Analyse hijackthis pour virtumonde
Résolu
Geeko12
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
aujourd'hui j'ai fait aller la détection de virus de mon anti-virus et il me dit que virtumonde à été détecté et supprimé. Malheureusement j'ai eu ce même virus-spyware il y a peu de temps et même si l'anti-virus disait qu'il était supprimé il était encore là. Alors j'ai fait l'analyse d'hijackthis et j'aurais espéré que vous pourriez me dire si virtumonde et toujours là. Voici l'analyse:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34, on 2009-04-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
c:\WINDOWS\system32\ifxspmgt.exe
c:\WINDOWS\system32\ifxtcs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
c:\WINDOWS\system32\IfxPsdSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
c:\Program Files\Hewlett-Packard\Embedded Security Software\PSDrt.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\WebProxy.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [IFXSPMGT] c:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BIBLauncher] C:\Program Files\Business-in-a-Box\BIBLauncher.exe
O4 - HKLM\..\Policies\Explorer\Run: [Winlogons] C:\WINDOWS\Winlogons.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Télécharger le FLV avec WinAVI... - C:\Program Files\WinAVI FLV Converter\flv_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/...
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: OneCard - c:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O20 - Winlogon Notify: opnkjGVn - opnkjGVn.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - c:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - c:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - c:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
aujourd'hui j'ai fait aller la détection de virus de mon anti-virus et il me dit que virtumonde à été détecté et supprimé. Malheureusement j'ai eu ce même virus-spyware il y a peu de temps et même si l'anti-virus disait qu'il était supprimé il était encore là. Alors j'ai fait l'analyse d'hijackthis et j'aurais espéré que vous pourriez me dire si virtumonde et toujours là. Voici l'analyse:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34, on 2009-04-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
c:\WINDOWS\system32\ifxspmgt.exe
c:\WINDOWS\system32\ifxtcs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
c:\WINDOWS\system32\IfxPsdSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
c:\Program Files\Hewlett-Packard\Embedded Security Software\PSDrt.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\WebProxy.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [IFXSPMGT] c:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BIBLauncher] C:\Program Files\Business-in-a-Box\BIBLauncher.exe
O4 - HKLM\..\Policies\Explorer\Run: [Winlogons] C:\WINDOWS\Winlogons.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Télécharger le FLV avec WinAVI... - C:\Program Files\WinAVI FLV Converter\flv_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/...
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: OneCard - c:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O20 - Winlogon Notify: opnkjGVn - opnkjGVn.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - c:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - c:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - c:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
A voir également:
- Analyse hijackthis pour virtumonde
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
6 réponses
ToolbarSD : recherche
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
wouaou avec tout ça c'est normale d'avoir autant de virus, à me supprimer tout ça sans exception :
C:\DOCUME~1\Huguenin\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.torrent
C:\DOCUME~1\Huguenin\Favoris\Lo‹s\Crack after effect cs3 svp - Page 2 - HaKwArA - Forum Maroc.url
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Autre\vbfrance_KEYGEN-GENERATEUR-CLEF-AVEC-PRIVILEGES___Page.zip
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2.sln
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2.suo
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\frmMain.Designer.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\frmMain.resx
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\frmMain.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\Keygen_v2.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\Keygen_v2.vbproj
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\Keygen_v2.vbproj.user
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\Keygen_v2_TemporaryKey.pfx
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Release
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\Keygen_v2.exe.manifest
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\Keygen_v2.vshost.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\Keygen_v2.xml
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Application Files
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Application Files\Keygen_v2_1_0_0_0
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.exe.deploy
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.exe.manifest
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Application.Designer.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Application.myapp
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\AssemblyInfo.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Resources.Designer.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Resources.resx
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Settings.Designer.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Settings.settings
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Release
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.exe.manifest
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.frmMain.resources
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.Resources.resources
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.vbproj.FileListAbsolute.txt
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.vbproj.GenerateResource.Cache
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.xml
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\TempPE
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\TempPE\My Project.Resources.Designer.vb.dll
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\publish.zip
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files\Keygen_v2_1_0_0_0
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.exe.deploy
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.exe.manifest
C:\DOCUME~1\Huguenin\Recent\keygen.zip.lnk
C:\DOCUME~1\Huguenin\Recent\Keygen_v2.application.lnk
C:\DOCUME~1\Huguenin\Recent\Keygen_v2_1_0_0_0.lnk
C:\DOCUME~1\Huguenin\Recent\vbfrance_KEYGEN-GENERATEUR-CLEF-AVEC-PRIVILEGES___Page.zip.lnk
ensuite faire ceci :
ToolbarSD : nettoyage
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
C:\DOCUME~1\Huguenin\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.torrent
C:\DOCUME~1\Huguenin\Favoris\Lo‹s\Crack after effect cs3 svp - Page 2 - HaKwArA - Forum Maroc.url
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Autre\vbfrance_KEYGEN-GENERATEUR-CLEF-AVEC-PRIVILEGES___Page.zip
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2.sln
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2.suo
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\frmMain.Designer.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\frmMain.resx
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\frmMain.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\Keygen_v2.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\Keygen_v2.vbproj
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\Keygen_v2.vbproj.user
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\Keygen_v2_TemporaryKey.pfx
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Release
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\Keygen_v2.exe.manifest
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\Keygen_v2.vshost.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\Keygen_v2.xml
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Application Files
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Application Files\Keygen_v2_1_0_0_0
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.exe.deploy
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.exe.manifest
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Application.Designer.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Application.myapp
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\AssemblyInfo.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Resources.Designer.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Resources.resx
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Settings.Designer.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Settings.settings
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Release
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.exe.manifest
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.frmMain.resources
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.Resources.resources
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.vbproj.FileListAbsolute.txt
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.vbproj.GenerateResource.Cache
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.xml
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\TempPE
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\TempPE\My Project.Resources.Designer.vb.dll
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\publish.zip
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files\Keygen_v2_1_0_0_0
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.exe.deploy
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.exe.manifest
C:\DOCUME~1\Huguenin\Recent\keygen.zip.lnk
C:\DOCUME~1\Huguenin\Recent\Keygen_v2.application.lnk
C:\DOCUME~1\Huguenin\Recent\Keygen_v2_1_0_0_0.lnk
C:\DOCUME~1\Huguenin\Recent\vbfrance_KEYGEN-GENERATEUR-CLEF-AVEC-PRIVILEGES___Page.zip.lnk
ensuite faire ceci :
ToolbarSD : nettoyage
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Il y a juste le fichier: C:\DOCUME~1\Huguenin\Recent que j'ai pas trouvé donc il y a 3 trucs que j'ai pas réussi à suprimer. Voilà le rapport:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-04-16|17:47 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Huguenin) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.ch/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\yxIRYcfe.ini
C:\WINDOWS\system32\yxIRYcfe.ini2
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Huguenin\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.torrent
C:\DOCUME~1\Huguenin\Recent\keygen.zip.lnk
C:\DOCUME~1\Huguenin\Recent\Keygen_v2.application.lnk
C:\DOCUME~1\Huguenin\Recent\Keygen_v2_1_0_0_0.lnk
C:\DOCUME~1\Huguenin\Recent\vbfrance_KEYGEN-GENERATEUR-CLEF-AVEC-PRIVILEGES___Page.zip.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 2009-04-15|20:14 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-04-16|17:41 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 2009-04-16|17:48 - Option : [2]
-----------\\ Fin du rapport a 17:48:53.43
-----------\\ ToolBar S&D 1.2.8 XP/Vista
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-04-16|17:47 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Huguenin) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.ch/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\yxIRYcfe.ini
C:\WINDOWS\system32\yxIRYcfe.ini2
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Huguenin\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.torrent
C:\DOCUME~1\Huguenin\Recent\keygen.zip.lnk
C:\DOCUME~1\Huguenin\Recent\Keygen_v2.application.lnk
C:\DOCUME~1\Huguenin\Recent\Keygen_v2_1_0_0_0.lnk
C:\DOCUME~1\Huguenin\Recent\vbfrance_KEYGEN-GENERATEUR-CLEF-AVEC-PRIVILEGES___Page.zip.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 2009-04-15|20:14 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-04-16|17:41 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 2009-04-16|17:48 - Option : [2]
-----------\\ Fin du rapport a 17:48:53.43
il reste encore ça à supprimer :
C:\DOCUME~1\Huguenin\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.torrent
C:\DOCUME~1\Huguenin\Recent\keygen.zip.lnk
C:\DOCUME~1\Huguenin\Recent\Keygen_v2.application.lnk
C:\DOCUME~1\Huguenin\Recent\Keygen_v2_1_0_0_0.lnk
C:\DOCUME~1\Huguenin\Recent\vbfrance_KEYGEN-GENERATEUR-CLEF-AVEC-PRIVILEGES___Page.zip.lnk
ensuite ceci :
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,
:Processes
explorer.exe
:Files
C:\WINDOWS\system32\yxIRYcfe.ini
C:\WINDOWS\system32\yxIRYcfe.ini2
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
C:\DOCUME~1\Huguenin\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.torrent
C:\DOCUME~1\Huguenin\Recent\keygen.zip.lnk
C:\DOCUME~1\Huguenin\Recent\Keygen_v2.application.lnk
C:\DOCUME~1\Huguenin\Recent\Keygen_v2_1_0_0_0.lnk
C:\DOCUME~1\Huguenin\Recent\vbfrance_KEYGEN-GENERATEUR-CLEF-AVEC-PRIVILEGES___Page.zip.lnk
ensuite ceci :
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,
:Processes
explorer.exe
:Files
C:\WINDOWS\system32\yxIRYcfe.ini
C:\WINDOWS\system32\yxIRYcfe.ini2
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-----------\\ ToolBar S&D 1.2.8 XP/Vista
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-04-15|20:12 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\003BF780
C:\Program Files\AskBarDis\bar\Cache\003BFABC
C:\Program Files\AskBarDis\bar\Cache\003BFCA0.bin
C:\Program Files\AskBarDis\bar\Cache\003BFEE3.bin
C:\Program Files\AskBarDis\bar\Cache\003C0134.bin
C:\Program Files\AskBarDis\bar\Cache\003C0367.bin
C:\Program Files\AskBarDis\bar\Cache\003C054B.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\DOCUME~1\Huguenin\LOCALS~1\Temp\ICD1.tmp
-----------\\ Extensions
(Huguenin) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.ch/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\yxIRYcfe.ini
C:\WINDOWS\system32\yxIRYcfe.ini2
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Huguenin\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.torrent
C:\DOCUME~1\Huguenin\Favoris\Lo‹s\Crack after effect cs3 svp - Page 2 - HaKwArA - Forum Maroc.url
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Autre\vbfrance_KEYGEN-GENERATEUR-CLEF-AVEC-PRIVILEGES___Page.zip
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2.sln
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2.suo
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\frmMain.Designer.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\frmMain.resx
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\frmMain.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\Keygen_v2.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\Keygen_v2.vbproj
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\Keygen_v2.vbproj.user
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\Keygen_v2_TemporaryKey.pfx
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Release
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\Keygen_v2.exe.manifest
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\Keygen_v2.vshost.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\Keygen_v2.xml
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Application Files
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Application Files\Keygen_v2_1_0_0_0
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.exe.deploy
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\bin\Debug\app.publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.exe.manifest
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Application.Designer.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Application.myapp
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\AssemblyInfo.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Resources.Designer.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Resources.resx
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Settings.Designer.vb
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\My Project\Settings.settings
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Release
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.exe.manifest
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.frmMain.resources
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.Resources.resources
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.vbproj.FileListAbsolute.txt
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.vbproj.GenerateResource.Cache
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\Keygen_v2.xml
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\TempPE
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\obj\Debug\TempPE\My Project.Resources.Designer.vb.dll
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\publish.zip
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files\Keygen_v2_1_0_0_0
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.application
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.exe.deploy
C:\DOCUME~1\Huguenin\Mes documents\Lo‹s\Keygen_v2\Keygen_v2\publish\Application Files\Keygen_v2_1_0_0_0\Keygen_v2.exe.manifest
C:\DOCUME~1\Huguenin\Recent\keygen.zip.lnk
C:\DOCUME~1\Huguenin\Recent\Keygen_v2.application.lnk
C:\DOCUME~1\Huguenin\Recent\Keygen_v2_1_0_0_0.lnk
C:\DOCUME~1\Huguenin\Recent\vbfrance_KEYGEN-GENERATEUR-CLEF-AVEC-PRIVILEGES___Page.zip.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 2009-04-15|20:14 - Option : [1]
-----------\\ Fin du rapport a 20:14:09.20