b149-487e-80c1-cc1562021542}
00042191 adware/ist.yoursitebar Adware No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{4ee12b71-aa5e-45ec-8666-2db3ad3fdf44}
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_classes_root\ysb.ysbobj
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\yoursitebar
00042191 adware/ist.yoursitebar Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686}
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\yoursitebar
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\yoursitebar
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_classes_root\ysb.ysbobj.1
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\classes\ysb.ysbobj
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\classes\ysb.ysbobj.1
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_classes_root\clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}
00131880 Adware/Dyfuca Adware No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Local Settings\Temp\cln39.tmp
00135389 Adware/Dyfuca Adware No 0 Yes No C:\Program Files\Internet Optimizer\update\rogue.exe
00135389 Adware/Dyfuca Adware No 0 Yes No C:\Program Files\Kcmf\Seqnbi.exe
00161217 adware/abox Adware No 0 Yes No c:\windows\logon.exe
00161217 adware/abox Adware No 0 Yes No c:\windows\temp\abox.ftp
00161217 adware/abox Adware No 0 Yes No hkey_local_machine\software\carmen
00161217 adware/abox Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{00000000-0000-0000-0000-000020040000}
00195657 Adware/Dyfuca Adware No 0 Yes No C:\Program Files\Internet Optimizer\optimize.exe
00242821 adware/spywarestrike Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22}
00242821 adware/spywarestrike Adware No 0 Yes No hkey_classes_root\clsid\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22




+Dialeur (numérotation d'appel automatique surtaxé vers des sites généralement pornos: il en résulte des coûts exorbitants sur ta facture) cependant n'est nuisible qu'en cas de connexion à Internet par modem analogique (genre 56 kbps par exemple).
En clair si tu es connecter par ADSL, ou FIBRE OPTIQUE ou NuMERICABLE tu ne risque rien.

00035783 dialer.dk Dialers No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{91433D86-9F27-402C-B5E3-DEBDD122C339}
00145775 dialer.ags Dialers No 0 Yes No hkey_classes_root\clsid\{d1b80ebf-1a26-4fec-b0b9-dcb934c6507e}
00145775 dialer.ags Dialers No 0 Yes No c:\windows\accesmembre.dll
00145775 dialer.ags Dialers No 0 Yes No hkey_classes_root\accesmembre.loader.1
00145775 dialer.ags Dialers No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}
00145775 dialer.ags Dialers No 0 Yes No HKEY_CLASSES_ROOT\Interface\{C7EFC431-CB29-435F-8BCD-D24B77530649}
00145775 dialer.ags Dialers No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{A41C6220-6F42-4646-B119-FBE6F4D38E3C}
00145775 dialer.ags Dialers No 0 Yes No hkey_classes_root\accesmembre.loader
00248868 Dialer.FNM Dialers No 0 Yes No C:\WINDOWS\Temp\MT\BelledeSexe[1].exe





+Cookie traceurs (ce n'est pas très grave mais il faut les éliminer car menace pour ta vie privée):


00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@247realmedia[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@247realmedia[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@247realmedia[2].txt
00145414 Cookie/Golden Palace Online Casino TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@www.goldenpalace[1].txt
00145433 Cookie/Mammamediasolutions TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@targetnet[1].txt
00145453 Cookie/Bfast TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@bfast[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@fastclick[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@fastclick[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@tribalfusion[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@mediaplex[1].txt
00145807 Cookie/Linksynergy TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@linksynergy[1].txt
00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@casinotropez[2].txt
00152401 Cookie/Belnk TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@belnk[1].txt
00162730 Cookie/Belnk TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@dist.belnk[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@fe.lea.lycos[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@fe.lea.lycos[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@statcounter[2].txt
00167760 Cookie/Hitslink TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@counter.hitslink[1].txt
00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@perf.overture[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@ad.yieldmanager[4].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@ad.yieldmanager[3].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@bs.serving-sys[1].txt
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@as1.falkag[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@adtech[2].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@server.iad.liveperson[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@advertising[2].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adrevolver[3].txt
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adopt.hbmediapro[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@ads.pointroll[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@overture[2].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@realmedia[1].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@realmedia[1].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@realmedia[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@questionmarket[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@zedo[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@zedo[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Alexis\Cookies\alexis@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA José\Cookies\lopes medina josé@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adrevolver[2].txt
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@stats1.reliablestats[1].txt
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@stats1.reliablestats[1].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adultfriendfinder[2].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\Cookies\lopes medina adenise@adultfriendfinder[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Cookies\lopes medina adenise@adviva[2].txt




+des pirates ont hacker ton PC (piratage) et renvoi vers des sites de rogues (faux antispyware/antivirus qui contaminent plus encore ton PC):


00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00202347 application/winfixer2005 HackTools No 0 Yes No c:\windows\downloaded program files\uersv_0001_n68m0602netinstaller.exe
00202347 application/winfixer2005 HackTools No 0 Yes No c:\windows\system32\df_kme.exe
00202347 application/winfixer2005 HackTools No 0 Yes No c:\windows\downloaded program files\uersv_0001_lpnetinstaller.exe
00202347 application/winfixer2005 HackTools No 0 Yes No hkey_classes_root\ffcom.flfixer
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esappcleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_local_machine\software\errorsafe
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esfilecleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esinetcleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esappcleaner
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esregcleaner
00220923 application/errorsafe HackTools No 0 Yes No c:\program files\fichiers communs\errorsafe
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esregcleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esfilecleaner
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.essystemcleaner
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.essystemcleaner.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esdf_fixer.esfixer
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esdf_fixer.esfixer.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esdf_proxy.esdrivermanipulate
00220923 application/errorsafe HackTools No 0 Yes No hkey_local_machine\software\error safe free
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esccquickscan.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esccquickscan
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esmmfixctrl.escofixengine.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esmmfixctrl.escofixengine
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esfixcore.esmmfixcore.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esfixcore.esmmfixcore
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esffwraper.esffenginwraper.1
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esffwraper.esffenginwraper
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\escompcleancore.esinetcleaner
00220923 application/errorsafe HackTools No 0 Yes No hkey_classes_root\esdf_proxy.esdrivermanipulate.1
00232552 application/winantivirus2006 HackTools No 0 Yes No c:\documents and settings\all users\application data\winantivirus pro 2006
00232552 application/winantivirus2006 HackTools No 0 Yes No hkey_classes_root\wap6.pcheck
00232552 application/winantivirus2006 HackTools No 0 Yes No c:\program files\fichiers communs\winantivirus pro 2006
00232552 application/winantivirus2006 HackTools No 0 Yes No hkey_classes_root\wap6.pcheck.1
00242415 Application/Winfixer2005 HackTools No 0 Yes No C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe
00242415 Application/Winfixer2005 HackTools No 0 Yes No C:\Documents and Settings\LOPES MEDINA Adenise\Local Settings\Temp\ICD1.tmp\UERSV_0001_LPNetInstaller.exe
00242876 Application/SpywareStrike HackTools No 0 No No C:\WINDOWS\Temp\saB.exe[SpywareStrike.exe]
00247420 application/malwarewipe HackTools No 0 Yes No hkey_classes_root\appid\malwarewipe.exe
00247420 application/malwarewipe HackTools No 0 Yes No hkey_classes_root\clsid\{a5c70510-5a01-b2a5-cf84-d6dc13859967}
00247420 application/malwarewipe HackTools No 0 Yes No hkey_local_machine\software\malwarewipe
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{A5C70510-5A01-B2A5-CF84-D6DC13859967}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{10D387E3-B30B-41FD-A0FF-1E464A901B53}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{14B07D86-9F52-424F-A5CB-C7DE0023E3C2}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{152D1D36-D0CD-41F4-A5A1-4D11ECC41177}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{2848A01C-6BE5-4854-B1BD-DFC30761291D}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{335CA9F4-858F-42EB-B6F7-47A0FFA46481}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{70CE2C9B-9727-4FEA-8CB0-462CD172E74C}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{71DC737F-9935-4E1D-A995-B50DD8EB5EE7}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{77B520FE-71D6-41A2-A765-A6FE25BEFDDB}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{7C14774F-7491-41E4-A720-2A0B23B83F94}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{8FD9BF62-1102-4B8B-B143-6DFA65A9B193}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{9F2DA855-4EC4-4718-AECF-5DB87DBB2DC2}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{D3103509-F6EC-4592-B5F2-FD862199D778}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{B20C9258-CD4C-495B-BAF9-90D48AF40F1B}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{B57851EC-5A8C-40B9-A503-0821829F0612}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{C0D7466A-B3EA-47BE-9A02-21880BD88F86}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{ED793078-C780-48D0-88B4-73750C76E93B}
00247420 application/malwarewipe HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{9B3FD365-1ACE-4AE9-84F5
00247495 Application/ErrorSafe HackTools No 0 Yes No C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll





+ Virus de type VER (WORM):

00247474 W32/Gaobot.LVE.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\winbl8.exe







Fais tout ce que je t'ai indiqué plus haut dans l'ordre (étape par étape, cela va prendre le temps qu'il faut mais on y arrivera).

Essaie de scanner ton PC en mode sans échec la plupart du temps (sauf pour les antivirus scan en ligne ou tu dois être connecter à internet)
0
Réponse 14 / 15
AlexDebil(lol)
 
re
c'est bizarre mais F-ecure ne marche pas ??
lorsque je click sur accepter sa m'affiche un message avec ecrit :"Une erreur s'est produite. Veuillez fermer le moteur d'analyze et votre naviguateur , puis recommencer. (Id: 17)" je comprenp pas ? jai remis mes option internet comme avant mais sa marche pas que faire ?
merci
0
Réponse 15 / 15
Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
 
Si, après plusieurs essais, un scan online ne marche pas, passe au suivant.
Cela n'est pas très grave.
On pourra toujours y revenir après.

COntinue donc avec scan online Securiser.
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Win64 malware gen
jules555 -
bazfile -

1 réponse
Pc infecté ? Analyse de Gridinsoft
slimocb -
bazfile -

7 réponses