Sujet Précédent Sujet Suivant

Log HIJACKTHIS

Résolu
Ro&ri Messages postés 751 Statut Membre -  
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Voila je voulais vous faire part d'un log hijackthis suite a une éxécution d'un fichier viral ... Je n'ai plus aucun droi sur ma propre bécane et je siuis envahi de pop-up ...Si vous pouviez me décripter tout ca et si possible m'expliquer rapidement le fonctionnement de base d'hijackthis (comment lire les log par exemple ...)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:00, on 13/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\VistaDriveIcon\DrvIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\WinFlip\WinFlip.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Belkin\F5D7051\WLService.exe
C:\Program Files\Belkin\F5D7051\WLanCfgG.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Godan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
A voir également:

19 réponses

Réponse 1 / 19
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut,

En ce qui concerne l'apprentissage hijackthis, c'est très long, voici un lien si tu veux apprendre mais il faut des mois !!
http://www.commentcamarche.net/faq/sujet 12196 comment analyser un rapport hijackthis

Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Double-cliques sur l’exécutable pour lancer l’outil
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI
0
Réponse 2 / 19
Ro&amp;ri Messages postés 751 Statut Membre 77
 
Merci de ta réponse rapide =)

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 06/19/08 17:02:36 Ver: 08.00.12
USER : Godan ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:62 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 13/01/2009|21:29 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

-----------\\ Extensions

(Godan) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Godan\Application Data\uTorrent\VMware Workstation 6.0.3[With KeyGen].torrent
C:\DOCUME~1\Godan\Application Data\uTorrent\VMware-workstation-6.0.0-45731&keygen.rar.torrent
C:\DOCUME~1\Godan\Application Data\uTorrent\VMWare.Workstation 6_Keygen_Working Fine!.exe.torrent
C:\DOCUME~1\Godan\Bureau\Crack wifi
C:\DOCUME~1\Godan\Bureau\Crack wifi\bt3-final.iso
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p.html
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\02.jpg
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\13.jpg
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\17.jpg
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\19.jpg
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\3280415284-widgets.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\3727950723-blog_controls.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\3825235830-widget_css_bundle.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_002.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_003.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_data_002
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\authorization.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\barre.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\benjy.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\brand.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\brico-wifi%2520tuto%2520crack%2520de%2520cl%2520wep%2520avec.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\bricowiffi.jpg
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\button1-addthis.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\button1-rss.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\g00gle.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ga.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\hum.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\icon18_edit_allbkg.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\icon18_wrench_allbkg.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\icon_delete13.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\page.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\rahim.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\share_save_171_16.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\show_ads.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\small.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\test_domain.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\transparent.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\widget.php
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\widget02.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\wikio2.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_data_002\abg-fr-100c-ffffff.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_data_002\sma6.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\1310538270-navbar3_bundle.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\4095335807-common.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\blank.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\urchin.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare.rar
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de.html
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\nvram
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel-000001.vmdk
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel-Snapshot1.vmsn
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel.vmdk
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel.vmsd
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel.vmx
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\vmware-0.log
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\vmware.log
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\3280415284-widgets.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\3727950723-blog_controls.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\3825235830-widget_css_bundle.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_002.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_003.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\authorization.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\barre.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\benjy.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\brand.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\brico-wifi%2520Vmware%2520mulateur%2520dOS%2520installation%.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\bricowiffi.jpg
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\button1-addthis.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\button1-rss.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\g00gle.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ga.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\hum.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\icon18_edit_allbkg.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\icon18_wrench_allbkg.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\icon_delete13.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\page.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\rahim.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail1ertape.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail2em.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail3em.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail4em.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail5em.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail6em.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailbootcd.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailbt3mkdir.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailinstaler.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailkde.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailmkreiser.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailpartition.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailprocessor.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\share_save_171_16.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\show_ads.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\small.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\test_domain.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\Thumbs.db
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\transparent.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\widget.php
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\widget02.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\wikio2.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002\abg-fr-100c-ffffff.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002\sma6.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002\Thumbs.db
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\1310538270-navbar3_bundle.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\4095335807-common.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\blank.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\Thumbs.db
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\urchin.js
C:\DOCUME~1\Godan\Bureau\Jeux\commando3crack
C:\DOCUME~1\Godan\Bureau\Jeux\commando3crack\deviance.nfo
C:\DOCUME~1\Godan\Bureau\nod\keygen.exe
C:\DOCUME~1\Godan\Mes documents\Downloads\Soldner_Secret_Wars_Uppdatet_edition_No_crack[www.btmon.com].torrent
C:\DOCUME~1\Godan\Mes documents\Downloads\VMware-workstation-6.0.0-45731&keygen.rar
C:\DOCUME~1\Godan\Recent\Crack wifi.lnk
C:\DOCUME~1\Godan\Recent\crack-de-cl-wep-avec-ou-sans-staition-p.html.lnk
C:\DOCUME~1\Godan\Recent\KEYGENEA2008.DIRECTSTREET.rar.lnk
C:\DOCUME~1\Godan\Recent\Soldner_Secret_Wars_Uppdatet_edition_No_crack[www.btmon.com].torrent.lnk
C:\DOCUME~1\Godan\Recent\VMware_Workstation_6.0.0_45731_with_keygen.3684968.TPB.torrent.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 13/01/2009|21:29 - Option : [1]

-----------\\ Fin du rapport a 21:29:17,84

Et voilouu=)
dit moi qu'est-ce que ce logitiel ??

mercii
0
Réponse 3 / 19
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Je te conseille vivement de supprimer tes cracks (vesteurs d'infections !)

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!

Relance Toolbar-S&D en double-cliquant sur le raccourci.
* Tape l’option 2 (Nettoyage) puis tapes sur Entrée.
Notes :
Ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d’un nouveau rapport Hijackthis pour analyse ...
0
Réponse 4 / 19
Ro&amp;ri Messages postés 751 Statut Membre 77
 
Re;

J'ai suivi tes instructions mais j'ai toujours ces p$$$$$ de crois crouges dans la bare des taches et une connéxion hyper lente ...

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 06/19/08 17:02:36 Ver: 08.00.12
USER : Godan ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:62 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 13/01/2009|21:51 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Godan) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Godan\Application Data\uTorrent\VMware Workstation 6.0.3[With KeyGen].torrent
C:\DOCUME~1\Godan\Application Data\uTorrent\VMware-workstation-6.0.0-45731&keygen.rar.torrent
C:\DOCUME~1\Godan\Application Data\uTorrent\VMWare.Workstation 6_Keygen_Working Fine!.exe.torrent
C:\DOCUME~1\Godan\Bureau\Crack wifi
C:\DOCUME~1\Godan\Bureau\Crack wifi\bt3-final.iso
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p.html
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\02.jpg
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\13.jpg
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\17.jpg
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\19.jpg
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\3280415284-widgets.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\3727950723-blog_controls.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\3825235830-widget_css_bundle.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_002.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_003.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_data_002
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\authorization.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\barre.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\benjy.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\brand.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\brico-wifi%2520tuto%2520crack%2520de%2520cl%2520wep%2520avec.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\bricowiffi.jpg
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\button1-addthis.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\button1-rss.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\g00gle.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ga.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\hum.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\icon18_edit_allbkg.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\icon18_wrench_allbkg.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\icon_delete13.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\page.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\rahim.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\share_save_171_16.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\show_ads.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\small.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\test_domain.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\transparent.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\widget.php
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\widget02.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\wikio2.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_data_002\abg-fr-100c-ffffff.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_data_002\sma6.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\1310538270-navbar3_bundle.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\4095335807-common.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\blank.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\urchin.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare.rar
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de.html
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\nvram
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel-000001.vmdk
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel-Snapshot1.vmsn
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel.vmdk
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel.vmsd
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel.vmx
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\vmware-0.log
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\vmware.log
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\3280415284-widgets.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\3727950723-blog_controls.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\3825235830-widget_css_bundle.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_002.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_003.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\authorization.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\barre.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\benjy.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\brand.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\brico-wifi%2520Vmware%2520mulateur%2520dOS%2520installation%.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\bricowiffi.jpg
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\button1-addthis.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\button1-rss.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\g00gle.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ga.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\hum.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\icon18_edit_allbkg.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\icon18_wrench_allbkg.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\icon_delete13.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar.htm
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\page.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\rahim.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail1ertape.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail2em.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail3em.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail4em.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail5em.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail6em.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailbootcd.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailbt3mkdir.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailinstaler.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailkde.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailmkreiser.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailpartition.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailprocessor.JPG
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\share_save_171_16.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\show_ads.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\small.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\test_domain.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\Thumbs.db
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\transparent.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\widget.php
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\widget02.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\wikio2.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002\abg-fr-100c-ffffff.png
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002\sma6.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002\Thumbs.db
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\1310538270-navbar3_bundle.css
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\4095335807-common.js
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\blank.gif
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\Thumbs.db
C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\urchin.js
C:\DOCUME~1\Godan\Bureau\Jeux\commando3crack
C:\DOCUME~1\Godan\Bureau\Jeux\commando3crack\deviance.nfo
C:\DOCUME~1\Godan\Bureau\nod\keygen.exe
C:\DOCUME~1\Godan\Mes documents\Downloads\Soldner_Secret_Wars_Uppdatet_edition_No_crack[www.btmon.com].torrent
C:\DOCUME~1\Godan\Mes documents\Downloads\VMware-workstation-6.0.0-45731&keygen.rar
C:\DOCUME~1\Godan\Recent\Crack wifi.lnk
C:\DOCUME~1\Godan\Recent\crack-de-cl-wep-avec-ou-sans-staition-p.html.lnk
C:\DOCUME~1\Godan\Recent\KEYGENEA2008.DIRECTSTREET.rar.lnk
C:\DOCUME~1\Godan\Recent\Soldner_Secret_Wars_Uppdatet_edition_No_crack[www.btmon.com].torrent.lnk
C:\DOCUME~1\Godan\Recent\VMware_Workstation_6.0.0_45731_with_keygen.3684968.TPB.torrent.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 13/01/2009|21:29 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 13/01/2009|21:53 - Option : [2]

-----------\\ Fin du rapport a 21:53:11,06

Et voici Mr Hijackthis ::

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:10, on 13/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\VistaDriveIcon\DrvIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\Belkin\F5D7051\WLService.exe
C:\Program Files\Belkin\F5D7051\WLanCfgG.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Godan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31)
= = = = >>> En cliquant ici <<< = = = =
ou ICI

- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
Note :
Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus.

/!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\
0
Réponse 6 / 19
Ro&amp;ri Messages postés 751 Statut Membre 77
 
Merci encors mais je ferai ca demain ^^ jsui crevé a + mercii
0
Réponse 7 / 19
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Ok, a demain.
Bonne nuit.
Crapoulou.
0
Réponse 8 / 19
Ro&amp;ri Messages postés 751 Statut Membre 77
 
Et voila ::

SmitFraudFix v2.391

Rapport fait à 17:31:38,60, 14/01/2009
Executé à partir de C:\Documents and Settings\Godan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Belkin\F5D7051\WLService.exe
C:\Program Files\Belkin\F5D7051\WLanCfgG.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Godan

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Godan\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Godan\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Godan\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Belkin High-Speed Mode Wireless G USB Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{51E105C7-FEB9-4277-8DA8-3597AA4203D4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51E105C7-FEB9-4277-8DA8-3597AA4203D4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3972BB24-B19B-4217-81F8-C4821DCCE2F8}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci encors pour les réponses rapides, mais la je commense a en avoir mare XD personne a un iso linux que je reformate ^^
0
Réponse 9 / 19
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Nettoyage :

Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8.
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier.

- Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier)
- Choisis l’option 2 et appuie sur Entrée
- Réponds o (Oui) aux deux questions suivantes si elles sont posées
- Un rapport sera généré sauvegarde le dans un dossier.

Redémarre en mode normal :
- Menu Démarrer
- Arrêter
- Redémarre l’ordinateur

Poste l’intégralité du rapport que tu as sauvegardé.
0
Réponse 10 / 19
Ro&amp;ri Messages postés 751 Statut Membre 77
 
Et hop ^^

SmitFraudFix v2.391

Rapport fait à 18:37:57,85, 14/01/2009
Executé à partir de C:\Documents and Settings\Godan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{51E105C7-FEB9-4277-8DA8-3597AA4203D4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51E105C7-FEB9-4277-8DA8-3597AA4203D4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{51E105C7-FEB9-4277-8DA8-3597AA4203D4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3972BB24-B19B-4217-81F8-C4821DCCE2F8}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et voila ... Je précise que ça n'a pas suffit a résoudre mon probleme, et que ni spybot ni nod-30 n'ont trouvé de salopries (enfin ca a la limite c'est pas surprenant ...), et aussi que je n'ai plus acces au gestionnaire des taches ...
Par contre dans msconfig quand je choisis l'option démarrage en mode dianostique, je n'ai plu de problemes ...

Et merci encore !
0
Réponse 11 / 19
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Télécharge HostsXpert sur ton Bureau :
= = = =>>> En cliquant ici <<<= = = =

- Décompresse-le (Clic droit => Extraire ici)

- Double-clique sur HostsXpert pour le lancer

- Clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d’erreur.
0
Réponse 12 / 19
Ro&amp;ri Messages postés 751 Statut Membre 77
 
je viens de suivre tes instructions, et ensuite je dois faire quoi ?? redémarrer ???

Tjrs le mm probleme ..
0
Réponse 13 / 19
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
- Fais un scan en ligne avec Kaspersky = = = = >>> En cliquant ici <<< = = = = (avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scaner

- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t’aider à utiliser le scan en ligne, tu as un tuto ICI

Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 14 / 19
Ro&amp;ri Messages postés 751 Statut Membre 77
 
Et voila !!

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 14, 2009 10:08:26 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 14/01/2009
Enregistrements dans la base antivirus Kaspersky : 1453055
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 83104
Nombre de virus trouvés: 1
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:36:55

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\virlog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\VMware\vmnetdhcp.leases L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\flashgot.log L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Bureau\nod\A lire d'abord ( NFO Reader&Extractor ) .exe Infecté : Trojan-PSW.Win32.Agent.llw ignoré
C:\Documents and Settings\Godan\Bureau\nod\keygen.exe Infecté : Trojan-PSW.Win32.Agent.llw ignoré
C:\Documents and Settings\Godan\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\Cache\6A2D342Ed01 L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Historique\History.IE5\MSHist012009011420090115\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Temp\Acr718.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Temp\Acr724.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Temp\Acr726.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Temp\etilqs_r1Arm2glbFlcx8vqGhse L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Temp\Free Download Manager\tic52F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Temp\Perflib_Perfdata_bb4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\Mes documents\Downloads\Nod_32.ESS.2008.zip/A lire d'abord ( NFO Reader&Extractor ) .exe Infecté : Trojan-PSW.Win32.Agent.llw ignoré
C:\Documents and Settings\Godan\Mes documents\Downloads\Nod_32.ESS.2008.zip/keygen.exe Infecté : Trojan-PSW.Win32.Agent.llw ignoré
C:\Documents and Settings\Godan\Mes documents\Downloads\Nod_32.ESS.2008.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\Godan\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Godan\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{83C2FF4C-2A7E-421A-BEBA-6C30570D6BDC}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_528.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\vmware-vmount.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Merci encore =)
0
Réponse 15 / 19
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Désinstalle nod32.

Installe Antivir d’Avira.
Tout est expliqué >sur ce lien, du téléchargement à la configuration.
0
Réponse 16 / 19
Ro&amp;ri Messages postés 751 Statut Membre 77
 
Merci beaucoup encore une fois, je vais bosser ma préparation de francais, je teste tt ça demain, bonne nuit !

godan.
0
Réponse 17 / 19
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Supprime ce dossier :
C:\Documents and Settings\Godan\Bureau\nod

Et ces fichiers :
C:\Documents and Settings\Godan\Mes documents\Downloads\Nod_32.ESS.2008.zip
C:\Documents and Settings\Godan\Mes documents\Downloads\Nod_32.ESS.2008.zip/A lire d'abord ( NFO Reader&Extractor ) .exe
C:\Documents and Settings\Godan\Mes documents\Downloads\Nod_32.ESS.2008.zip/keygen.exe
0
Réponse 18 / 19
Ro&amp;ri Messages postés 751 Statut Membre 77
 
Ouuups désolé pour le retard
mais problème résolu =) merci.
0
Réponse 19 / 19
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Ok,
A plus.
Bonne continuation.
Crapoulou.
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Avez-vous un VPN no logs à me conseiller ?
Utilisateur anonyme -
brupala -

4 réponses
comment utiliser la fonction log
CG -
Utilisateur anonyme -

1 réponse
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses