Sujet Précédent Sujet Suivant

Probleme virus

Fermé
Marseillais13 - 1 juil. 2009 à 19:21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 3 juil. 2009 à 18:59
Bonjour,


Voila depuis quelques temps dans mes processus j'ai plein de conime.exe , ensuite j'ai internet qui marche plus , je pense avoir un virus , quelques un peut-il analyser mon rapport hijackthis ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:17, on 01/07/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\explorer.exe
C:\Users\Maxime\Desktop\Documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubisoft\Eagle Dynamics\Lock On\Register\schedule.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC91B417-A39B-4E56-9D46-64944BFA3F1D}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd. - C:\Windows\System32\PDFCreatorMessages.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

38 réponses

  • 1
  • 2
Réponse 1 / 38
Marseillais13
1 juil. 2009 à 20:09
J'ai maintenant fait une analyse rapide avec malwarebytes et j'ai 9 infections : voila e rapport :

******************************


Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 6.0.6000

01/07/2009 20:05:56
mbam-log-2009-07-01 (20-05-50).txt

Type de recherche: Examen rapide
Eléments examinés: 75009
Temps écoulé: 7 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Maxime\local settings\application data\ikgwowk_navps.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Maxime\local settings\application data\ikgwowk_nav.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Maxime\local settings\application data\ikgwowk.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Maxime\local settings\application data\ikgwowk.exe (Adware.Navipromo.H) -> No action taken.


merci de votre aide
0
Réponse 2 / 38
Marseillais13
1 juil. 2009 à 20:40
Aprés la supression des fichiers infecté nouveaux rapport :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 6.0.6000

01/07/2009 20:30:59
mbam-log-2009-07-01 (20-30-59).txt

Type de recherche: Examen rapide
Eléments examinés: 75009
Temps écoulé: 7 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Maxime\local settings\application data\ikgwowk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Maxime\local settings\application data\ikgwowk_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Maxime\local settings\application data\ikgwowk.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Maxime\local settings\application data\ikgwowk.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Merci de votre aide
0
Réponse 3 / 38
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 juil. 2009 à 21:12
bonjour, j'avais vu ton sujet mais comme j'allais manger j'ai pas répondu et comme personne ne l'a fait si tu le veux bien nous allons essayer de nettoyer ton pc .
Dans un premier temps tu ouvre malwarebytes et tu vides sa quarantaine .
et vu ce qu'il nous a trouvé et supprimer tu passeras navilog tu posteras le rapport suivi d'un RSIT qui nous en montrera plus que hijackthis , Merci

1) vide la quarantaine de malwarebytes


2) fais navilog et postes le rapport

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport cleannavi.txt est en outre sauvegardé dans C:(cleannavi.txt)

pour comprendre: http://www.malekal.com/Adware.Magic_Control.php



3) postes un RSIT


• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




0
Réponse 4 / 38
Marseillais13
1 juil. 2009 à 21:30
Ok merci beaucoup :) Mes je ne peut plus accéder a internet explorer ni mozilla firefox , je suis sur Ares un logiciel de téléchargement et sa me permet aussi d'aller sur internet mes il m'est impossible d'ouvrir d'autre onglet ou d'ouvrir d'autres fenetres .

Je vais suivre tout se que tu ma dit et poster se que tu me demande :)

merci beaucoup encore une fois
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 juil. 2009 à 21:45
et c'est pas lui ton Ares qui te mettrais la merde, essais de redémarrer en mode sans echec avec prise en charge réseau et regarde si IE fonctionne

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge du réseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html
0
Réponse 6 / 38
Marseillais13
1 juil. 2009 à 21:53
Ok beh je fini dabord le scan avec Navilog , mes ca fait quand même un bon moment que j'ai Ares et je n'avais jamais une de probleme auparavant .

Merci
0
Réponse 7 / 38
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 juil. 2009 à 21:55
ok si tu connais Ares depuis pas mal de temps continu avec navilog et puis le rsit et on verra
0
Réponse 8 / 38
Marseillais13
1 juil. 2009 à 22:03
Fix Navipromo version 4.0.0 commencé le 01/07/2009 à 21:41:05,08

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : v5.04
USER : Maxime ( Administrator )
BOOT : Normal boot

Antivirus : Pack sécurité 8.00 8.00 (Activated)
Firewall : Pack sécurité 8.00 8.00 (Activated)

C:\ (Local Disk) - NTFS - Total:225 Go (Free:137 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)


Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur




Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Maxime\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !




*** Scan terminé le 01/07/2009 à 22:00:41,22 ***



Voila le rapport de Navilog ;)
0
Réponse 9 / 38
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 juil. 2009 à 22:10
ok postes le RSIT
0
Réponse 10 / 38
Marseillais13
1 juil. 2009 à 22:20
log.txt:



Logfile of random's system information tool 1.06 (written by random/random)
Run by Maxime at 2009-07-01 22:14:47
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 141 GB (61%) free of 231 GB
Total RAM: 1015 MB (17% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{343A1140-E1EC-44D8-832D-59FA24132802}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2007-08-21 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-10 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2007-08-21 2436160]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"=C:\Windows\system32\msconfig.exe [2006-11-02 222208]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"ares"=C:\Program Files\Ares\Ares.exe [2008-12-01 882176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Program Files\Ares\Ares.exe [2008-12-01 882176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DPService]
//~c:\program files\hp\dvdplay\dpservice.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXM6Patch_981116]
C:\Windows\p_981116.exe [1998-11-30 497376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [2007-03-01 180736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
C:\Program Files\Pack Securite\Common\FSM32.EXE [2008-09-23 182936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe [2008-09-23 957024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\Windows\system32\hkcmd.exe [2008-03-25 166424]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
//~c:\program files\hp\hp software update\hpwuschd2.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\hp\support\hpsysdrv.exe [2006-09-28 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\Windows\system32\igfxtray.exe [2008-03-25 141848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ikgwowk]
c:\users\maxime\appdata\local\ikgwowk.exe ikgwowk []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
//~c:\program files\hewlett-packard\on-screen osd indicator\osd.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\Windows\system32\igfxpers.exe [2008-03-25 133656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2007-03-01 4390912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
//~c:\program files\windows sidebar\sidebar.exe /autorun []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-10 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
//~c:\program files\unlocker\unlockerassistant.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2007-05-15 1006264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
oobefldr.dll,ShowWelcomeCenter []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~3\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Maxime^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Gangsters2Setup.lnk]
J:\Applet.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Maxime^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
C:\Users\Maxime\AppData\Roaming\MICROS~1\LIVESE~1\NOTIFI~1.EXE [2008-12-27 143360]

C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
ubisoft register.lnk - C:\Program Files\Ubisoft\Eagle Dynamics\Lock On\Register\schedule.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-03-25 204800]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bf3a54d-d653-11dd-ad7a-001556254cf6}]
shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bab8731-6e5e-11dc-8084-001556254cf6}]
shell\AutoRun\command - J:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afea62e4-ccdf-11dd-8b43-001556254cf6}]
shell\AutoRun\command - K:\v.com
shell\explore\command - K:\v.com
shell\open\command - K:\v.com


======File associations======

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 1 months======

2009-07-01 22:05:06 ----D---- C:\Program Files\trend micro
2009-07-01 22:05:05 ----D---- C:\rsit
2009-07-01 21:41:05 ----A---- C:\cleannavi.txt
2009-07-01 21:39:46 ----D---- C:\Program Files\Navilog1
2009-06-23 12:12:44 ----D---- C:\Windows\pss
2009-06-13 19:11:29 ----A---- C:\Windows\IsUninst.exe
2009-06-10 19:03:17 ----A---- C:\Windows\system32\javaws.exe
2009-06-10 19:03:16 ----A---- C:\Windows\system32\javaw.exe
2009-06-10 19:03:16 ----A---- C:\Windows\system32\java.exe
2009-06-10 07:07:42 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 07:07:35 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-10 07:07:17 ----A---- C:\Windows\system32\mshtml.dll
2009-06-10 07:07:16 ----A---- C:\Windows\system32\mstime.dll
2009-06-10 07:07:14 ----A---- C:\Windows\system32\ieframe.dll
2009-06-10 07:07:13 ----A---- C:\Windows\system32\urlmon.dll
2009-06-10 07:07:11 ----A---- C:\Windows\system32\wininet.dll
2009-06-10 07:07:11 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-10 07:07:10 ----A---- C:\Windows\system32\occache.dll
2009-06-10 07:07:10 ----A---- C:\Windows\system32\iertutil.dll
2009-06-10 07:07:10 ----A---- C:\Windows\system32\dxtmsft.dll
2009-06-10 07:07:09 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-10 07:07:09 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-10 07:07:08 ----A---- C:\Windows\system32\mshtmled.dll
2009-06-10 07:07:08 ----A---- C:\Windows\system32\icardie.dll
2009-06-10 07:07:08 ----A---- C:\Windows\system32\dxtrans.dll
2009-06-10 07:07:07 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-10 07:07:07 ----A---- C:\Windows\system32\ieencode.dll
2009-06-10 07:07:07 ----A---- C:\Windows\system32\admparse.dll
2009-06-10 07:07:06 ----A---- C:\Windows\system32\ieui.dll
2009-06-10 07:07:06 ----A---- C:\Windows\system32\iernonce.dll
2009-06-10 07:07:06 ----A---- C:\Windows\system32\advpack.dll
2009-06-10 07:07:05 ----A---- C:\Windows\system32\pngfilt.dll
2009-06-10 07:07:05 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-10 07:07:05 ----A---- C:\Windows\system32\iesetup.dll
2009-06-10 07:07:05 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-10 07:07:04 ----A---- C:\Windows\system32\mshtmler.dll
2009-06-10 07:07:04 ----A---- C:\Windows\system32\ieakui.dll
2009-06-10 07:07:03 ----A---- C:\Windows\system32\ieapfltr.dll
2009-06-06 10:09:20 ----D---- C:\Program Files\PKR

======List of files/folders modified in the last 1 months======

2009-07-01 22:14:33 ----D---- C:\Windows\Temp
2009-07-01 22:05:07 ----D---- C:\Windows\Prefetch
2009-07-01 22:05:06 ----RD---- C:\Program Files
2009-07-01 22:00:39 ----D---- C:\Windows\System32
2009-07-01 21:59:44 ----D---- C:\Program Files\Pack Securite
2009-07-01 21:58:09 ----D---- C:\Windows\SMINST
2009-07-01 20:43:19 ----D---- C:\Windows
2009-07-01 20:43:13 ----D---- C:\Windows\system32\drivers
2009-07-01 20:05:56 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-01 15:35:42 ----SD---- C:\Windows\Downloaded Program Files
2009-06-30 13:54:48 ----SHD---- C:\System Volume Information
2009-06-26 14:09:38 ----D---- C:\Windows\inf
2009-06-25 08:12:17 ----D---- C:\Windows\Debug
2009-06-24 21:15:22 ----A---- C:\Windows\system32\w32apiw.dll
2009-06-18 18:57:43 ----D---- C:\Program Files\Mozilla Firefox
2009-06-17 14:59:03 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-16 11:03:01 ----D---- C:\Windows\system32\catroot2
2009-06-13 15:07:34 ----SD---- C:\Users\Maxime\AppData\Roaming\Microsoft
2009-06-11 07:25:48 ----D---- C:\Windows\winsxs
2009-06-11 07:24:52 ----D---- C:\Windows\system32\catroot
2009-06-11 07:22:54 ----D---- C:\Windows\system32\migration
2009-06-11 07:22:54 ----D---- C:\Program Files\Internet Explorer
2009-06-11 07:22:52 ----D---- C:\Windows\AppPatch
2009-06-11 07:11:19 ----SHD---- C:\Windows\Installer
2009-06-11 07:09:45 ----D---- C:\Program Files\Microsoft Works
2009-06-10 19:02:53 ----A---- C:\Windows\system32\deploytk.dll
2009-06-10 19:02:48 ----D---- C:\Program Files\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 F-Secure HIPS;F-Secure HIPS; \??\C:\Program Files\Pack Securite\HIPS\drivers\fshs.sys [2008-09-23 66720]
R1 FSES;F-Secure Email Scanning Driver; C:\Windows\System32\drivers\fses.sys [2008-09-23 35552]
R1 FSFW;F-Secure Firewall Driver; C:\Windows\System32\drivers\fsdfw.sys [2008-09-23 70944]
R1 fsvista;F-Secure Vista Support Driver; \??\C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsvista.sys [2008-09-23 12384]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\Windows\System32\drivers\prodrv06.sys [2004-05-13 79488]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [2009-05-28 86648]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-25 2307072]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-01-16 70144]
R3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\Windows\system32\DRIVERS\usb8023.sys [2006-11-02 14848]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 apoqboa7;apoqboa7; C:\Windows\system32\drivers\apoqboa7.sys []
S3 catchme;catchme; \??\C:\Users\Maxime\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 netr73;Conceptronic RT73 Wireles Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2007-01-04 255488]
S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2007-11-06 47360]
S3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pfc.sys []
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2005-05-26 38144]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2008-09-23 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2008-09-23 25184]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe [2009-03-05 215648]
R2 FSMA;FSMA; C:\Program Files\Pack Securite\Common\FSMA32.EXE [2008-09-23 117400]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
R2 PDFCreatorMessages;PDFCreatorMessages; C:\Windows\System32\PDFCreatorMessages.exe [2008-06-27 143360]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe [2008-09-23 490080]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe [2008-09-23 510560]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe [2008-09-23 55904]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-21 138168]
S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe []
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe []
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe []

-----------------EOF-----------------




Si tu arrives a comprendre quelques chose chapeau ;)
0
Réponse 11 / 38
Marseillais13
1 juil. 2009 à 22:23
info.txt :


info.txt logfile of random's system information tool 1.06 2009-07-01 22:06:20

======Uninstall list======

-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Web Filter"
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
25 to Life-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8FE7CDD-61D0-445D-9209-E809780B51DD}\setup.exe" -l0x9 -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F7BB0F7-E782-4086-BD9E-762204239605}\setup.exe" -l0x40c
Ares 2.1.0-->"C:\Program Files\Ares\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
BS.Player FREE powered by AdVantage-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Play-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
EVEREST Ultimate Edition v4.50-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Favorit-->c:\users\maxime\appdata\local\dmfndtdt.bat
Favorit-->c:\users\maxime\appdata\local\vwmmbe.bat
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\LHTTSFRF.inf, Uninstall
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
LimeWire PRO 4.12.6-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - Imbattable au Lycée-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Micro Application\Imbat_Lyc\Uninst.isu"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\wmv9vcm.inf, Uninstall
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{6AF49698-949A-4C89-9B31-041D2CCB5FBD}\setup.exe -runfromtemp -l0x040c -removeonly
Navilog1 4.0.0-->"C:\Program Files\Navilog1\unins000.exe"
NBA LIVE 06-->C:\Program Files\EA SPORTS\NBA LIVE 06\EAUninstall.exe
nCleaner second 2.3.4.0-->C:\Program Files\NKProds\nCleaner\uninstall.exe
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
OpenOffice.org 2.4-->MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}
Pack sécurité-->"C:\Program Files\Pack Securite\FSGUI\PostInstall.exe" /tUnInstall
PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
Pro Evolution Soccer 6-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1036
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Tomb Raider III-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Core Design\Tomb Raider III\Uninst.isu"
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vodafone WCDMA Composite Device Drive Software-->C:\Windows\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: Pack sécurité 8.00
FW: Pack sécurité 8.00
AS: Avira AntiVir PersonalEdition
AS: Windows Defender
AS: Pack sécurité 8.00

======System event log======

Computer Name: PC-de-Maxime
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 170786
Source Name: Tcpip
Time Written: 20090701185009.056576-000
Event Type: Avertissement
User:

Computer Name: PC-de-Maxime
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 170805
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090701193234.017200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Maxime
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 170890
Source Name: Tcpip
Time Written: 20090701193618.491175-000
Event Type: Avertissement
User:

Computer Name: PC-de-Maxime
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 170909
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090701195654.559400-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Maxime
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 170994
Source Name: Tcpip
Time Written: 20090701200137.086564-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Maxime
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1841170231-1726839560-2364022172-1000:
Process 912 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1841170231-1726839560-2364022172-1000

Record Number: 69873
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090701195610.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Maxime
Event Code: 6005
Message: Le traitement de l’événement de notification (Logoff) par l’abonné aux notifications Winlogon <Profiles> dure longtemps.
Record Number: 69874
S


Merci beaucoup
0
Réponse 12 / 38
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 juil. 2009 à 22:34
bon ton rapport log texte n'est pas comme il devrait être tu avais bien hijackthis sur le pc quand tu la lancer car il ne la pas trouvé , mais bon la tu vas passer findykill option 1 et 2 tu postes les rapports au fure et à mesure de leur création, et puis tu le désinstalleras, et tu me posteras un rapport lop S&D car il y a des choses et je voudrais savoir sil lui va nous les trouver et virer , Merci

1) pour findykill

Utilisateurs de Vista /!\


Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

• Allez dans "Démarrer" puis Panneau de configuration.
• Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Validez par OK et redémarrez .

Aides en images ( Uac ) : http://pagesperso-orange.fr/NosTools/uac_vista.html


########### [ Option 1 ( Recherche ) ]


• Telecharge et install FindyKill http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l outil.

• Ensuite post le rapport FindyKill.txt qui apparaitra.

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque. ( C:\FindyKill.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/index.html


##################### [ Option 2 ( Suppression ) ]



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• choisi l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , FindyKill scannera ton pc , laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.( C:\FindyKill.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )




##################### Désinstallation



• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .

• Choisis l'option 5 ( Désinstaller ) ....



2) pour lop S&D

Désactive l'UAC, le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#


0
Réponse 13 / 38
Marseillais13
1 juil. 2009 à 22:44
Le rapport de Findykill.txt :


############################## | FindyKill V6.001 |

# User : Maxime (Administrateurs) # PC-DE-MAXIME
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 22:40:38 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) CPU 420 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16851
# Windows Firewall Status : Enabled
# AV : Pack sécurité 8.00 8.00 [ Enabled | Updated ]
# FW : Pack sécurité 8.00[ Enabled ]8.00

# C:\ # Disque fixe local # 225,56 Go (137,41 Go free) [COMPAQ] # NTFS
# D:\ # Disque fixe local # 7,32 Go (1,01 Go free) [Recovery] # NTFS
# E:\ # Disque CD-ROM # 5,71 Go (0 Mo free) [LE DINER DE CONS - DVD1] # UDF
# F:\ # Disque amovible # 982,12 Mo (0,28 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Windows\System32\PDFCreatorMessages.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Ares\Ares.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://actus.sfr.fr"
HKCU_Main: "Start Page"="http://home.neuf.fr/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: MSConfig="C:\Windows\system32\msconfig.exe" /auto
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=

################## | Fichiers # Dossiers infectieux |


################## | C:\Users\Maxime\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{0bf3a54d-d653-11dd-ad7a-001556254cf6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3bab8731-6e5e-11dc-8084-001556254cf6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{afea62e4-ccdf-11dd-8b43-001556254cf6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{afea62e4-ccdf-11dd-8b43-001556254cf6}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{afea62e4-ccdf-11dd-8b43-001556254cf6}\Shell\open\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.001 ! |
0
Réponse 14 / 38
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 juil. 2009 à 23:05
ok fais l'option 2 de findykill et lop s&d
0
Réponse 15 / 38
Marseillais13
1 juil. 2009 à 23:16
Désolé la suppression à mis du temps , voila le rapport :


############################## | FindyKill V6.001 |

# User : Maxime (Administrateurs) # PC-DE-MAXIME
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 22:47:06 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) CPU 420 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16851
# Windows Firewall Status : Enabled
# AV : Pack sécurité 8.00 8.00 [ Enabled | Updated ]
# FW : Pack sécurité 8.00[ Enabled ]8.00

# C:\ # Disque fixe local # 225,56 Go (137,41 Go free) [COMPAQ] # NTFS
# D:\ # Disque fixe local # 7,32 Go (1,01 Go free) [Recovery] # NTFS
# E:\ # Disque CD-ROM # 5,71 Go (0 Mo free) [LE DINER DE CONS - DVD1] # UDF
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Windows\System32\PDFCreatorMessages.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Users\Maxime\Temporary Internet Files |


################## | All Drives ... |


################## | Autres ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0bf3a54d-d653-11dd-ad7a-001556254cf6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3bab8731-6e5e-11dc-8084-001556254cf6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{afea62e4-ccdf-11dd-8b43-001556254cf6}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15/05/2007 10:38|--a------|74] - C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] - C:\bootmgr
[15/05/2007 19:50|-ra-s----|8192] - C:\BOOTSECT.BAK
[01/07/2009 22:00|--a------|1392] - C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[01/07/2009 23:08|--a------|3755] - C:\FindyKill.txt
[||] - C:\hiberfil.sys
[08/08/2007 13:30|-rahs----|0] - C:\IO.SYS
[08/08/2007 13:30|-rahs----|0] - C:\MSDOS.SYS
[||] - C:\pagefile.sys
[15/05/2007 10:21|--a------|471] - C:\RHDSetup.log
[02/03/2009 22:32|--a------|0] - C:\Tech_Vista.log
[04/10/2006 01:02|---hs----|438328] - D:\boo.mgr
[02/11/2006 02:53|---hs----|438840] - D:\bootmgr
[13/10/2006 16:00|---hs----|1322] - D:\Desktop.ini
[15/05/2007 21:44|---hs----|106] - D:\MASTER.LOG
[08/08/2007 13:05|---hs----|429] - D:\pcdr.ini
[29/01/2007 19:56|---hs----|109060] - D:\Protect.ed
[15/05/2007 21:44|---hs----|44] - D:\RESTORE.INI
[07/02/2007 15:56|---hs----|34] - D:\SystemRecovery.txt

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.001 ! |
0
Réponse 16 / 38
Marseillais13
1 juil. 2009 à 23:22
Rapport lopR.txt :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : v5.04
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : Pack sécurité 8.00 8.00 (Activated)
Firewall : Pack sécurité 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:137 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/07/2009|23:18 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[06/01/2008|11:53] C:\Users\Maxime\AppData\Local\Adobe
[10/09/2007|19:45] C:\Users\Maxime\AppData\Local\Ahead
[08/08/2007|12:59] C:\Users\Maxime\AppData\Local\Application Data
[01/11/2008|13:42] C:\Users\Maxime\AppData\Local\ApplicationHistory
[19/04/2009|20:53] C:\Users\Maxime\AppData\Local\Ares
[26/06/2009|12:44] C:\Users\Maxime\AppData\Local\d3d9caps.dat
[17/06/2009|15:02] C:\Users\Maxime\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[23/06/2009|10:50] C:\Users\Maxime\AppData\Local\dmfndtdt.bat
[09/08/2007|21:23] C:\Users\Maxime\AppData\Local\DVDPlay
[16/11/2007|20:19] C:\Users\Maxime\AppData\Local\fusioncache.dat
[01/11/2008|13:21] C:\Users\Maxime\AppData\Local\GDIPFONTCACHEV1.DAT
[14/09/2007|22:38] C:\Users\Maxime\AppData\Local\Google
[08/08/2007|12:59] C:\Users\Maxime\AppData\Local\Historique
[01/07/2009|21:55] C:\Users\Maxime\AppData\Local\IconCache.db
[01/11/2008|11:57] C:\Users\Maxime\AppData\Local\JAWS PDF Editor SDK
[01/07/2009|22:00] C:\Users\Maxime\AppData\Local\Microsoft
[18/08/2007|17:28] C:\Users\Maxime\AppData\Local\Microsoft Games
[13/10/2007|17:27] C:\Users\Maxime\AppData\Local\Microsoft Help
[08/08/2007|13:27] C:\Users\Maxime\AppData\Local\Mozilla
[01/07/2009|23:17] C:\Users\Maxime\AppData\Local\Temp
[08/08/2007|12:59] C:\Users\Maxime\AppData\Local\Temporary Internet Files
[22/09/2007|10:54] C:\Users\Maxime\AppData\Local\Thunderbird
[15/06/2008|12:09] C:\Users\Maxime\AppData\Local\VirtualStore
[08/06/2008|17:33] C:\Users\Maxime\AppData\Local\vwmmbe.bat

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[01/11/2008 14:57][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{343A1140-E1EC-44D8-832D-59FA24132802}.job
[02/11/2008 00:36][--ah-----] C:\Windows\tasks\SA.DAT
[02/11/2008 00:36][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[15/05/2007|10:45] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[21/08/2007|13:25] C:\ProgramData\addr_file.html
[15/05/2007|10:39] C:\ProgramData\Adobe
[10/09/2007|18:13] C:\ProgramData\Ahead
[14/01/2009|22:50] C:\ProgramData\Apowersoft
[02/11/2006|14:59] C:\ProgramData\Application Data
[06/06/2008|07:42] C:\ProgramData\BMf3ad59f6.txt
[08/06/2008|09:44] C:\ProgramData\BMf3ad59f6.xml
[07/10/2007|17:16] C:\ProgramData\BOONTY
[08/08/2007|12:55] C:\ProgramData\Bureau
[18/08/2007|21:35] C:\ProgramData\CyberLink
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[22/08/2007|00:03] C:\ProgramData\eMule
[10/05/2008|12:42] C:\ProgramData\EPSON
[08/08/2007|12:55] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[26/12/2008|12:21] C:\ProgramData\F-Secure
[26/12/2008|12:21] C:\ProgramData\fssg
[15/05/2007|10:51] C:\ProgramData\Google
[15/05/2007|11:07] C:\ProgramData\Hewlett-Packard
[15/05/2007|10:25] C:\ProgramData\HP
[15/05/2007|10:25] C:\ProgramData\hpzinstall.log
[10/09/2007|19:13] C:\ProgramData\LightScribe
[08/06/2008|13:31] C:\ProgramData\Malwarebytes
[08/08/2007|12:55] C:\ProgramData\Menu D‚marrer
[13/06/2008|23:12] C:\ProgramData\Messenger Plus!
[01/02/2009|21:24] C:\ProgramData\Microsoft
[01/11/2008|12:15] C:\ProgramData\Microsoft Help
[08/08/2007|12:55] C:\ProgramData\ModŠles
[15/05/2007|10:37] C:\ProgramData\muvee Technologies
[01/05/2009|12:22] C:\ProgramData\Nero
[10/06/2008|11:37] C:\ProgramData\ntuser.pol
[15/05/2007|10:48] C:\ProgramData\PC-Doctor
[08/06/2008|15:21] C:\ProgramData\pskt.ini
[01/11/2008|12:30] C:\ProgramData\Roxio
[06/04/2008|19:32] C:\ProgramData\Skype
[08/08/2007|20:40] C:\ProgramData\Sonic
[02/11/2006|14:59] C:\ProgramData\Start Menu
[22/08/2007|09:38] C:\ProgramData\Symantec
[09/09/2007|21:31] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[15/01/2008|16:48] C:\ProgramData\Trymedia
[15/06/2008|12:19] C:\ProgramData\UDL
[27/12/2008|17:12] C:\ProgramData\WLInstaller
[14/01/2009|21:54] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[15/05/2007|10:45] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[22/03/2009|18:08] C:\Program Files\Activision
[15/05/2007|10:39] C:\Program Files\Adobe
[08/02/2008|19:54] C:\Program Files\ArcSoft
[01/12/2008|22:59] C:\Program Files\Ares
[01/05/2009|13:28] C:\Program Files\Astonsoft
[01/05/2009|12:20] C:\Program Files\Common Files
[09/05/2009|19:10] C:\Program Files\Core Design
[29/09/2007|09:39] C:\Program Files\DAEMON Tools
[13/02/2009|00:51] C:\Program Files\DAEMON Tools SearchBar
[09/03/2009|22:56] C:\Program Files\DivX
[01/11/2008|13:40] C:\Program Files\DkZ Studio
[11/04/2009|16:22] C:\Program Files\EA SPORTS
[15/05/2007|19:37] C:\Program Files\EasyBits
[12/08/2007|13:35] C:\Program Files\EasyBits For Kids
[11/04/2009|17:24] C:\Program Files\Eidos
[15/06/2008|12:14] C:\Program Files\epson
[08/08/2007|12:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[24/08/2007|13:10] C:\Program Files\FileZilla
[22/02/2008|18:23] C:\Program Files\Google
[15/05/2007|10:48] C:\Program Files\Hewlett-Packard
[15/05/2007|10:39] C:\Program Files\HP
[11/04/2009|17:24] C:\Program Files\InstallShield Installation Information
[11/06/2009|07:22] C:\Program Files\Internet Explorer
[10/06/2009|19:02] C:\Program Files\Java
[01/11/2008|13:03] C:\Program Files\KONAMI
[08/12/2008|19:45] C:\Program Files\Lavalys
[01/02/2009|22:06] C:\Program Files\LG Electronics
[01/02/2009|21:32] C:\Program Files\LG PC Suite 2
[01/11/2008|13:53] C:\Program Files\LimeWire
[01/07/2009|20:05] C:\Program Files\Malwarebytes' Anti-Malware
[19/05/2009|20:57] C:\Program Files\Messenger Plus! Live
[04/04/2009|13:08] C:\Program Files\Micro Application
[27/12/2008|14:04] C:\Program Files\Microsoft
[23/08/2007|09:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/10/2007|20:09] C:\Program Files\Microsoft Games
[12/04/2009|10:36] C:\Program Files\Microsoft Office
[28/02/2009|11:57] C:\Program Files\Microsoft Silverlight
[24/04/2008|21:55] C:\Program Files\Microsoft SQL Server Compact Edition
[27/12/2008|14:14] C:\Program Files\Microsoft Sync Framework
[11/06/2009|07:09] C:\Program Files\Microsoft Works
[04/10/2008|14:35] C:\Program Files\Movie Maker
[18/06/2009|18:57] C:\Program Files\Mozilla Firefox
[23/05/2009|09:21] C:\Program Files\Mozilla Thunderbird
[02/11/2006|14:35] C:\Program Files\MSBuild
[27/12/2008|17:00] C:\Program Files\MSECACHE
[01/11/2008|13:53] C:\Program Files\MSN
[23/08/2007|03:03] C:\Program Files\MSXML 4.0
[15/05/2007|10:38] C:\Program Files\muvee Technologies
[01/07/2009|22:00] C:\Program Files\Navilog1
[01/05/2009|12:22] C:\Program Files\Nero
[11/08/2008|20:16] C:\Program Files\Neuf
[10/06/2008|10:02] C:\Program Files\NKProds
[07/06/2008|12:53] C:\Program Files\OpenOffice.org 2.2
[07/06/2008|12:54] C:\Program Files\OpenOffice.org 2.4
[01/07/2009|21:59] C:\Program Files\Pack Securite
[06/06/2009|11:04] C:\Program Files\PKR
[15/05/2007|10:21] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[26/10/2008|09:55] C:\Program Files\Rockstar Games
[01/11/2008|13:46] C:\Program Files\Roxio
[14/08/2007|13:07] C:\Program Files\Samsung
[15/05/2007|10:51] C:\Program Files\Services en ligne
[10/04/2009|20:16] C:\Program Files\TransVente
[01/07/2009|22:05] C:\Program Files\trend micro
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[13/02/2009|01:16] C:\Program Files\Unlocker
[27/12/2007|20:55] C:\Program Files\Webteh
[27/12/2007|20:06] C:\Program Files\Winamp
[30/08/2007|08:55] C:\Program Files\Windows Calendar
[15/05/2007|19:52] C:\Program Files\Windows Collaboration
[15/05/2007|10:22] C:\Program Files\Windows Defender
[27/12/2008|17:01] C:\Program Files\Windows Installer Clean Up
[27/12/2008|14:15] C:\Program Files\Windows Live
[23/04/2009|21:48] C:\Program Files\Windows Live Safety Center
[24/08/2008|17:58] C:\Program Files\Windows Live Toolbar
[14/05/2009|07:21] C:\Program Files\Windows Mail
[12/03/2009|14:00] C:\Program Files\Windows Media Player
[08/08/2007|12:55] C:\Program Files\Windows NT
[15/05/2007|19:52] C:\Program Files\Windows Photo Gallery
[10/01/2008|14:27] C:\Program Files\Windows Sidebar
[01/11/2008|13:53] C:\Program Files\WinRAR
[14/01/2009|21:54] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[15/05/2007|10:39] C:\Program Files\Common Files\Adobe
[08/02/2008|19:57] C:\Program Files\Common Files\ArcSoft
[12/04/2009|10:37] C:\Program Files\Common Files\Designer
[15/05/2007|10:25] C:\Program Files\Common Files\HP
[10/05/2008|12:49] C:\Program Files\Common Files\InstallShield
[10/06/2008|09:58] C:\Program Files\Common Files\Java
[01/05/2009|12:19] C:\Program Files\Common Files\LightScribe
[15/05/2007|10:36] C:\Program Files\Common Files\LS Getting Started
[01/05/2009|12:18] C:\Program Files\Common Files\microsoft shared
[15/05/2007|10:38] C:\Program Files\Common Files\muvee Technologies
[01/05/2009|12:23] C:\Program Files\Common Files\Nero
[27/12/2007|19:01] C:\Program Files\Common Files\Real
[01/11/2008|13:28] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/08/2007|19:48] C:\Program Files\Common Files\SWF Studio
[21/08/2007|12:51] C:\Program Files\Common Files\Symantec Shared
[23/08/2007|09:23] C:\Program Files\Common Files\System
[27/12/2008|13:50] C:\Program Files\Common Files\Windows Live
[24/04/2008|21:40] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 23:18:36
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Maxime\Shared\16-alpha_5 20-mon_crack_feat_iron_sy_and_lino(2).mp3
C:\Users\Maxime\Shared\25 to life [including keygen by ROR].zip
C:\Users\Maxime\Shared\CD\16-alpha_5 20-mon_crack_feat_iron_sy_and_lino(2).mp3


[F:1][D:2]-> C:\Users\Maxime\AppData\Local\Temp
[F:6][D:1]-> C:\Users\Maxime\AppData\Roaming\MICROS~1\Windows\Cookies
[F:137][D:12]-> C:\Users\Maxime\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01/07/2009|23:20 - Option : [1]

--------------------\\ Fin du rapport a 23:20:37
[ UAC => 1 ]


Merci de ton aide ;)
0
Réponse 17 / 38
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 juil. 2009 à 23:39
ok tu le relance et tu fais l'option 2, et puis tu posteras un nouveau RSIT je regarderais demain car la dodo boulot dans 8h

Assures toi que l'UAC est désactivé Relances Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0
Réponse 18 / 38
Marseillais13
1 juil. 2009 à 23:43
Ok trés bien en tout qu'a merci beaucoup de ton aide , bonne nuit à toi et à demin
0
Réponse 19 / 38
Marseillais13
2 juil. 2009 à 00:01
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : v5.04
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : Pack sécurité 8.00 8.00 (Activated)
Firewall : Pack sécurité 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:137 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 01/07/2009|23:43 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\Maxime\AppData\Roaming\MICROS~1\Windows\Cookies\maxime@advertstream[2].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[06/01/2008|11:53] C:\Users\Maxime\AppData\Local\Adobe
[10/09/2007|19:45] C:\Users\Maxime\AppData\Local\Ahead
[08/08/2007|12:59] C:\Users\Maxime\AppData\Local\Application Data
[01/11/2008|13:42] C:\Users\Maxime\AppData\Local\ApplicationHistory
[19/04/2009|20:53] C:\Users\Maxime\AppData\Local\Ares
[26/06/2009|12:44] C:\Users\Maxime\AppData\Local\d3d9caps.dat
[17/06/2009|15:02] C:\Users\Maxime\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[23/06/2009|10:50] C:\Users\Maxime\AppData\Local\dmfndtdt.bat
[09/08/2007|21:23] C:\Users\Maxime\AppData\Local\DVDPlay
[16/11/2007|20:19] C:\Users\Maxime\AppData\Local\fusioncache.dat
[01/11/2008|13:21] C:\Users\Maxime\AppData\Local\GDIPFONTCACHEV1.DAT
[14/09/2007|22:38] C:\Users\Maxime\AppData\Local\Google
[08/08/2007|12:59] C:\Users\Maxime\AppData\Local\Historique
[01/07/2009|21:55] C:\Users\Maxime\AppData\Local\IconCache.db
[01/11/2008|11:57] C:\Users\Maxime\AppData\Local\JAWS PDF Editor SDK
[01/07/2009|22:00] C:\Users\Maxime\AppData\Local\Microsoft
[18/08/2007|17:28] C:\Users\Maxime\AppData\Local\Microsoft Games
[13/10/2007|17:27] C:\Users\Maxime\AppData\Local\Microsoft Help
[08/08/2007|13:27] C:\Users\Maxime\AppData\Local\Mozilla
[01/07/2009|23:43] C:\Users\Maxime\AppData\Local\Temp
[08/08/2007|12:59] C:\Users\Maxime\AppData\Local\Temporary Internet Files
[22/09/2007|10:54] C:\Users\Maxime\AppData\Local\Thunderbird
[15/06/2008|12:09] C:\Users\Maxime\AppData\Local\VirtualStore
[08/06/2008|17:33] C:\Users\Maxime\AppData\Local\vwmmbe.bat

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[01/11/2008 14:57][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{343A1140-E1EC-44D8-832D-59FA24132802}.job
[02/11/2008 00:36][--ah-----] C:\Windows\tasks\SA.DAT
[02/11/2008 00:36][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[15/05/2007|10:45] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[21/08/2007|13:25] C:\ProgramData\addr_file.html
[15/05/2007|10:39] C:\ProgramData\Adobe
[10/09/2007|18:13] C:\ProgramData\Ahead
[14/01/2009|22:50] C:\ProgramData\Apowersoft
[02/11/2006|14:59] C:\ProgramData\Application Data
[06/06/2008|07:42] C:\ProgramData\BMf3ad59f6.txt
[08/06/2008|09:44] C:\ProgramData\BMf3ad59f6.xml
[07/10/2007|17:16] C:\ProgramData\BOONTY
[08/08/2007|12:55] C:\ProgramData\Bureau
[18/08/2007|21:35] C:\ProgramData\CyberLink
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[22/08/2007|00:03] C:\ProgramData\eMule
[10/05/2008|12:42] C:\ProgramData\EPSON
[08/08/2007|12:55] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[26/12/2008|12:21] C:\ProgramData\F-Secure
[26/12/2008|12:21] C:\ProgramData\fssg
[15/05/2007|10:51] C:\ProgramData\Google
[15/05/2007|11:07] C:\ProgramData\Hewlett-Packard
[15/05/2007|10:25] C:\ProgramData\HP
[15/05/2007|10:25] C:\ProgramData\hpzinstall.log
[10/09/2007|19:13] C:\ProgramData\LightScribe
[08/06/2008|13:31] C:\ProgramData\Malwarebytes
[08/08/2007|12:55] C:\ProgramData\Menu D‚marrer
[13/06/2008|23:12] C:\ProgramData\Messenger Plus!
[01/02/2009|21:24] C:\ProgramData\Microsoft
[01/11/2008|12:15] C:\ProgramData\Microsoft Help
[08/08/2007|12:55] C:\ProgramData\ModŠles
[15/05/2007|10:37] C:\ProgramData\muvee Technologies
[01/05/2009|12:22] C:\ProgramData\Nero
[10/06/2008|11:37] C:\ProgramData\ntuser.pol
[15/05/2007|10:48] C:\ProgramData\PC-Doctor
[08/06/2008|15:21] C:\ProgramData\pskt.ini
[01/11/2008|12:30] C:\ProgramData\Roxio
[06/04/2008|19:32] C:\ProgramData\Skype
[08/08/2007|20:40] C:\ProgramData\Sonic
[02/11/2006|14:59] C:\ProgramData\Start Menu
[22/08/2007|09:38] C:\ProgramData\Symantec
[09/09/2007|21:31] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[15/01/2008|16:48] C:\ProgramData\Trymedia
[15/06/2008|12:19] C:\ProgramData\UDL
[27/12/2008|17:12] C:\ProgramData\WLInstaller
[14/01/2009|21:54] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[15/05/2007|10:45] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[22/03/2009|18:08] C:\Program Files\Activision
[15/05/2007|10:39] C:\Program Files\Adobe
[08/02/2008|19:54] C:\Program Files\ArcSoft
[01/12/2008|22:59] C:\Program Files\Ares
[01/05/2009|13:28] C:\Program Files\Astonsoft
[01/05/2009|12:20] C:\Program Files\Common Files
[09/05/2009|19:10] C:\Program Files\Core Design
[29/09/2007|09:39] C:\Program Files\DAEMON Tools
[13/02/2009|00:51] C:\Program Files\DAEMON Tools SearchBar
[09/03/2009|22:56] C:\Program Files\DivX
[01/11/2008|13:40] C:\Program Files\DkZ Studio
[11/04/2009|16:22] C:\Program Files\EA SPORTS
[15/05/2007|19:37] C:\Program Files\EasyBits
[12/08/2007|13:35] C:\Program Files\EasyBits For Kids
[11/04/2009|17:24] C:\Program Files\Eidos
[15/06/2008|12:14] C:\Program Files\epson
[08/08/2007|12:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[24/08/2007|13:10] C:\Program Files\FileZilla
[22/02/2008|18:23] C:\Program Files\Google
[15/05/2007|10:48] C:\Program Files\Hewlett-Packard
[15/05/2007|10:39] C:\Program Files\HP
[11/04/2009|17:24] C:\Program Files\InstallShield Installation Information
[11/06/2009|07:22] C:\Program Files\Internet Explorer
[10/06/2009|19:02] C:\Program Files\Java
[01/11/2008|13:03] C:\Program Files\KONAMI
[08/12/2008|19:45] C:\Program Files\Lavalys
[01/02/2009|22:06] C:\Program Files\LG Electronics
[01/02/2009|21:32] C:\Program Files\LG PC Suite 2
[01/11/2008|13:53] C:\Program Files\LimeWire
[01/07/2009|20:05] C:\Program Files\Malwarebytes' Anti-Malware
[19/05/2009|20:57] C:\Program Files\Messenger Plus! Live
[04/04/2009|13:08] C:\Program Files\Micro Application
[27/12/2008|14:04] C:\Program Files\Microsoft
[23/08/2007|09:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/10/2007|20:09] C:\Program Files\Microsoft Games
[12/04/2009|10:36] C:\Program Files\Microsoft Office
[28/02/2009|11:57] C:\Program Files\Microsoft Silverlight
[24/04/2008|21:55] C:\Program Files\Microsoft SQL Server Compact Edition
[27/12/2008|14:14] C:\Program Files\Microsoft Sync Framework
[11/06/2009|07:09] C:\Program Files\Microsoft Works
[04/10/2008|14:35] C:\Program Files\Movie Maker
[01/07/2009|23:35] C:\Program Files\Mozilla Firefox
[23/05/2009|09:21] C:\Program Files\Mozilla Thunderbird
[02/11/2006|14:35] C:\Program Files\MSBuild
[27/12/2008|17:00] C:\Program Files\MSECACHE
[01/11/2008|13:53] C:\Program Files\MSN
[23/08/2007|03:03] C:\Program Files\MSXML 4.0
[15/05/2007|10:38] C:\Program Files\muvee Technologies
[01/07/2009|22:00] C:\Program Files\Navilog1
[01/05/2009|12:22] C:\Program Files\Nero
[11/08/2008|20:16] C:\Program Files\Neuf
[10/06/2008|10:02] C:\Program Files\NKProds
[07/06/2008|12:53] C:\Program Files\OpenOffice.org 2.2
[07/06/2008|12:54] C:\Program Files\OpenOffice.org 2.4
[01/07/2009|21:59] C:\Program Files\Pack Securite
[06/06/2009|11:04] C:\Program Files\PKR
[15/05/2007|10:21] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[26/10/2008|09:55] C:\Program Files\Rockstar Games
[01/11/2008|13:46] C:\Program Files\Roxio
[14/08/2007|13:07] C:\Program Files\Samsung
[15/05/2007|10:51] C:\Program Files\Services en ligne
[10/04/2009|20:16] C:\Program Files\TransVente
[01/07/2009|22:05] C:\Program Files\trend micro
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[13/02/2009|01:16] C:\Program Files\Unlocker
[27/12/2007|20:55] C:\Program Files\Webteh
[27/12/2007|20:06] C:\Program Files\Winamp
[30/08/2007|08:55] C:\Program Files\Windows Calendar
[15/05/2007|19:52] C:\Program Files\Windows Collaboration
[15/05/2007|10:22] C:\Program Files\Windows Defender
[27/12/2008|17:01] C:\Program Files\Windows Installer Clean Up
[27/12/2008|14:15] C:\Program Files\Windows Live
[23/04/2009|21:48] C:\Program Files\Windows Live Safety Center
[24/08/2008|17:58] C:\Program Files\Windows Live Toolbar
[14/05/2009|07:21] C:\Program Files\Windows Mail
[12/03/2009|14:00] C:\Program Files\Windows Media Player
[08/08/2007|12:55] C:\Program Files\Windows NT
[15/05/2007|19:52] C:\Program Files\Windows Photo Gallery
[10/01/2008|14:27] C:\Program Files\Windows Sidebar
[01/11/2008|13:53] C:\Program Files\WinRAR
[14/01/2009|21:54] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[15/05/2007|10:39] C:\Program Files\Common Files\Adobe
[08/02/2008|19:57] C:\Program Files\Common Files\ArcSoft
[12/04/2009|10:37] C:\Program Files\Common Files\Designer
[15/05/2007|10:25] C:\Program Files\Common Files\HP
[10/05/2008|12:49] C:\Program Files\Common Files\InstallShield
[10/06/2008|09:58] C:\Program Files\Common Files\Java
[01/05/2009|12:19] C:\Program Files\Common Files\LightScribe
[15/05/2007|10:36] C:\Program Files\Common Files\LS Getting Started
[01/05/2009|12:18] C:\Program Files\Common Files\microsoft shared
[15/05/2007|10:38] C:\Program Files\Common Files\muvee Technologies
[01/05/2009|12:23] C:\Program Files\Common Files\Nero
[27/12/2007|19:01] C:\Program Files\Common Files\Real
[01/11/2008|13:28] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/08/2007|19:48] C:\Program Files\Common Files\SWF Studio
[21/08/2007|12:51] C:\Program Files\Common Files\Symantec Shared
[23/08/2007|09:23] C:\Program Files\Common Files\System
[27/12/2008|13:50] C:\Program Files\Common Files\Windows Live
[24/04/2008|21:40] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 56 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 23:44:16
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Maxime\Shared\16-alpha_5 20-mon_crack_feat_iron_sy_and_lino(2).mp3
C:\Users\Maxime\Shared\25 to life [including keygen by ROR].zip
C:\Users\Maxime\Shared\CD\16-alpha_5 20-mon_crack_feat_iron_sy_and_lino(2).mp3


[F:9][D:3]-> C:\Users\Maxime\AppData\Local\Temp
[F:30][D:1]-> C:\Users\Maxime\AppData\Roaming\MICROS~1\Windows\Cookies
[F:671][D:12]-> C:\Users\Maxime\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01/07/2009|23:20 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/07/2009|23:47 - Option : [2]

--------------------\\ Fin du rapport a 23:47:04
[ UAC => 1 ]
0
Réponse 20 / 38
Marseillais13
2 juil. 2009 à 18:50
Petit up si Jacques.Gache est rentré
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses