Navilog 1
grandtoure
Messages postés
147
Statut
Membre
-
grandtoure Messages postés 147 Statut Membre -
grandtoure Messages postés 147 Statut Membre -
Bonjour,
J'utilise navilog1 pour empêcher les fenêtres pop-up. Pouvez vous vérifier s'il y'a des fichiers légitimes parmi ceux détectés?
Voila le résultat obtenu
Search Navipromo version 3.5.1 commencé le 2008-03-28 à 11:43:27,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Toure"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Toure\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Toure\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Toure\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Toure\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Toure\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\cbadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ehhkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\orqss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 2008-03-28 à 11:54:24,26 ***
J'utilise navilog1 pour empêcher les fenêtres pop-up. Pouvez vous vérifier s'il y'a des fichiers légitimes parmi ceux détectés?
Voila le résultat obtenu
Search Navipromo version 3.5.1 commencé le 2008-03-28 à 11:43:27,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Toure"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Toure\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Toure\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Toure\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Toure\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Toure\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\cbadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ehhkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\orqss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 2008-03-28 à 11:54:24,26 ***
14 réponses
bonjour
Non pas de fichier connu par contre si tu vas j'usqu'en bas tu peux voir que tu est infecter
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Non pas de fichier connu par contre si tu vas j'usqu'en bas tu peux voir que tu est infecter
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
bonjour desoler de repondre si tard
telecharge ceci
http://www.commentcamarche.net/telecharger/telecharger 224 a squared
installe le fait les mise a jour et poste le rapport stp
telecharge ceci
http://www.commentcamarche.net/telecharger/telecharger 224 a squared
installe le fait les mise a jour et poste le rapport stp
Voici le rapport
Version - a-squared Free 3.1
Dernière mise à jour : 2008-03-31 18:28:49
Paramètres du Scan :
Éléments : Mémoire, Traces, Cookies, C:\
Analyse les archives : Marche
Heuristiques : Marche
Analyse ADS : Marche
Début de l'analyse : 2008-03-31 18:38:30
Key: HKEY_CLASSES_ROOT\typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} Objets détectés : Trace.Registry.Mirar
Key: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\software\microsoft\windows\currentversion\ext\stats\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} Objets détectés : Trace.Registry.Mirar
Key: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\software\microsoft\windows\currentversion\ext\stats\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} Objets détectés : Trace.Registry.Mirar
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} Objets détectés : Trace.Registry.Mirar
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} Objets détectés : Trace.Registry.NN_Bar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{1037b06c-84b7-4240-8d80-485810a0497d} Objets détectés : Trace.Registry.NN_Bar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{54b287f9-fd90-4457-b65e-cb91560c021d} Objets détectés : Trace.Registry.NN_Bar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} Objets détectés : Trace.Registry.NN_Bar
Key: HKEY_LOCAL_MACHINE\software\classes\typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} Objets détectés : Trace.Registry.NN_Bar
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices --> microsoft update machine Objets détectés : Trace.Registry.Rbot
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker --> Order Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_music Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_poker_avatar_num Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_sounds Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options-fullscreen Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options-volume Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> account Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> advertisercode Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> banner Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> creferer Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> profile Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> referer Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> safemode Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall_lang Objets détectés : Trace.Registry.Titan Poker
c:\windows\system32\winnb58.dll Objets détectés : Trace.File.My Adult Explorer
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\init --> Reconnection_Elapse Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\init --> Reconnection_Not_Response Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\init --> Reconnection_TimeOut Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\init --> serial Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\init --> test_data Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\init --> Version Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\SDL --> Upd_Flag Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\SDL --> Upg_Date Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pokerinstaller --> fullpath Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pokerinstaller --> INSTALLER_GUID Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pokerinstaller --> URL_CASINO_2 Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\MicroGaming\Thumper\Detect --> BD Objets détectés : Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\MicroGaming\Thumper\Detect --> DXVerN Objets détectés : Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\MicroGaming\Thumper\Detect --> FlashVerN Objets détectés : Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\MicroGaming\Thumper\Detect --> IEVerN Objets détectés : Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\MicroGaming\Thumper\Detect --> ScreenX Objets détectés : Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\MicroGaming\Thumper\Detect --> ScreenY Objets détectés : Trace.Registry.Phoenician Casino
c:\documents and settings\toure\menu démarrer\programmes\casino-on-net Objets détectés : Trace.Directory.CasinoOnNet
c:\program files\partygaming Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\images Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\language Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\language\en_us Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us\images Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us\images\games Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us\images\games\cardgames Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us\images\games\cardgames\blackjack Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us\images\games\cardgames\blackjack\blackjack Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us\images\games\cardgames\multiplayerbj Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us\images\games\cardgames\multiplayerbj\multiplayerblackjack Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partypoker Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partypoker\images Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partypoker\language Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partypoker\language\en_us Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partypoker\language\en_us\articles Objets détectés : Trace.Directory.PartyPoker
c:\documents and settings\toure\menu démarrer\programmes\partypoker Objets détectés : Trace.Directory.PartyPoker
c:\documents and settings\toure\application data\microsoft\internet explorer\quick launch\partypoker.lnk Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\ara.ini Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\dm.dll Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\images\habeas_webseal.gif Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\language\en_us\lang_pack_en_us.txt Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\libeay32.dll Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\llh.dll Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partycasino\gra.ini Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partycasino\partycasino.dll Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partycasino\sys.ini Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partygaming.exe Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\gra.ini Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\install.log Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\install.sss Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\language\en_us\lang_pack_en_us.txt Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\mouse_move.wav Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\notes.txt Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\partypoker.dll Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\poker.bin Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\ppunistall.bat Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\preloader.html Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\reminder.wav Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\ring.wav Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\runapp.exe Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\sys.ini Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\tabconfig.txt Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\tap.wav Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\usertab.txt Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\ssleay32.dll Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\zlib1.dll Objets détectés : Trace.File.PartyPoker
c:\documents and settings\toure\menu démarrer\programmes\partypoker\partypoker.lnk Objets détectés : Trace.File.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\CasinonetInstaller --> fullpath Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\CasinonetInstaller --> INSTALLER_GUID Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\CasinonetInstaller --> URL_CASINO_2 Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\casinoonnet\casino\init --> serial Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\casinoonnet\casino\init --> test_data Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\casinoonnet\casino\SDL --> Upd_Flag Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\casinoonnet\casino\SDL --> Upg_Date Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 1 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 10 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 2 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 4 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 5 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 6 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 7 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 9 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> AdsLastKnownState Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> AppPath Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> BlackjackSounds Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> BlackjackVoice Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> DisableCharacters Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> DisableMouseHelp Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> EnableCallOuts Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> EnableCardAnimations Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> EnableCongratulations Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> EnableSounds Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> FourColourDeck Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> HHEnableLog Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> HHLogDays Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> HHLogSize Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> id Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> InitialPort Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> InstallState Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> MuckLosingHand Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> SearchHiding Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> SL Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> TableType Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> useCount Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming --> AutoLoginToOtherGames Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming --> CFDialogShown Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming --> FreshInstall Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming --> OldCFformat Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> ButtonText Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> CLSID Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Default Visible Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Exec Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> HotIcon Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Icon Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuStatusBar Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuText Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Path Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> funaccount Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> funnickname Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> funusername Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> global_login_hint Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> lobby_favouritegames Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_autologinfun Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_dealervoices Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_poker_filter_empty Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_poker_filter_finished Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_poker_filter_full Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_poker_filter_inprogress Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_poker_showsidegames Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_poker_smallview Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_xlslots Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> poker_login_type Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> poker_nickname Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> ptdevm Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> selected_node Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> tribeca_playernotes Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> username Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\casinoonnet\casino\init --> P Objets détectés : Trace.Registry.CasinoOnNet
C:\Documents and Settings\Toure\Cookies\toure@advertising[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@atdmt[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@casalemedia[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@doubleclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@fastclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@landing.domainsponsor[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@mediaplex[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@questionmarket[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@revenue[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@server.iad.liveperson[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@specificclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@sympatico.msn[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:7 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:8 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:9 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:10 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:11 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:12 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:13 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:14 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:15 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:16 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:82 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:83 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:101 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:114 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:145 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:148 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:149 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:150 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:151 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:152 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:153 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:154 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:155 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:156 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:157 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:210 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:213 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:214 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:215 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:220 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:221 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:239 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:328 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:350 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:386 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:387 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:388 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:389 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:411 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:412 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:481 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:482 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:483 Objets détectés : Trace.TrackingCookie
C:\Program Files\Navilog1\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Navilog1\reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\Program Files\PlayMP3z\PlayMP3.exe Objets détectés : Adware.Win32.Agent.jb
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll Objets détectés : Adware.Win32.Shopper.v
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP63\A0018792.dll Objets détectés : Adware.Win32.Agent.ahl
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP83\A0034479.exe Objets détectés : Adware.Win32.HotBar.ck
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP83\A0034489.exe Objets détectés : Adware.Win32.180Solutions.bp
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP83\A0035453.dll Objets détectés : Adware.Win32.HotBar.ck
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP86\A0037998.dll Objets détectés : Adware.Win32.Mirar.p
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP89\A0041646.dll Objets détectés : Adware.Win32.Agent.ahl
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP90\A0041874.exe Objets détectés : Email-Worm.Win32.Runouce.b
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP90\A0041875.exe Objets détectés : Email-Worm.Win32.Runouce.b
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP90\A0041997.exe Objets détectés : Email-Worm.Win32.Runouce.b
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP92\A0045924.dll Objets détectés : Adware.Win32.Virtumonde.krx
C:\VundoFix Backups\byxuurr.dll.bad Objets détectés : Adware.Win32.Virtumonde.krx
C:\WINDOWS\system32\khfdcyx.dll Objets détectés : Adware.Win32.Virtumonde.krx
Analysé
Fichiers: 138636
Traces: 390907
Cookies : 595
Processus: 36
Objets trouvés
Fichiers: 16
Traces: 165
Cookies : 55
Processus: 0
Clés du Registre : 0
Fin de l'analyse : 2008-03-31 20:18:21
Temps de l'analyse : 1:39:51
Merci pour ton aide.
Y'a t-il autre chose que je peux faire?
Version - a-squared Free 3.1
Dernière mise à jour : 2008-03-31 18:28:49
Paramètres du Scan :
Éléments : Mémoire, Traces, Cookies, C:\
Analyse les archives : Marche
Heuristiques : Marche
Analyse ADS : Marche
Début de l'analyse : 2008-03-31 18:38:30
Key: HKEY_CLASSES_ROOT\typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} Objets détectés : Trace.Registry.Mirar
Key: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\software\microsoft\windows\currentversion\ext\stats\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} Objets détectés : Trace.Registry.Mirar
Key: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\software\microsoft\windows\currentversion\ext\stats\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} Objets détectés : Trace.Registry.Mirar
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} Objets détectés : Trace.Registry.Mirar
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} Objets détectés : Trace.Registry.NN_Bar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{1037b06c-84b7-4240-8d80-485810a0497d} Objets détectés : Trace.Registry.NN_Bar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{54b287f9-fd90-4457-b65e-cb91560c021d} Objets détectés : Trace.Registry.NN_Bar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} Objets détectés : Trace.Registry.NN_Bar
Key: HKEY_LOCAL_MACHINE\software\classes\typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} Objets détectés : Trace.Registry.NN_Bar
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices --> microsoft update machine Objets détectés : Trace.Registry.Rbot
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker --> Order Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_music Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_poker_avatar_num Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_sounds Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options-fullscreen Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options-volume Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> account Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> advertisercode Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> banner Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> creferer Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> profile Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> referer Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> safemode Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall_lang Objets détectés : Trace.Registry.Titan Poker
c:\windows\system32\winnb58.dll Objets détectés : Trace.File.My Adult Explorer
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\init --> Reconnection_Elapse Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\init --> Reconnection_Not_Response Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\init --> Reconnection_TimeOut Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\init --> serial Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\init --> test_data Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\init --> Version Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\SDL --> Upd_Flag Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pacificpoker\poker\SDL --> Upg_Date Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pokerinstaller --> fullpath Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pokerinstaller --> INSTALLER_GUID Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\pokerinstaller --> URL_CASINO_2 Objets détectés : Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\MicroGaming\Thumper\Detect --> BD Objets détectés : Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\MicroGaming\Thumper\Detect --> DXVerN Objets détectés : Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\MicroGaming\Thumper\Detect --> FlashVerN Objets détectés : Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\MicroGaming\Thumper\Detect --> IEVerN Objets détectés : Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\MicroGaming\Thumper\Detect --> ScreenX Objets détectés : Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\MicroGaming\Thumper\Detect --> ScreenY Objets détectés : Trace.Registry.Phoenician Casino
c:\documents and settings\toure\menu démarrer\programmes\casino-on-net Objets détectés : Trace.Directory.CasinoOnNet
c:\program files\partygaming Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\images Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\language Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\language\en_us Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us\images Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us\images\games Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us\images\games\cardgames Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us\images\games\cardgames\blackjack Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us\images\games\cardgames\blackjack\blackjack Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us\images\games\cardgames\multiplayerbj Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partycasino\language\en_us\images\games\cardgames\multiplayerbj\multiplayerblackjack Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partypoker Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partypoker\images Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partypoker\language Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partypoker\language\en_us Objets détectés : Trace.Directory.PartyPoker
c:\program files\partygaming\partypoker\language\en_us\articles Objets détectés : Trace.Directory.PartyPoker
c:\documents and settings\toure\menu démarrer\programmes\partypoker Objets détectés : Trace.Directory.PartyPoker
c:\documents and settings\toure\application data\microsoft\internet explorer\quick launch\partypoker.lnk Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\ara.ini Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\dm.dll Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\images\habeas_webseal.gif Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\language\en_us\lang_pack_en_us.txt Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\libeay32.dll Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\llh.dll Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partycasino\gra.ini Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partycasino\partycasino.dll Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partycasino\sys.ini Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partygaming.exe Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\gra.ini Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\install.log Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\install.sss Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\language\en_us\lang_pack_en_us.txt Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\mouse_move.wav Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\notes.txt Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\partypoker.dll Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\poker.bin Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\ppunistall.bat Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\preloader.html Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\reminder.wav Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\ring.wav Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\runapp.exe Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\sys.ini Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\tabconfig.txt Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\tap.wav Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\partypoker\usertab.txt Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\ssleay32.dll Objets détectés : Trace.File.PartyPoker
c:\program files\partygaming\zlib1.dll Objets détectés : Trace.File.PartyPoker
c:\documents and settings\toure\menu démarrer\programmes\partypoker\partypoker.lnk Objets détectés : Trace.File.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\CasinonetInstaller --> fullpath Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\CasinonetInstaller --> INSTALLER_GUID Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\CasinonetInstaller --> URL_CASINO_2 Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\casinoonnet\casino\init --> serial Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\casinoonnet\casino\init --> test_data Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\casinoonnet\casino\SDL --> Upd_Flag Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\casinoonnet\casino\SDL --> Upg_Date Objets détectés : Trace.Registry.CasinoOnNet
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 1 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 10 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 2 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 4 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 5 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 6 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 7 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> 9 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> AdsLastKnownState Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> AppPath Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> BlackjackSounds Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> BlackjackVoice Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> DisableCharacters Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> DisableMouseHelp Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> EnableCallOuts Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> EnableCardAnimations Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> EnableCongratulations Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> EnableSounds Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> FourColourDeck Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> HHEnableLog Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> HHLogDays Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> HHLogSize Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> id Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> InitialPort Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> InstallState Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> MuckLosingHand Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> SearchHiding Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> SL Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> TableType Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming\PartyPoker --> useCount Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming --> AutoLoginToOtherGames Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming --> CFDialogShown Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming --> FreshInstall Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\PartyGaming --> OldCFformat Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> ButtonText Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> CLSID Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Default Visible Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Exec Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> HotIcon Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Icon Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuStatusBar Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuText Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Path Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> funaccount Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> funnickname Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> funusername Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> global_login_hint Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> lobby_favouritegames Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_autologinfun Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_dealervoices Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_poker_filter_empty Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_poker_filter_finished Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_poker_filter_full Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_poker_filter_inprogress Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_poker_showsidegames Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_poker_smallview Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> options_xlslots Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> poker_login_type Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> poker_nickname Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> ptdevm Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> selected_node Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> tribeca_playernotes Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\Titan Poker --> username Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-725345543-117609710-839522115-1003\Software\casinoonnet\casino\init --> P Objets détectés : Trace.Registry.CasinoOnNet
C:\Documents and Settings\Toure\Cookies\toure@advertising[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@atdmt[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@casalemedia[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@doubleclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@fastclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@landing.domainsponsor[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@mediaplex[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@questionmarket[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@revenue[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@server.iad.liveperson[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@specificclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Cookies\toure@sympatico.msn[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:7 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:8 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:9 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:10 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:11 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:12 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:13 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:14 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:15 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:16 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:82 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:83 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:101 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:114 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:145 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:148 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:149 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:150 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:151 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:152 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:153 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:154 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:155 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:156 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:157 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:210 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:213 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:214 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:215 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:220 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:221 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:239 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:328 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:350 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:386 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:387 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:388 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:389 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:411 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:412 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:481 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:482 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Toure\Application Data\Mozilla\Firefox\Profiles\qmpcd9c5.default\cookies.txt:483 Objets détectés : Trace.TrackingCookie
C:\Program Files\Navilog1\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Navilog1\reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\Program Files\PlayMP3z\PlayMP3.exe Objets détectés : Adware.Win32.Agent.jb
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll Objets détectés : Adware.Win32.Shopper.v
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP63\A0018792.dll Objets détectés : Adware.Win32.Agent.ahl
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP83\A0034479.exe Objets détectés : Adware.Win32.HotBar.ck
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP83\A0034489.exe Objets détectés : Adware.Win32.180Solutions.bp
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP83\A0035453.dll Objets détectés : Adware.Win32.HotBar.ck
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP86\A0037998.dll Objets détectés : Adware.Win32.Mirar.p
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP89\A0041646.dll Objets détectés : Adware.Win32.Agent.ahl
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP90\A0041874.exe Objets détectés : Email-Worm.Win32.Runouce.b
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP90\A0041875.exe Objets détectés : Email-Worm.Win32.Runouce.b
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP90\A0041997.exe Objets détectés : Email-Worm.Win32.Runouce.b
C:\System Volume Information\_restore{A8FEF8A8-CDFC-4586-B631-78073AFC9597}\RP92\A0045924.dll Objets détectés : Adware.Win32.Virtumonde.krx
C:\VundoFix Backups\byxuurr.dll.bad Objets détectés : Adware.Win32.Virtumonde.krx
C:\WINDOWS\system32\khfdcyx.dll Objets détectés : Adware.Win32.Virtumonde.krx
Analysé
Fichiers: 138636
Traces: 390907
Cookies : 595
Processus: 36
Objets trouvés
Fichiers: 16
Traces: 165
Cookies : 55
Processus: 0
Clés du Registre : 0
Fin de l'analyse : 2008-03-31 20:18:21
Temps de l'analyse : 1:39:51
Merci pour ton aide.
Y'a t-il autre chose que je peux faire?
un bon coup de nettoyage
pour cela telecharge ccleaner
prend soin de decocher la case de yahoo tool bar installe le fait analyser et lance le nettoyage
ensuite reposte un log hijackthis on verra si tu as encore des petites saloperies
et ensuite il faudra purger la restoration car elle est infecter
pour cela telecharge ccleaner
prend soin de decocher la case de yahoo tool bar installe le fait analyser et lance le nettoyage
ensuite reposte un log hijackthis on verra si tu as encore des petites saloperies
et ensuite il faudra purger la restoration car elle est infecter
ca y'est c est fait. Voici le resultat de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:34:48, on 2008-04-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Rogers\SelfHealing\rogersagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: {fdc83f00-0605-fa5b-7f24-2df97106f045} - {540f6017-9fd2-42f7-b5af-506000f38cdf} - C:\WINDOWS\system32\uywsurgc.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O2 - BHO: RUPK - {604B283A-4E26-4504-98E7-72859F949547} - C:\PROGRA~1\HITWAR~1\sypcms.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {BA9C2D89-0AAE-4FB9-9BA8-CD3E4A8D595B} - C:\WINDOWS\system32\awtqq.dll
O2 - BHO: SidebarAutoLaunch Class - {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} - C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [907c6047] rundll32.exe "C:\WINDOWS\system32\uixhimoc.dll",b
O4 - HKLM\..\Run: [BM934f53db] Rundll32.exe "C:\WINDOWS\system32\xatvbgts.dll",s
O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe
O4 - HKCU\..\Run: [RogersAgent] c:\Program Files\Rogers\SelfHealing\rogersagent.exe
O4 - HKCU\..\Run: [SHS] "C:\Program Files\Rogers\SelfHealing\SHS.exe" /background
O4 - HKCU\..\Run: [Update Manager] "C:\Program Files\Rogers\Update Manager\UpdateManager.exe" /background
O4 - HKCU\..\Run: [logo locks] C:\DOCUME~1\Toure\APPLIC~1\BLAHHE~1\Ping wma free.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Rogers Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://fortunelounge.microgaming.com/generic/FlashAX2.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\PROGRA~1\Symantec\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:34:48, on 2008-04-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Rogers\SelfHealing\rogersagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: {fdc83f00-0605-fa5b-7f24-2df97106f045} - {540f6017-9fd2-42f7-b5af-506000f38cdf} - C:\WINDOWS\system32\uywsurgc.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O2 - BHO: RUPK - {604B283A-4E26-4504-98E7-72859F949547} - C:\PROGRA~1\HITWAR~1\sypcms.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {BA9C2D89-0AAE-4FB9-9BA8-CD3E4A8D595B} - C:\WINDOWS\system32\awtqq.dll
O2 - BHO: SidebarAutoLaunch Class - {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} - C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [907c6047] rundll32.exe "C:\WINDOWS\system32\uixhimoc.dll",b
O4 - HKLM\..\Run: [BM934f53db] Rundll32.exe "C:\WINDOWS\system32\xatvbgts.dll",s
O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe
O4 - HKCU\..\Run: [RogersAgent] c:\Program Files\Rogers\SelfHealing\rogersagent.exe
O4 - HKCU\..\Run: [SHS] "C:\Program Files\Rogers\SelfHealing\SHS.exe" /background
O4 - HKCU\..\Run: [Update Manager] "C:\Program Files\Rogers\Update Manager\UpdateManager.exe" /background
O4 - HKCU\..\Run: [logo locks] C:\DOCUME~1\Toure\APPLIC~1\BLAHHE~1\Ping wma free.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Rogers Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://fortunelounge.microgaming.com/generic/FlashAX2.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\PROGRA~1\Symantec\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
bonsoir
desintalle a-squared Free
ces lignes me semble pas bonne
O2 - BHO: {fdc83f00-0605-fa5b-7f24-2df97106f045} - {540f6017-9fd2-42f7-b5af-506000f38cdf} - C:\WINDOWS\system32\uywsurgc.dll
O4 - HKLM\..\Run: [907c6047] rundll32.exe "C:\WINDOWS\system32\uixhimoc.dll",b
O4 - HKLM\..\Run: [BM934f53db] Rundll32.exe "C:\WINDOWS\system32\xatvbgts.dll",s
je regarde et je te tiens au courant
pour la purge je te dirais aussi cela plus tard
desintalle a-squared Free
ces lignes me semble pas bonne
O2 - BHO: {fdc83f00-0605-fa5b-7f24-2df97106f045} - {540f6017-9fd2-42f7-b5af-506000f38cdf} - C:\WINDOWS\system32\uywsurgc.dll
O4 - HKLM\..\Run: [907c6047] rundll32.exe "C:\WINDOWS\system32\uixhimoc.dll",b
O4 - HKLM\..\Run: [BM934f53db] Rundll32.exe "C:\WINDOWS\system32\xatvbgts.dll",s
je regarde et je te tiens au courant
pour la purge je te dirais aussi cela plus tard
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour pour purger les restauration tu fait
demarrer tous les programmes et là accessoires et outils systèmes et nettoyage tu decoche tout les cases et là tu auras un onglet autres options sur lequel tu cliqueras et
dernier index en bas te propose de supprimer les sauvegardes ancienne
demarrer tous les programmes et là accessoires et outils systèmes et nettoyage tu decoche tout les cases et là tu auras un onglet autres options sur lequel tu cliqueras et
dernier index en bas te propose de supprimer les sauvegardes ancienne
ensuite
Télécharge ComboFix (créé par sUBs) sur ton Bureau.
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
Redémarrez votre PC en mode sans échec.
Double cliquez sur ComboFix.exe
Tapez sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera votre PC : suivez les instructions indiquées à l'écran.
Télécharge ComboFix (créé par sUBs) sur ton Bureau.
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
Redémarrez votre PC en mode sans échec.
Double cliquez sur ComboFix.exe
Tapez sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera votre PC : suivez les instructions indiquées à l'écran.
J'ai suivi les instructions et lorsque je double clique sur combo exe en mode sans échec ça me marque:
c:/documents and settings/toure/bureau/combofix.exe n'est pas une application win32 valide.
Que dois-je faire?
Merci pour ton temps
c:/documents and settings/toure/bureau/combofix.exe n'est pas une application win32 valide.
Que dois-je faire?
Merci pour ton temps
rien laisse tombe pour combofix
relance hijackthis et fixe ces lignes
O2 - BHO: {fdc83f00-0605-fa5b-7f24-2df97106f045} - {540f6017-9fd2-42f7-b5af-506000f38cdf} - C:\WINDOWS\system32\uywsurgc.dll
O4 - HKLM\..\Run: [907c6047] rundll32.exe "C:\WINDOWS\system32\uixhimoc.dll",b
O4 - HKLM\..\Run: [BM934f53db] Rundll32.exe "C:\WINDOWS\system32\xatvbgts.dll",s
si tu as un probleme avec un logiciel que tu utilise reinstalle le
ensuite refait un et poste si les ligne son toujours la c'est qu'il reste encore des truc a eliminer
par grave pour ton xp mais vu le prix de xp oem sa serais dommage de sans priver
regarde ici
http://www.rueducommerce.fr/Logiciels/Systemes-d-exploitation/Windows-version-OEM/MICROSOFT/379510-Windows-XP-u-OEM-u-Edition-Familiale-SP2b.htm
avec un nouveau disque dur
relance hijackthis et fixe ces lignes
O2 - BHO: {fdc83f00-0605-fa5b-7f24-2df97106f045} - {540f6017-9fd2-42f7-b5af-506000f38cdf} - C:\WINDOWS\system32\uywsurgc.dll
O4 - HKLM\..\Run: [907c6047] rundll32.exe "C:\WINDOWS\system32\uixhimoc.dll",b
O4 - HKLM\..\Run: [BM934f53db] Rundll32.exe "C:\WINDOWS\system32\xatvbgts.dll",s
si tu as un probleme avec un logiciel que tu utilise reinstalle le
ensuite refait un et poste si les ligne son toujours la c'est qu'il reste encore des truc a eliminer
par grave pour ton xp mais vu le prix de xp oem sa serais dommage de sans priver
regarde ici
http://www.rueducommerce.fr/Logiciels/Systemes-d-exploitation/Windows-version-OEM/MICROSOFT/379510-Windows-XP-u-OEM-u-Edition-Familiale-SP2b.htm
avec un nouveau disque dur
ensuite fais ceci
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
Les lignes que tu m'as dit de fixer n'existent pas dans le scan de hijackthis. Voici le nouveau scan:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:05, on 2008-04-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Rogers\SelfHealing\rogersagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [907c6047] rundll32.exe "C:\WINDOWS\system32\yxyotrqx.dll",b
O4 - HKLM\..\Run: [BM934f53db] Rundll32.exe "C:\WINDOWS\system32\xsqjrcmu.dll",s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe
O4 - HKCU\..\Run: [RogersAgent] c:\Program Files\Rogers\SelfHealing\rogersagent.exe
O4 - HKCU\..\Run: [SHS] "C:\Program Files\Rogers\SelfHealing\SHS.exe" /background
O4 - HKCU\..\Run: [Update Manager] "C:\Program Files\Rogers\Update Manager\UpdateManager.exe" /background
O4 - HKCU\..\Run: [logo locks] C:\DOCUME~1\Toure\APPLIC~1\BLAHHE~1\Ping wma free.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|6.0"
O4 - HKCU\..\RunOnce: [RealPlayer0] "C:\Program Files\Real\RealPlayer\realplay.exe" "/firstrun"
O4 - HKCU\..\RunOnce: [RealPlayer1] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"
O4 - HKCU\..\RunOnce: [RealPlayer2] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Rogers Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://fortunelounge.microgaming.com/generic/FlashAX2.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\PROGRA~1\Symantec\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:05, on 2008-04-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Rogers\SelfHealing\rogersagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [907c6047] rundll32.exe "C:\WINDOWS\system32\yxyotrqx.dll",b
O4 - HKLM\..\Run: [BM934f53db] Rundll32.exe "C:\WINDOWS\system32\xsqjrcmu.dll",s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe
O4 - HKCU\..\Run: [RogersAgent] c:\Program Files\Rogers\SelfHealing\rogersagent.exe
O4 - HKCU\..\Run: [SHS] "C:\Program Files\Rogers\SelfHealing\SHS.exe" /background
O4 - HKCU\..\Run: [Update Manager] "C:\Program Files\Rogers\Update Manager\UpdateManager.exe" /background
O4 - HKCU\..\Run: [logo locks] C:\DOCUME~1\Toure\APPLIC~1\BLAHHE~1\Ping wma free.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|6.0"
O4 - HKCU\..\RunOnce: [RealPlayer0] "C:\Program Files\Real\RealPlayer\realplay.exe" "/firstrun"
O4 - HKCU\..\RunOnce: [RealPlayer1] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"
O4 - HKCU\..\RunOnce: [RealPlayer2] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Rogers Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://fortunelounge.microgaming.com/generic/FlashAX2.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\PROGRA~1\Symantec\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
elle sont la
O4 - HKLM\..\Run: [907c6047] rundll32.exe "C:\WINDOWS\system32\yxyotrqx.dll",b
O4 - HKLM\..\Run: [BM934f53db] Rundll32.exe "C:\WINDOWS\system32\xsqjrcmu.dll",s
O4 - HKLM\..\Run: [907c6047] rundll32.exe "C:\WINDOWS\system32\yxyotrqx.dll",b
O4 - HKLM\..\Run: [BM934f53db] Rundll32.exe "C:\WINDOWS\system32\xsqjrcmu.dll",s
ensuite relance ccleanner clique sur l'icone registre (un carre bleu )
analyse et fait reparer sauvegarde si tu le veux et ensuite fait reparer tout
dit moi si tu as encore des problemes
analyse et fait reparer sauvegarde si tu le veux et ensuite fait reparer tout
dit moi si tu as encore des problemes
Voici le le rapport VBG.TXT
[04/03/2008, 13:38:04] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Toure\Bureau\VirtumundoBeGone.exe" )
[04/03/2008, 13:38:19] - Detected System Information:
[04/03/2008, 13:38:19] - Windows Version: 5.1.2600, Service Pack 2
[04/03/2008, 13:38:19] - Current Username: Toure (Admin)
[04/03/2008, 13:38:19] - Windows is in NORMAL mode.
[04/03/2008, 13:38:19] - Searching for Browser Helper Objects:
[04/03/2008, 13:38:19] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[04/03/2008, 13:38:19] - BHO 2: {088F5EC1-0EB6-47AC-97CD-705169D129DA} ()
[04/03/2008, 13:38:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/03/2008, 13:38:19] - Checking for HKLM\...\Winlogon\Notify\awtqq
[04/03/2008, 13:38:19] - Key not found: HKLM\...\Winlogon\Notify\awtqq, continuing.
[04/03/2008, 13:38:19] - BHO 3: {100EB1FD-D03E-47FD-81F3-EE91287F9465} (ShoppingReport)
[04/03/2008, 13:38:20] - BHO 4: {3049C3E9-B461-4BC5-8870-4C09146192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
[04/03/2008, 13:38:20] - BHO 5: {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} (Yahoo! IE Services Button)
[04/03/2008, 13:38:20] - BHO 6: {604B283A-4E26-4504-98E7-72859F949547} (Hitware Popup Killer Lite)
[04/03/2008, 13:38:20] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/03/2008, 13:38:20] - BHO 8: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/03/2008, 13:38:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/03/2008, 13:38:20] - No filename found. Continuing.
[04/03/2008, 13:38:20] - BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[04/03/2008, 13:38:20] - BHO 10: {96979a08-22d2-4b90-8231-d9e0887c09e8} ()
[04/03/2008, 13:38:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/03/2008, 13:38:20] - Checking for HKLM\...\Winlogon\Notify\bvbenoij
[04/03/2008, 13:38:20] - Key not found: HKLM\...\Winlogon\Notify\bvbenoij, continuing.
[04/03/2008, 13:38:20] - BHO 11: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[04/03/2008, 13:38:20] - BHO 12: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[04/03/2008, 13:38:20] - BHO 13: {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} (SidebarAutoLaunch Class)
[04/03/2008, 13:38:20] - Finished Searching Browser Helper Objects
[04/03/2008, 13:38:20] - Finishing up...
[04/03/2008, 13:38:20] - Nothing found! Exiting...
[04/03/2008, 13:38:04] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Toure\Bureau\VirtumundoBeGone.exe" )
[04/03/2008, 13:38:19] - Detected System Information:
[04/03/2008, 13:38:19] - Windows Version: 5.1.2600, Service Pack 2
[04/03/2008, 13:38:19] - Current Username: Toure (Admin)
[04/03/2008, 13:38:19] - Windows is in NORMAL mode.
[04/03/2008, 13:38:19] - Searching for Browser Helper Objects:
[04/03/2008, 13:38:19] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[04/03/2008, 13:38:19] - BHO 2: {088F5EC1-0EB6-47AC-97CD-705169D129DA} ()
[04/03/2008, 13:38:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/03/2008, 13:38:19] - Checking for HKLM\...\Winlogon\Notify\awtqq
[04/03/2008, 13:38:19] - Key not found: HKLM\...\Winlogon\Notify\awtqq, continuing.
[04/03/2008, 13:38:19] - BHO 3: {100EB1FD-D03E-47FD-81F3-EE91287F9465} (ShoppingReport)
[04/03/2008, 13:38:20] - BHO 4: {3049C3E9-B461-4BC5-8870-4C09146192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
[04/03/2008, 13:38:20] - BHO 5: {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} (Yahoo! IE Services Button)
[04/03/2008, 13:38:20] - BHO 6: {604B283A-4E26-4504-98E7-72859F949547} (Hitware Popup Killer Lite)
[04/03/2008, 13:38:20] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/03/2008, 13:38:20] - BHO 8: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/03/2008, 13:38:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/03/2008, 13:38:20] - No filename found. Continuing.
[04/03/2008, 13:38:20] - BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[04/03/2008, 13:38:20] - BHO 10: {96979a08-22d2-4b90-8231-d9e0887c09e8} ()
[04/03/2008, 13:38:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/03/2008, 13:38:20] - Checking for HKLM\...\Winlogon\Notify\bvbenoij
[04/03/2008, 13:38:20] - Key not found: HKLM\...\Winlogon\Notify\bvbenoij, continuing.
[04/03/2008, 13:38:20] - BHO 11: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[04/03/2008, 13:38:20] - BHO 12: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[04/03/2008, 13:38:20] - BHO 13: {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} (SidebarAutoLaunch Class)
[04/03/2008, 13:38:20] - Finished Searching Browser Helper Objects
[04/03/2008, 13:38:20] - Finishing up...
[04/03/2008, 13:38:20] - Nothing found! Exiting...
VundoFix V7.0.3
Scan started at 13:05:07 2008-03-28
Listing files found while scanning....
C:\Program Files\PowerISO\PWRISOSH.DLL
C:\WINDOWS\system32\byxuurr.dll
C:\WINDOWS\system32\ddycoohf.dll
C:\windows\system32\ehhkj.ini
C:\windows\system32\ehhkj.ini2
C:\WINDOWS\system32\femybxyg.dll
C:\WINDOWS\system32\fueiflyd.dll
C:\WINDOWS\system32\gceuellv.dll
C:\WINDOWS\system32\gofinhwn.dll
C:\WINDOWS\system32\hllpgkcx.dll
C:\windows\system32\jkhhe.dll
C:\WINDOWS\system32\mciaetgp.dll
C:\WINDOWS\system32\obswnmby.dll
C:\WINDOWS\system32\qbbmfotr.dll
C:\WINDOWS\system32\rprksavs.dll
C:\windows\system32\sstqo.dll
C:\WINDOWS\system32\xckgpllh.ini
Beginning removal...
Attempting to delete C:\Program Files\PowerISO\PWRISOSH.DLL
C:\Program Files\PowerISO\PWRISOSH.DLL Could not be deleted.
Attempting to delete C:\WINDOWS\system32\byxuurr.dll
C:\WINDOWS\system32\byxuurr.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\ddycoohf.dll
C:\WINDOWS\system32\ddycoohf.dll Has been deleted!
Attempting to delete C:\windows\system32\ehhkj.ini
C:\windows\system32\ehhkj.ini Has been deleted!
Attempting to delete C:\windows\system32\ehhkj.ini2
C:\windows\system32\ehhkj.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\femybxyg.dll
C:\WINDOWS\system32\femybxyg.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fueiflyd.dll
C:\WINDOWS\system32\fueiflyd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gceuellv.dll
C:\WINDOWS\system32\gceuellv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gofinhwn.dll
C:\WINDOWS\system32\gofinhwn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hllpgkcx.dll
C:\WINDOWS\system32\hllpgkcx.dll Has been deleted!
Attempting to delete C:\windows\system32\jkhhe.dll
C:\windows\system32\jkhhe.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mciaetgp.dll
C:\WINDOWS\system32\mciaetgp.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\obswnmby.dll
C:\WINDOWS\system32\obswnmby.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\qbbmfotr.dll
C:\WINDOWS\system32\qbbmfotr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rprksavs.dll
C:\WINDOWS\system32\rprksavs.dll Has been deleted!
Attempting to delete C:\windows\system32\sstqo.dll
C:\windows\system32\sstqo.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\xckgpllh.ini
C:\WINDOWS\system32\xckgpllh.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\Program Files\PowerISO\PWRISOSH.DLL
C:\Program Files\PowerISO\PWRISOSH.DLL Has been deleted!
Attempting to delete C:\WINDOWS\system32\byxuurr.dll
C:\WINDOWS\system32\byxuurr.dll Has been deleted!
Performing Repairs to the registry.
Done!
Voici le rapport de hijack this:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:00, on 2008-03-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Rogers\SelfHealing\rogersagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [907c6047] rundll32.exe "C:\WINDOWS\system32\hllpgkcx.dll",b
O4 - HKLM\..\Run: [BM934f53db] Rundll32.exe "C:\WINDOWS\system32\tyjnoxju.dll",s
O4 - HKLM\..\RunServices: [Microsoft Update Machine] sjywas.exe
O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe
O4 - HKCU\..\Run: [RogersAgent] c:\Program Files\Rogers\SelfHealing\rogersagent.exe
O4 - HKCU\..\Run: [SHS] "C:\Program Files\Rogers\SelfHealing\SHS.exe" /background
O4 - HKCU\..\Run: [Update Manager] "C:\Program Files\Rogers\Update Manager\UpdateManager.exe" /background
O4 - HKCU\..\Run: [logo locks] C:\DOCUME~1\Toure\APPLIC~1\BLAHHE~1\Ping wma free.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Rogers Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://fortunelounge.microgaming.com/generic/FlashAX2.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\PROGRA~1\Symantec\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe