Virus
Profil bloqué
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
mon ordi va vraiment lentement et j'ai plein de pub, je ne sais pas m'en débarasser.
mon anti virus me trouve des virus presque tout les jours.
j'ai faite une analyse a partir de mbam et voila ce que ça donne :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 730
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 77124
Temps écoulé: 55 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\fipdrqef.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\ljJBqomj.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{611bb1e0-efc0-49d7-81bb-0f00f26dabc5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{611bb1e0-efc0-49d7-81bb-0f00f26dabc5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f0c2f8ff (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMf3f1cb63 (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\fipdrqef.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\feqrdpif.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJBqomj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\jmoqBJjl.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jmoqBJjl.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efwpkxkk.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\iifgEwWp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
et j'ai aussi faite un log hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:57:41, on 2008-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\virus\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32\vtUlkjKD.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: {2b531021-f5e5-dbdb-5084-372f87fd3978} - {8793df78-f273-4805-bdbd-5e5f120135b2} - C:\WINDOWS\system32\yswjfspr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {ACC69BF4-1C46-4098-82C8-9753D5EE6985} - C:\WINDOWS\system32\tuvTmKCt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\Long Locks.exe
O4 - HKLM\..\Run: [f0c2f8ff] rundll32.exe "C:\WINDOWS\system32\aigaymgs.dll",b
O4 - HKLM\..\Run: [BMf3f1cb63] Rundll32.exe "C:\WINDOWS\system32\cypjlqfe.dll",s
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://buffy.en.musique.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: vtUlkjKD - C:\WINDOWS\SYSTEM32\vtUlkjKD.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
j'ai des pub CID qui apparaisse constament je croyais quand désintallent msn live sa règlerais le probleme mais non j'en ai toujours autant, tk j'espère que vous pourrez m'aider merci
mon ordi va vraiment lentement et j'ai plein de pub, je ne sais pas m'en débarasser.
mon anti virus me trouve des virus presque tout les jours.
j'ai faite une analyse a partir de mbam et voila ce que ça donne :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 730
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 77124
Temps écoulé: 55 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\fipdrqef.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\ljJBqomj.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{611bb1e0-efc0-49d7-81bb-0f00f26dabc5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{611bb1e0-efc0-49d7-81bb-0f00f26dabc5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f0c2f8ff (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMf3f1cb63 (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\fipdrqef.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\feqrdpif.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJBqomj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\jmoqBJjl.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jmoqBJjl.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efwpkxkk.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\iifgEwWp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
et j'ai aussi faite un log hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:57:41, on 2008-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\virus\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32\vtUlkjKD.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: {2b531021-f5e5-dbdb-5084-372f87fd3978} - {8793df78-f273-4805-bdbd-5e5f120135b2} - C:\WINDOWS\system32\yswjfspr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {ACC69BF4-1C46-4098-82C8-9753D5EE6985} - C:\WINDOWS\system32\tuvTmKCt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\Long Locks.exe
O4 - HKLM\..\Run: [f0c2f8ff] rundll32.exe "C:\WINDOWS\system32\aigaymgs.dll",b
O4 - HKLM\..\Run: [BMf3f1cb63] Rundll32.exe "C:\WINDOWS\system32\cypjlqfe.dll",s
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://buffy.en.musique.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: vtUlkjKD - C:\WINDOWS\SYSTEM32\vtUlkjKD.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
j'ai des pub CID qui apparaisse constament je croyais quand désintallent msn live sa règlerais le probleme mais non j'en ai toujours autant, tk j'espère que vous pourrez m'aider merci
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
8 réponses
coche ces ligne la dans hijackthis
O2 - BHO: (no name) - {ACC69BF4-1C46-4098-82C8-9753D5EE6985} - C:\WINDOWS\system32\tuvTmKCt.dll
O2 - BHO: {2b531021-f5e5-dbdb-5084-372f87fd3978} - {8793df78-f273-4805-bdbd-5e5f120135b2} - C:\WINDOWS\system32\yswjfspr.dll
O2 - BHO: {2b531021-f5e5-dbdb-5084-372f87fd3978} - {8793df78-f273-4805-bdbd-5e5f120135b2} - C:\WINDOWS\system32\yswjfspr.dll
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\Long Locks.exe
O4 - HKLM\..\Run: [f0c2f8ff] rundll32.exe "C:\WINDOWS\system32\aigaymgs.dll",b
O4 - HKLM\..\Run: [BMf3f1cb63] Rundll32.exe "C:\WINDOWS\system32\cypjlqfe.dll",s
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: vtUlkjKD - C:\WINDOWS\SYSTEM32\vtUlkjKD.dll
puis fait fix ensuite redémarre ton pc
O2 - BHO: (no name) - {ACC69BF4-1C46-4098-82C8-9753D5EE6985} - C:\WINDOWS\system32\tuvTmKCt.dll
O2 - BHO: {2b531021-f5e5-dbdb-5084-372f87fd3978} - {8793df78-f273-4805-bdbd-5e5f120135b2} - C:\WINDOWS\system32\yswjfspr.dll
O2 - BHO: {2b531021-f5e5-dbdb-5084-372f87fd3978} - {8793df78-f273-4805-bdbd-5e5f120135b2} - C:\WINDOWS\system32\yswjfspr.dll
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\Long Locks.exe
O4 - HKLM\..\Run: [f0c2f8ff] rundll32.exe "C:\WINDOWS\system32\aigaymgs.dll",b
O4 - HKLM\..\Run: [BMf3f1cb63] Rundll32.exe "C:\WINDOWS\system32\cypjlqfe.dll",s
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: vtUlkjKD - C:\WINDOWS\SYSTEM32\vtUlkjKD.dll
puis fait fix ensuite redémarre ton pc
salamhabibi
Messages postés
241
Statut
Membre
7
slt,mais pourqoui pas formater l ordi ,moi j ai eu un virus et j ai fait ca
pour les pub qui apparaisse c'est parce que vous avais des logiciel espion
je te conseil de télécharger spybot - search & destroy
je te conseil de télécharger spybot - search & destroy
j'ai fixer toute les ligne pius j'ai ensuite redémarrer je vous poste un nouveau log hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 23:10:44, on 2008-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\sol.exe
C:\Documents and Settings\Administrateur\Bureau\virus\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\wscntfy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B2B04FB-4776-4915-B0D3-E0433F81B51B} - C:\WINDOWS\system32\tuvTmKCt.dll
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32\vtUlkjKD.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BMf3f1cb63] Rundll32.exe "C:\WINDOWS\system32\cypjlqfe.dll",s
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://buffy.en.musique.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: vtUlkjKD - C:\WINDOWS\SYSTEM32\vtUlkjKD.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:10:44, on 2008-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\sol.exe
C:\Documents and Settings\Administrateur\Bureau\virus\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\wscntfy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B2B04FB-4776-4915-B0D3-E0433F81B51B} - C:\WINDOWS\system32\tuvTmKCt.dll
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32\vtUlkjKD.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BMf3f1cb63] Rundll32.exe "C:\WINDOWS\system32\cypjlqfe.dll",s
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://buffy.en.musique.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: vtUlkjKD - C:\WINDOWS\SYSTEM32\vtUlkjKD.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il y a forcément un probleme puisque mon ordi a plein de page qui s'ouvre pour me demander de faire des analyse de virus et je suis incapable de garder mes mise a jour activer des que je redémare mon ordi c'est a réactiver
j'ai depuis faite une analyse avec mbam et voila ce que sa donne :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 730
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 77644
Temps écoulé: 48 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\khfEVNef.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\nrdyelee.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b65652be-79df-4ae7-9912-7f764e282409} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{b65652be-79df-4ae7-9912-7f764e282409} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f0c2f8ff (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMf3f1cb63 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\khfEVNef.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\feNVEfhk.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\feNVEfhk.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nrdyelee.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\eeleydrn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jgphsbkx.dll (Trojan.Agent) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 730
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 77644
Temps écoulé: 48 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\khfEVNef.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\nrdyelee.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b65652be-79df-4ae7-9912-7f764e282409} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{b65652be-79df-4ae7-9912-7f764e282409} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f0c2f8ff (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMf3f1cb63 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\khfEVNef.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\feNVEfhk.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\feNVEfhk.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nrdyelee.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\eeleydrn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jgphsbkx.dll (Trojan.Agent) -> Delete on reboot.
j'ai aussi faite une analyse a-squared:
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 2008-06-27 05:46:15
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 2008-06-27 16:07:16
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares
Key: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\software\kazaa Objets détectés : Trace.Registry.KaZaA
c:\program files\macrogaming\sweetim Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetimbarforie Objets détectés : Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\cache Objets détectés : Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Objets détectés : Trace.File.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Cache --> https://www.sweetim.com/simiebar/toolbar30.xml Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> KeepHistory Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> lastVersionMsg Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> OldOS Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> OpenNew Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> PopStop Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> RunSearchAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> Scope Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> serverpath Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ShowFindButtons Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ShowHighlightButton Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBBreak Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBPos Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBShow Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBWidth Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> toolbar_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> toolbar_version Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ToolbarIsFailed Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> uninstallMsg Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> UpdateAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateMsg Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateUrl Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateXML Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> urlAfterUninstall Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> urlAfterUpdate Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> UserAgent Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> versionError Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 1 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 10 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 2 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 4 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 5 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 6 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 7 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 9 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> AdsLastKnownState Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> AppPath Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> BlackjackSounds Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> BlackjackVoice Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> DisableCharacters Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> DisableMouseHelp Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCallOuts Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCardAnimations Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCongratulations Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableSounds Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> FourColourDeck Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHEnableLog Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHLogDays Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHLogSize Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> id Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> InitialPort Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> InstallState Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> MuckLosingHand Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> SearchHiding Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> SL Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> TableType Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> useCount Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> AutoLoginToOtherGames Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> CFDialogShown Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> FreshInstall Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> OldCFformat Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP100\A0010177.dll Objets détectés : Trojan.Win32.Monder.xo
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP101\A0010212.dll Objets détectés : Adware.Win32.Virtumonde.yop
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003744.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003750.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003757.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP76\A0006081.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP76\A0006158.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006755.exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006803.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006834.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006835.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006852.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006853.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\VundoFix Backups\ossjbslr.dll.bad Objets détectés : Adware.Win32.Virtumonde.yop
C:\WINDOWS\system32\ossjbslr.dll Objets détectés : Adware.Win32.Virtumonde.yop
Analysé
Fichiers : 94158
Traces : 412111
Cookies : 47
Processus : 38
Objets trouvés
Fichiers : 16
Traces : 91
Cookies : 1
Processus : 0
Clés de Registre : 0
Fin du balayage : 2008-06-27 17:30:14
Temps du balayage : 1:22:58
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003750.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006835.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006853.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003744.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003757.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP76\A0006081.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP76\A0006158.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006755.exe/Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006803.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006834.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006852.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP101\A0010212.dll Objets Supprimés Adware.Win32.Virtumonde.yop
C:\VundoFix Backups\ossjbslr.dll.bad Objets Supprimés Adware.Win32.Virtumonde.yop
C:\WINDOWS\system32\ossjbslr.dll Objets Supprimés Adware.Win32.Virtumonde.yop
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP100\A0010177.dll Objets Supprimés Trojan.Win32.Monder.xo
C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe Objets Supprimés Riskware.RiskTool.Win32.PsKill.k
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt Objets Supprimés Trace.TrackingCookie
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets Supprimés Trace.Registry.Ares Galaxy P2P Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Objets Supprimés Trace.Registry.Ares Galaxy P2P Plus
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 1 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 10 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 2 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 4 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 5 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 6 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 7 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 9 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> AdsLastKnownState Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> AppPath Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> BlackjackSounds Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> BlackjackVoice Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> DisableCharacters Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> DisableMouseHelp Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCallOuts Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCardAnimations Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCongratulations Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableSounds Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> FourColourDeck Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHEnableLog Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHLogDays Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHLogSize Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> id Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> InitialPort Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> InstallState Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> MuckLosingHand Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> SearchHiding Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> SL Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> TableType Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> useCount Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> AutoLoginToOtherGames Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> CFDialogShown Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> FreshInstall Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> OldCFformat Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Cache --> https://www.sweetim.com/simiebar/toolbar30.xml Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> KeepHistory Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> lastVersionMsg Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> OldOS Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> OpenNew Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> PopStop Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> RunSearchAutomatically Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> Scope Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> serverpath Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ShowFindButtons Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ShowHighlightButton Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBBreak Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBPos Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBShow Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBWidth Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> toolbar_id Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> toolbar_version Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ToolbarIsFailed Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> uninstallMsg Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> UpdateAutomatically Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateMsg Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateUrl Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateXML Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> urlAfterUninstall Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> urlAfterUpdate Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> UserAgent Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> versionError Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Objets Supprimés Trace.Registry.Sweet IM
c:\program files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Objets Supprimés Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Objets Supprimés Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Objets Supprimés Trace.File.Sweet IM
c:\program files\macrogaming\sweetimbarforie Objets Supprimés Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\cache Objets Supprimés Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetim Objets Supprimés Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf Objets Supprimés Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users Objets Supprimés Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data Objets Supprimés Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb Objets Supprimés Trace.Directory.Sweet IM
Key: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\software\kazaa Objets Supprimés Trace.Registry.KaZaA
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets Supprimés Trace.Registry.Ares
Objets Supprimés
Fichiers : 16
Traces : 91
Cookies : 1
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 2008-06-27 05:46:15
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 2008-06-27 16:07:16
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares
Key: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\software\kazaa Objets détectés : Trace.Registry.KaZaA
c:\program files\macrogaming\sweetim Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetimbarforie Objets détectés : Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\cache Objets détectés : Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Objets détectés : Trace.File.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Cache --> https://www.sweetim.com/simiebar/toolbar30.xml Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> KeepHistory Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> lastVersionMsg Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> OldOS Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> OpenNew Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> PopStop Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> RunSearchAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> Scope Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> serverpath Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ShowFindButtons Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ShowHighlightButton Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBBreak Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBPos Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBShow Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBWidth Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> toolbar_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> toolbar_version Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ToolbarIsFailed Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> uninstallMsg Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> UpdateAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateMsg Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateUrl Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateXML Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> urlAfterUninstall Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> urlAfterUpdate Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> UserAgent Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> versionError Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 1 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 10 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 2 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 4 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 5 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 6 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 7 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 9 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> AdsLastKnownState Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> AppPath Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> BlackjackSounds Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> BlackjackVoice Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> DisableCharacters Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> DisableMouseHelp Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCallOuts Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCardAnimations Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCongratulations Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableSounds Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> FourColourDeck Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHEnableLog Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHLogDays Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHLogSize Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> id Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> InitialPort Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> InstallState Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> MuckLosingHand Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> SearchHiding Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> SL Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> TableType Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> useCount Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> AutoLoginToOtherGames Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> CFDialogShown Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> FreshInstall Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> OldCFformat Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP100\A0010177.dll Objets détectés : Trojan.Win32.Monder.xo
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP101\A0010212.dll Objets détectés : Adware.Win32.Virtumonde.yop
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003744.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003750.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003757.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP76\A0006081.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP76\A0006158.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006755.exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006803.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006834.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006835.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006852.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006853.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\VundoFix Backups\ossjbslr.dll.bad Objets détectés : Adware.Win32.Virtumonde.yop
C:\WINDOWS\system32\ossjbslr.dll Objets détectés : Adware.Win32.Virtumonde.yop
Analysé
Fichiers : 94158
Traces : 412111
Cookies : 47
Processus : 38
Objets trouvés
Fichiers : 16
Traces : 91
Cookies : 1
Processus : 0
Clés de Registre : 0
Fin du balayage : 2008-06-27 17:30:14
Temps du balayage : 1:22:58
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003750.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006835.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006853.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003744.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003757.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP76\A0006081.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP76\A0006158.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006755.exe/Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006803.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006834.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006852.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP101\A0010212.dll Objets Supprimés Adware.Win32.Virtumonde.yop
C:\VundoFix Backups\ossjbslr.dll.bad Objets Supprimés Adware.Win32.Virtumonde.yop
C:\WINDOWS\system32\ossjbslr.dll Objets Supprimés Adware.Win32.Virtumonde.yop
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP100\A0010177.dll Objets Supprimés Trojan.Win32.Monder.xo
C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe Objets Supprimés Riskware.RiskTool.Win32.PsKill.k
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt Objets Supprimés Trace.TrackingCookie
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets Supprimés Trace.Registry.Ares Galaxy P2P Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Objets Supprimés Trace.Registry.Ares Galaxy P2P Plus
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 1 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 10 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 2 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 4 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 5 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 6 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 7 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 9 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> AdsLastKnownState Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> AppPath Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> BlackjackSounds Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> BlackjackVoice Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> DisableCharacters Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> DisableMouseHelp Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCallOuts Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCardAnimations Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCongratulations Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableSounds Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> FourColourDeck Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHEnableLog Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHLogDays Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHLogSize Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> id Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> InitialPort Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> InstallState Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> MuckLosingHand Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> SearchHiding Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> SL Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> TableType Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> useCount Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> AutoLoginToOtherGames Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> CFDialogShown Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> FreshInstall Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> OldCFformat Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Cache --> https://www.sweetim.com/simiebar/toolbar30.xml Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> KeepHistory Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> lastVersionMsg Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> OldOS Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> OpenNew Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> PopStop Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> RunSearchAutomatically Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> Scope Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> serverpath Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ShowFindButtons Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ShowHighlightButton Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBBreak Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBPos Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBShow Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBWidth Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> toolbar_id Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> toolbar_version Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ToolbarIsFailed Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> uninstallMsg Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> UpdateAutomatically Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateMsg Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateUrl Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateXML Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> urlAfterUninstall Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> urlAfterUpdate Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> UserAgent Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> versionError Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Objets Supprimés Trace.Registry.Sweet IM
c:\program files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Objets Supprimés Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Objets Supprimés Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Objets Supprimés Trace.File.Sweet IM
c:\program files\macrogaming\sweetimbarforie Objets Supprimés Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\cache Objets Supprimés Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetim Objets Supprimés Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf Objets Supprimés Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users Objets Supprimés Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data Objets Supprimés Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb Objets Supprimés Trace.Directory.Sweet IM
Key: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\software\kazaa Objets Supprimés Trace.Registry.KaZaA
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets Supprimés Trace.Registry.Ares
Objets Supprimés
Fichiers : 16
Traces : 91
Cookies : 1
