Log HIJACKTHIS

Résolu
Ro&ri Messages postés 751 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Voila je voulais vous faire part d'un log hijackthis suite a une éxécution d'un fichier viral ... Je n'ai plus aucun droi sur ma propre bécane et je siuis envahi de pop-up ...Si vous pouviez me décripter tout ca et si possible m'expliquer rapidement le fonctionnement de base d'hijackthis (comment lire les log par exemple ...)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:00, on 13/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\VistaDriveIcon\DrvIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\WinFlip\WinFlip.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Belkin\F5D7051\WLService.exe
C:\Program Files\Belkin\F5D7051\WLanCfgG.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Godan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6750 bytes

D'avance merci

Godan
Configuration: Windows XP
Firefox 3.0.5

19 réponses

  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    En ce qui concerne l'apprentissage hijackthis, c'est très long, voici un lien si tu veux apprendre mais il faut des mois !!
    http://www.commentcamarche.net/faq/sujet 12196 comment analyser un rapport hijackthis

    Télécharges ToolBar S&D ( de Eric_71 )
    = = = = >>> En cliquant ici <<< = = = =

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
    * Double-cliques sur l’exécutable pour lancer l’outil
    * Une fois fait, tape F pour sélectionner le Français
    * Choisis l’option 1 (Recherche) et tape sur Entrée.
    * Une fois le scan finit, un rapport va apparaître au format .txt.
    * Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
    Note :
    Le rapport est sauvegardé ici : C:\TB.txt
    Tuto si besoin ICI
    0
  2. Ro&amp;ri Messages postés 751 Statut Membre 77
     
    Merci de ta réponse rapide =)

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : BIOS Date: 06/19/08 17:02:36 Ver: 08.00.12
    USER : Godan ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:127 Go (Free:62 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 13/01/2009|21:29 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    C:\Program Files\DAEMON Tools Toolbar\Resources
    C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
    C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
    C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

    -----------\\ Extensions

    (Godan) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Godan\Application Data\uTorrent\VMware Workstation 6.0.3[With KeyGen].torrent
    C:\DOCUME~1\Godan\Application Data\uTorrent\VMware-workstation-6.0.0-45731&keygen.rar.torrent
    C:\DOCUME~1\Godan\Application Data\uTorrent\VMWare.Workstation 6_Keygen_Working Fine!.exe.torrent
    C:\DOCUME~1\Godan\Bureau\Crack wifi
    C:\DOCUME~1\Godan\Bureau\Crack wifi\bt3-final.iso
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p.html
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\02.jpg
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\13.jpg
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\17.jpg
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\19.jpg
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\3280415284-widgets.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\3727950723-blog_controls.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\3825235830-widget_css_bundle.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_002.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_003.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_data_002
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\authorization.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\barre.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\benjy.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\brand.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\brico-wifi%2520tuto%2520crack%2520de%2520cl%2520wep%2520avec.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\bricowiffi.jpg
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\button1-addthis.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\button1-rss.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\g00gle.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ga.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\hum.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\icon18_edit_allbkg.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\icon18_wrench_allbkg.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\icon_delete13.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\page.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\rahim.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\share_save_171_16.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\show_ads.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\small.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\test_domain.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\transparent.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\widget.php
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\widget02.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\wikio2.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_data_002\abg-fr-100c-ffffff.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_data_002\sma6.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\1310538270-navbar3_bundle.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\4095335807-common.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\blank.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\urchin.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare.rar
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de.html
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\nvram
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel-000001.vmdk
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel-Snapshot1.vmsn
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel.vmdk
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel.vmsd
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel.vmx
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\vmware-0.log
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\vmware.log
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\3280415284-widgets.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\3727950723-blog_controls.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\3825235830-widget_css_bundle.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_002.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_003.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\authorization.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\barre.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\benjy.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\brand.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\brico-wifi%2520Vmware%2520mulateur%2520dOS%2520installation%.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\bricowiffi.jpg
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\button1-addthis.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\button1-rss.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\g00gle.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ga.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\hum.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\icon18_edit_allbkg.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\icon18_wrench_allbkg.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\icon_delete13.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\page.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\rahim.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail1ertape.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail2em.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail3em.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail4em.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail5em.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail6em.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailbootcd.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailbt3mkdir.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailinstaler.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailkde.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailmkreiser.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailpartition.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailprocessor.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\share_save_171_16.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\show_ads.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\small.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\test_domain.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\Thumbs.db
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\transparent.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\widget.php
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\widget02.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\wikio2.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002\abg-fr-100c-ffffff.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002\sma6.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002\Thumbs.db
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\1310538270-navbar3_bundle.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\4095335807-common.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\blank.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\Thumbs.db
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\urchin.js
    C:\DOCUME~1\Godan\Bureau\Jeux\commando3crack
    C:\DOCUME~1\Godan\Bureau\Jeux\commando3crack\deviance.nfo
    C:\DOCUME~1\Godan\Bureau\nod\keygen.exe
    C:\DOCUME~1\Godan\Mes documents\Downloads\Soldner_Secret_Wars_Uppdatet_edition_No_crack[www.btmon.com].torrent
    C:\DOCUME~1\Godan\Mes documents\Downloads\VMware-workstation-6.0.0-45731&keygen.rar
    C:\DOCUME~1\Godan\Recent\Crack wifi.lnk
    C:\DOCUME~1\Godan\Recent\crack-de-cl-wep-avec-ou-sans-staition-p.html.lnk
    C:\DOCUME~1\Godan\Recent\KEYGENEA2008.DIRECTSTREET.rar.lnk
    C:\DOCUME~1\Godan\Recent\Soldner_Secret_Wars_Uppdatet_edition_No_crack[www.btmon.com].torrent.lnk
    C:\DOCUME~1\Godan\Recent\VMware_Workstation_6.0.0_45731_with_keygen.3684968.TPB.torrent.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 13/01/2009|21:29 - Option : [1]

    -----------\\ Fin du rapport a 21:29:17,84

    Et voilouu=)
    dit moi qu'est-ce que ce logitiel ??

    mercii
    0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Je te conseille vivement de supprimer tes cracks (vesteurs d'infections !)

    Nettoyage avec ToolBar S&D :

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!

    Relance Toolbar-S&D en double-cliquant sur le raccourci.
    * Tape l’option 2 (Nettoyage) puis tapes sur Entrée.
    Notes :
    Ne touche à rien lors de la suppression !
    Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
    accompagné d’un nouveau rapport Hijackthis pour analyse ...
    0
  4. Ro&amp;ri Messages postés 751 Statut Membre 77
     
    Re;

    J'ai suivi tes instructions mais j'ai toujours ces p$$$$$ de crois crouges dans la bare des taches et une connéxion hyper lente ...

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : BIOS Date: 06/19/08 17:02:36 Ver: 08.00.12
    USER : Godan ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:127 Go (Free:62 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 13/01/2009|21:51 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Godan) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Godan\Application Data\uTorrent\VMware Workstation 6.0.3[With KeyGen].torrent
    C:\DOCUME~1\Godan\Application Data\uTorrent\VMware-workstation-6.0.0-45731&keygen.rar.torrent
    C:\DOCUME~1\Godan\Application Data\uTorrent\VMWare.Workstation 6_Keygen_Working Fine!.exe.torrent
    C:\DOCUME~1\Godan\Bureau\Crack wifi
    C:\DOCUME~1\Godan\Bureau\Crack wifi\bt3-final.iso
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p.html
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\02.jpg
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\13.jpg
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\17.jpg
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\19.jpg
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\3280415284-widgets.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\3727950723-blog_controls.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\3825235830-widget_css_bundle.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_002.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_003.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_data_002
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\authorization.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\barre.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\benjy.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\brand.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\brico-wifi%2520tuto%2520crack%2520de%2520cl%2520wep%2520avec.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\bricowiffi.jpg
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\button1-addthis.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\button1-rss.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\g00gle.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ga.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\hum.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\icon18_edit_allbkg.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\icon18_wrench_allbkg.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\icon_delete13.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\page.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\rahim.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\share_save_171_16.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\show_ads.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\small.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\test_domain.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\transparent.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\widget.php
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\widget02.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\wikio2.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_data_002\abg-fr-100c-ffffff.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\ads_data_002\sma6.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\1310538270-navbar3_bundle.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\4095335807-common.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\blank.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\crack-de-cl-wep-avec-ou-sans-staition-p_fichiers\navbar_data\urchin.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare.rar
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de.html
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\nvram
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel-000001.vmdk
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel-Snapshot1.vmsn
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel.vmdk
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel.vmsd
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\Other Linux 2.6.x kernel.vmx
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\vmware-0.log
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\BACKTRACK3_VMWare\BACKTRACK3\vmware.log
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\3280415284-widgets.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\3727950723-blog_controls.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\3825235830-widget_css_bundle.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_002.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_003.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\authorization.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\barre.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\benjy.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\brand.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\brico-wifi%2520Vmware%2520mulateur%2520dOS%2520installation%.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\bricowiffi.jpg
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\button1-addthis.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\button1-rss.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\g00gle.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ga.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\hum.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\icon18_edit_allbkg.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\icon18_wrench_allbkg.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\icon_delete13.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar.htm
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\page.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\rahim.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail1ertape.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail2em.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail3em.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail4em.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail5em.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retail6em.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailbootcd.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailbt3mkdir.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailinstaler.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailkde.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailmkreiser.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailpartition.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\retailprocessor.JPG
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\share_save_171_16.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\show_ads.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\small.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\test_domain.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\Thumbs.db
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\transparent.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\widget.php
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\widget02.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\wikio2.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002\abg-fr-100c-ffffff.png
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002\sma6.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\ads_data_002\Thumbs.db
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\1310538270-navbar3_bundle.css
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\4095335807-common.js
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\blank.gif
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\Thumbs.db
    C:\DOCUME~1\Godan\Bureau\Crack wifi\Vmware\vmware-mulateur-dosinstallation-de_fichiers\navbar_data\urchin.js
    C:\DOCUME~1\Godan\Bureau\Jeux\commando3crack
    C:\DOCUME~1\Godan\Bureau\Jeux\commando3crack\deviance.nfo
    C:\DOCUME~1\Godan\Bureau\nod\keygen.exe
    C:\DOCUME~1\Godan\Mes documents\Downloads\Soldner_Secret_Wars_Uppdatet_edition_No_crack[www.btmon.com].torrent
    C:\DOCUME~1\Godan\Mes documents\Downloads\VMware-workstation-6.0.0-45731&keygen.rar
    C:\DOCUME~1\Godan\Recent\Crack wifi.lnk
    C:\DOCUME~1\Godan\Recent\crack-de-cl-wep-avec-ou-sans-staition-p.html.lnk
    C:\DOCUME~1\Godan\Recent\KEYGENEA2008.DIRECTSTREET.rar.lnk
    C:\DOCUME~1\Godan\Recent\Soldner_Secret_Wars_Uppdatet_edition_No_crack[www.btmon.com].torrent.lnk
    C:\DOCUME~1\Godan\Recent\VMware_Workstation_6.0.0_45731_with_keygen.3684968.TPB.torrent.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 13/01/2009|21:29 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 13/01/2009|21:53 - Option : [2]

    -----------\\ Fin du rapport a 21:53:11,06

    Et voici Mr Hijackthis ::

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:56:10, on 13/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
    C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\VistaDriveIcon\DrvIcon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
    C:\Program Files\Belkin\F5D7051\WLService.exe
    C:\Program Files\Belkin\F5D7051\WLanCfgG.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
    C:\WINDOWS\system32\vmnat.exe
    C:\WINDOWS\system32\vmnetdhcp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Godan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\frmwrk32.exe
    C:\WINDOWS\system32\frmwrk32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    - Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31)
    = = = = >>> En cliquant ici <<< = = = =
    ou ICI

    - Enregistre-le sur le bureau
    - Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée
    - Un rapport sera généré, poste-le dans ta prochaine réponse.
    Note :
    Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus.

    /!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\
    0
  7. Ro&amp;ri Messages postés 751 Statut Membre 77
     
    Merci encors mais je ferai ca demain ^^ jsui crevé a + mercii
    0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok, a demain.
    Bonne nuit.
    Crapoulou.
    0
  9. Ro&amp;ri Messages postés 751 Statut Membre 77
     
    Et voila ::

    SmitFraudFix v2.391

    Rapport fait à 17:31:38,60, 14/01/2009
    Executé à partir de C:\Documents and Settings\Godan\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Belkin\F5D7051\WLService.exe
    C:\Program Files\Belkin\F5D7051\WLanCfgG.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
    C:\WINDOWS\system32\vmnat.exe
    C:\WINDOWS\system32\vmnetdhcp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\frmwrk32.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
    C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
    C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\PROGRA~1\FREEDO~1\fdm.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    127.0.0.1 www.legal-at-spybot.info
    127.0.0.1 legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Godan

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Godan\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Godan\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Godan\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Belkin High-Speed Mode Wireless G USB Network Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.40.241
    DNS Server Search Order: 212.27.40.240

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{51E105C7-FEB9-4277-8DA8-3597AA4203D4}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{51E105C7-FEB9-4277-8DA8-3597AA4203D4}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3972BB24-B19B-4217-81F8-C4821DCCE2F8}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    merci encors pour les réponses rapides, mais la je commense a en avoir mare XD personne a un iso linux que je reformate ^^
    0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage :

    Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8.
    Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier.

    - Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier)
    - Choisis l’option 2 et appuie sur Entrée
    - Réponds o (Oui) aux deux questions suivantes si elles sont posées
    - Un rapport sera généré sauvegarde le dans un dossier.

    Redémarre en mode normal :
    - Menu Démarrer
    - Arrêter
    - Redémarre l’ordinateur

    Poste l’intégralité du rapport que tu as sauvegardé.
    0
  11. Ro&amp;ri Messages postés 751 Statut Membre 77
     
    Et hop ^^

    SmitFraudFix v2.391

    Rapport fait à 18:37:57,85, 14/01/2009
    Executé à partir de C:\Documents and Settings\Godan\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    ...

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{51E105C7-FEB9-4277-8DA8-3597AA4203D4}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{51E105C7-FEB9-4277-8DA8-3597AA4203D4}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{51E105C7-FEB9-4277-8DA8-3597AA4203D4}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3972BB24-B19B-4217-81F8-C4821DCCE2F8}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Et voila ... Je précise que ça n'a pas suffit a résoudre mon probleme, et que ni spybot ni nod-30 n'ont trouvé de salopries (enfin ca a la limite c'est pas surprenant ...), et aussi que je n'ai plus acces au gestionnaire des taches ...
    Par contre dans msconfig quand je choisis l'option démarrage en mode dianostique, je n'ai plu de problemes ...

    Et merci encore !
    0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharge HostsXpert sur ton Bureau :
    = = = =>>> En cliquant ici <<<= = = =

    - Décompresse-le (Clic droit => Extraire ici)

    - Double-clique sur HostsXpert pour le lancer

    - Clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d’erreur.
    0
  13. Ro&amp;ri Messages postés 751 Statut Membre 77
     
    je viens de suivre tes instructions, et ensuite je dois faire quoi ?? redémarrer ???

    Tjrs le mm probleme ..
    0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    - Fais un scan en ligne avec Kaspersky = = = = >>> En cliquant ici <<< = = = = (avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scaner

    - Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte

    - Accepte les Contrôles ActiveX

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

    - Pour t’aider à utiliser le scan en ligne, tu as un tuto ICI

    Note :
    Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  15. Ro&amp;ri Messages postés 751 Statut Membre 77
     
    Et voila !!

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, January 14, 2009 10:08:26 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 14/01/2009
    Enregistrements dans la base antivirus Kaspersky : 1453055
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 83104
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 5 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:36:55

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\virlog.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\VMware\vmnetdhcp.leases L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\flashgot.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Bureau\nod\A lire d'abord ( NFO Reader&Extractor ) .exe Infecté : Trojan-PSW.Win32.Agent.llw ignoré
    C:\Documents and Settings\Godan\Bureau\nod\keygen.exe Infecté : Trojan-PSW.Win32.Agent.llw ignoré
    C:\Documents and Settings\Godan\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\Cache\6A2D342Ed01 L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Application Data\Mozilla\Firefox\Profiles\2oj93yj5.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Historique\History.IE5\MSHist012009011420090115\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Temp\Acr718.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Temp\Acr724.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Temp\Acr726.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Temp\etilqs_r1Arm2glbFlcx8vqGhse L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Temp\Free Download Manager\tic52F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Temp\Perflib_Perfdata_bb4.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\Mes documents\Downloads\Nod_32.ESS.2008.zip/A lire d'abord ( NFO Reader&Extractor ) .exe Infecté : Trojan-PSW.Win32.Agent.llw ignoré
    C:\Documents and Settings\Godan\Mes documents\Downloads\Nod_32.ESS.2008.zip/keygen.exe Infecté : Trojan-PSW.Win32.Agent.llw ignoré
    C:\Documents and Settings\Godan\Mes documents\Downloads\Nod_32.ESS.2008.zip ZIP: infecté - 2 ignoré
    C:\Documents and Settings\Godan\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Godan\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{83C2FF4C-2A7E-421A-BEBA-6C30570D6BDC}\RP1\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_528.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\vmware-vmount.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    Merci encore =)
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Désinstalle nod32.

    Installe Antivir d’Avira.
    Tout est expliqué >sur ce lien, du téléchargement à la configuration.
    0
  17. Ro&amp;ri Messages postés 751 Statut Membre 77
     
    Merci beaucoup encore une fois, je vais bosser ma préparation de francais, je teste tt ça demain, bonne nuit !

    godan.
    0
  18. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime ce dossier :
    C:\Documents and Settings\Godan\Bureau\nod

    Et ces fichiers :
    C:\Documents and Settings\Godan\Mes documents\Downloads\Nod_32.ESS.2008.zip
    C:\Documents and Settings\Godan\Mes documents\Downloads\Nod_32.ESS.2008.zip/A lire d'abord ( NFO Reader&Extractor ) .exe
    C:\Documents and Settings\Godan\Mes documents\Downloads\Nod_32.ESS.2008.zip/keygen.exe
    0
  19. Ro&amp;ri Messages postés 751 Statut Membre 77
     
    Ouuups désolé pour le retard
    mais problème résolu =) merci.
    0
  20. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok,
    A plus.
    Bonne continuation.
    Crapoulou.
    0