Voici un rapport généré par a-squared tout d'abord:
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 30/06/2008 11:59:48
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 30/06/2008 12:00:21
c:\program files\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\addins Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\cstrike Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\cstrike\frontline Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\action Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\cstrike Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\firearms Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\frontline Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\gearbox Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\tfc Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\aq2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\battle Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\chaosdm Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\duel Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\freeze Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\gloom Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\gxmod Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\holywars Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\jail Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\kots Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lfiredm Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lithium2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lmctf Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\pball Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\q2comp Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\qpong Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\ra2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\requiem Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\sconfig Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\tourney Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\wf Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\wod Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\alliance Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\beryllium Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\excessive Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\instagib Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\jailbreak Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\matchmod Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\osp Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3comp Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3f Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3ut2 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\requiem Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\rocketarena3 Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\wfa Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\arena Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ch Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctf Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctfb Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctfplus Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\dd Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\dm Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\duel Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\fr Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\mt Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\open cal Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\rpg Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\tac Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\excessive Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\rocketarena Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\swat Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images\icons Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images\portraits Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\profiles Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\profiles\(default) Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_common Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_demospy Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_fplanet Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_gnews Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_gspyder Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_news Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_support Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\skins Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\skins\(default3) Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds\(default) Objets détectés : Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds\classic Objets détectés : Trace.Directory.GameSpy Arcade
c:\documents and settings\alex\menu démarrer\programmes\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade
c:\documents and settings\alex\application data\microsoft\internet explorer\quick launch\gamespy arcade.lnk Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\4dca9208.dat Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\aphex.exe Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\arcres.dll Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\banner.html Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\dat.bmp Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_banner.gif Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_banner.html Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_bannerbg.jpg Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_loading.gif Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_logo.jpg Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_news.html Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\fpupdate.exe Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade - debug.lnk Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade help.url Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade website.url Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade.lnk Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy.com gaming's homepage.url Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gsapak.exe Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gslan.dll Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gsws.dll Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\install.log Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\pw32.dll Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\readme.html Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\register gamespy arcade.url Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\rptcrash.exe Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\rsrc.dir Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\service_tab.psd Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\service_tab+.tga Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_support\rsrc.dir Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_support\service_tab.psd Objets détectés : Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\ws_default.html Objets détectés : Trace.File.GameSpy Arcade
Value: HKEY_USERS\S-1-5-21-1177238915-602162358-839522115-1004\Software\GameSpy\GameSpy Arcade --> InstDir Objets détectés : Trace.Registry.GameSpy Arcade
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> DisplayName Objets détectés : Trace.Registry.GameSpy Arcade
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> UninstallString Objets détectés : Trace.Registry.GameSpy Arcade
Value: HKEY_USERS\S-1-5-21-1177238915-602162358-839522115-1004\Software\WebMediaPlayer --> DontAskAgainSendToFriend Objets détectés : Trace.Registry.WebMediaPlayer
C:\Documents and Settings\Alex\Cookies\alex@247realmedia[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@2o7[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@2o7[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adserver.futura-sciences[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adtech[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@advertising[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adviva[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@adviva[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@atdmt[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@atdmt[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@banner.goldenpalace[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bfast[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bizrate[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bluestreak[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bluestreak[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@casalemedia[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@clickbank[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@comjunfr.free-datings[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@communes[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@compteur[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@com[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@counter.hitslink[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@dealtime[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@doubleclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@fastclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@fastclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@gamespyid[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@gamespy[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@hitbox[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@indextools[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@media.adrevolver[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@mediadico[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@mediaplex[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@mediastay.directtrack[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@mediatis[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@metriweb[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@pacificpoker[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@pacificpoker[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@server.iad.liveperson[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@serving-sys[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@smartadserver[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@specificclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@stat.dealtime[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@statcounter[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@statse.webtrendslive[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@tradedoubler[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@trafficmp[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@tribalfusion[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@tripod[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@weborama[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@weborama[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.buycentral[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.cibleclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.complicio[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.lop[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@www.lop[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Cookies\alex@zedo[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Alex\Application Data\oncehtm\kyloqayh.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\Documents and Settings\Alex\Mes documents\Fichiers Installation\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Bags Wipe.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe Objets détectés : Riskware.RiskTool.Win32.Deleter.e
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP570\A0195191.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP570\A0195217.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP571\A0195229.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP571\A0195248.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP572\A0195258.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP572\A0195275.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP572\A0195300.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP573\A0195312.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP573\A0195330.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP574\A0195335.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP574\A0195358.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP575\A0195370.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP575\A0195393.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP576\A0195399.exe Objets détectés : Trojan.Win32.Obfuscated.deb
C:\System Volume Information\_restore{5A74A256-0B21-41C4-B404-7FAEB172C9E1}\RP576\A0195420.exe Objets détectés : Trojan.Win32.Obfuscated.deb
Analysé
Fichiers : 439114
Traces : 422029
Cookies : 1064
Processus : 50
Objets trouvés
Fichiers : 19
Traces : 122
Cookies : 62
Processus : 0
Clés de Registre : 0
Fin du balayage : 30/06/2008 16:04:09
Temps du balayage : 4:03:48
Et voic un rapport généré par hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:24, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\XCSyncML.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Gamevance\gamevance32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SM\skymessnet.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
F:\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Gamevance] C:\Program Files\Gamevance\gamevance32.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [meetstyle] C:\DOCUME~1\Alex\APPLIC~1\oncehtm\firstdentmeow.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
End of file - 11832 bytes
"win32:vb-nie(trj)"
