Sujet Précédent Sujet Suivant

Pubs internet s'affichant toute seule.

Résolu/Fermé
Le resquilleur Messages postés 73 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 12 mai 2012 - 9 sept. 2009 à 20:33
Le resquilleur Messages postés 73 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 12 mai 2012 - 10 sept. 2009 à 22:43
Bonjour,

Depuis deux jours, je me suis chopé un vilain truc que je n'arrive pas à détecter.

Le seul problème que je semble avoir est ce suivant:

J'ai de nombreuses page internet qui s'ouvrent toutes seules, c'est d'abord une adresse internet bizarre avec des sigles ne représentant rien puis la page se dirige vers une page de pub.
J'ai lancé les analyses de BitDefender, supprimé les cookies et les fichiers temporaires mais BitDefender ne détecte rien et je n'ai pas eu du tout d'amélioration.

C'est un problème assez embêtant, en plus il me semble que mon ordinateur est un peu plus lent.

J'espère que quelqu'un pourra m'octroyer son aide.
Je vous remercie déjà d'avance.

11 réponses

Réponse 1 / 11
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
9 sept. 2009 à 20:34
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
Réponse 2 / 11
juju117 Messages postés 196 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 30 septembre 2013 57
9 sept. 2009 à 20:36
bonjour
cela m'est arivée une fois ce qu'il faut faire c'est d'instaler un ativirus et il le detecteras et il vous proposera de le mettre en quarantaine et vous acepterez et le virus sera bloquer.
0
Réponse 3 / 11
Le resquilleur Messages postés 73 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 12 mai 2012 2
9 sept. 2009 à 20:38
Le voilà:

Rapport GenProc 2.625 [1] - mer. 09/09/2009 à 20:35:37
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (7.0.5730.11) [Navigateur par défaut]

~~ "C:\WINDOWS\system32\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\system32\grep.exe" a été renommé grep.exe_RenameGenProc ~~
~~ CM DISK ERROR ~~

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** THOMAS *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

# Etape 5/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 6/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 7/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 8/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Le contenu du rapport rapport.txt situé sur le Bureau ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.625 mer. 09/09/2009 à 20:35:57
Lop:le mer. 09/09/2009 à 20:36:57 "C:\Program Files\Adverts"
Toolbar:le mer. 09/09/2009 à 20:36:59 "C:\Program Files\MySearch"
Vundo:le mer. 09/09/2009 à 20:36:59 "C:\WINDOWS\system32\*.bak1"
Smitfraud:le mer. 09/09/2009 à 20:37:02 "C:\WINDOWS\System32\msxml71.dll"
USBFix:le mer. 09/09/2009 à 20:37:05 "C:\WINDOWS\explorer.exe.tmp"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 20:37:42 ~~
0
Réponse 4 / 11
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
9 sept. 2009 à 20:46
suit ces manips dans l'ordre!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
juju117 Messages postés 196 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 30 septembre 2013 57
9 sept. 2009 à 21:11
elle sont longue
0
Réponse 6 / 11
Le resquilleur Messages postés 73 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 12 mai 2012 2
9 sept. 2009 à 23:11
ComboFix:

ComboFix 09-09-09.01 - THOMAS 09/09/2009 20:58.3.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.543 [GMT 2:00]
Lancé depuis: c:\documents and settings\THOMAS\Mes documents\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\INSTALL.LOG
c:\recycler\S-1-5-21-436374069-1085031214-682003330-500
c:\windows\explorer.exe.tmp
c:\windows\Installer\WMEncoder.msi
c:\windows\msa.exe
c:\windows\system32\avoroniu.ini
c:\windows\system32\geedc.dll
c:\windows\system32\ijjlm.bak1
c:\windows\system32\ijjlm.bak2
c:\windows\system32\ijjlm.ini
c:\windows\system32\ijjlm.ini2
c:\windows\system32\ijjlm.tmp
c:\windows\system32\mljgf.dll
c:\windows\system32\mljji.dll
c:\windows\system32\msXMl71.dll
c:\windows\system32\pmnlk.dll
c:\windows\system32\uoomolsa.ini
c:\windows\system32\vtutu.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-09 au 2009-09-09 ))))))))))))))))))))))))))))))))))))
.

2009-09-09 18:48 . 2009-09-09 18:48 -------- d-----w- C:\ToolBar SD
2009-09-09 18:47 . 2009-09-09 18:47 -------- d-----w- C:\Lop SD
2009-09-09 18:35 . 2009-09-09 18:54 -------- d-----w- C:\GenProc
2009-09-05 12:04 . 1994-09-20 22:00 6736 ----a-w- c:\windows\system32\WINGDIB.DRV
2009-09-05 12:04 . 1994-09-20 22:00 12800 ----a-w- c:\windows\system32\WING32.DLL
2009-09-05 12:04 . 1994-08-23 22:00 188960 ----a-w- c:\windows\system32\WINGDE.DLL
2009-09-05 12:04 . 1994-09-20 22:00 92208 ----a-w- c:\windows\system32\WING.DLL
2009-09-05 12:04 . 2009-09-05 12:04 -------- d-----w- C:\tlcwin
2009-08-12 20:31 . 2009-08-12 20:31 -------- d-----w- c:\windows\ServicePackFiles
2009-08-11 09:30 . 2009-08-11 09:30 -------- d-----w- c:\program files\MSXML 6.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-09 19:11 . 2006-12-16 15:30 12 ----a-w- c:\windows\bthservsdp.dat
2009-09-09 19:11 . 2006-12-17 11:02 81984 ----a-w- c:\windows\system32\bdod.bin
2009-09-09 18:58 . 2008-11-11 16:13 -------- d-----w- c:\documents and settings\THOMAS\Application Data\HPAppData
2009-09-09 11:17 . 2008-03-12 16:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-08-28 12:34 . 2008-10-15 11:58 -------- d-----w- c:\program files\Wakfu
2009-08-11 10:11 . 2006-10-07 06:51 133304 ----a-w- c:\documents and settings\THOMAS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-11 09:43 . 2006-05-20 20:02 85744 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-11 09:43 . 2006-05-20 20:02 512206 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 09:06 . 2004-08-05 05:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 08:16 . 2009-03-23 11:14 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-04 16:23 . 2007-12-18 20:17 -------- d-----w- c:\program files\Dofus
2009-08-04 16:19 . 2009-08-04 16:19 -------- d-----w- c:\program files\Ask Search Assistant
2009-08-04 16:18 . 2006-10-07 08:16 -------- d-----w- c:\program files\Messenger Plus! Live
2009-08-04 16:18 . 2009-06-29 11:42 -------- d-----w- c:\program files\Kin-Mes
2009-07-17 18:56 . 2004-08-05 05:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-05 05:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 15:57 . 2005-07-03 02:16 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2004-08-05 05:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2004-08-05 05:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-25 08:18 . 2004-08-05 05:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:18 . 2004-08-05 05:00 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:18 . 2004-08-05 05:00 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:18 . 2004-08-05 05:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:18 . 2004-10-28 01:24 736256 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:18 . 2005-06-15 17:50 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:35 . 2004-08-05 05:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:54 . 2005-10-17 21:21 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:54 . 2005-10-17 21:21 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 11:33 . 2005-05-11 02:30 78848 ----a-w- c:\windows\system32\telnet.exe
2008-04-18 19:30 . 2007-12-01 14:17 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-04-18 19:30 . 2007-12-01 14:17 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-04-18 19:30 . 2007-12-01 14:17 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-04-18 19:30 . 2007-12-01 14:17 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-01-28 20:22 . 2008-02-17 10:35 77824 ----a-w- c:\program files\mozilla firefox\components\wbff.dll
2008-04-18 19:30 . 2007-12-01 14:17 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b905bc9d-6059-4517-a6b4-950d26299a2b}"= "c:\program files\radiodofus\tbrad0.dll" [2009-07-05 2215960]
"{421c1b53-dafb-4c55-9a5f-efba47d935b1}"= "c:\program files\Kin-Mes\tbKin1.dll" [2009-08-04 2215960]

[HKEY_CLASSES_ROOT\clsid\{b905bc9d-6059-4517-a6b4-950d26299a2b}]

[HKEY_CLASSES_ROOT\clsid\{421c1b53-dafb-4c55-9a5f-efba47d935b1}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{421c1b53-dafb-4c55-9a5f-efba47d935b1}]
2009-08-04 16:18 2215960 ----a-w- c:\program files\Kin-Mes\tbKin1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b905bc9d-6059-4517-a6b4-950d26299a2b}]
2009-07-05 14:10 2215960 ----a-w- c:\program files\radiodofus\tbrad0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b905bc9d-6059-4517-a6b4-950d26299a2b}"= "c:\program files\radiodofus\tbrad0.dll" [2009-07-05 2215960]
"{421c1b53-dafb-4c55-9a5f-efba47d935b1}"= "c:\program files\Kin-Mes\tbKin1.dll" [2009-08-04 2215960]

[HKEY_CLASSES_ROOT\clsid\{b905bc9d-6059-4517-a6b4-950d26299a2b}]

[HKEY_CLASSES_ROOT\clsid\{421c1b53-dafb-4c55-9a5f-efba47d935b1}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B905BC9D-6059-4517-A6B4-950D26299A2B}"= "c:\program files\radiodofus\tbrad0.dll" [2009-07-05 2215960]
"{421C1B53-DAFB-4C55-9A5F-EFBA47D935B1}"= "c:\program files\Kin-Mes\tbKin1.dll" [2009-08-04 2215960]

[HKEY_CLASSES_ROOT\clsid\{b905bc9d-6059-4517-a6b4-950d26299a2b}]

[HKEY_CLASSES_ROOT\clsid\{421c1b53-dafb-4c55-9a5f-efba47d935b1}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-12 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-11-05 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer WLAN 11g USB Dongle.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk
backup=c:\windows\pss\Acer WLAN 11g USB Dongle.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer TV-FM\\PowerCinema.exe"=
"c:\\Program Files\\Acer TV-FM\\PCMService.exe"=
"c:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iMesh\\Client\\iMeshClient.exe"=
"c:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Dofus-Arena beta 2\\DofusArena.exe"=
"c:\\Program Files\\Microsoft Games\\Halo Trial\\halo.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
"427:UDP"= 427:UDP:SLP_Port(427)

R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [5/02/2005 9:00 85888]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [23/03/2009 13:13 55152]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [25/09/2007 11:01 86792]
S2 gupdate1c9e1f35b274e98;Service Google Update (gupdate1c9e1f35b274e98);c:\program files\Google\Update\GoogleUpdate.exe [31/05/2009 15:26 133104]
S3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys --> c:\windows\system32\DRIVERS\camfilt2.sys [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [6/02/2009 19:08 533360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
.
Contenu du dossier 'Tâches planifiées'

2009-09-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-12 18:20]

2009-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 13:25]

2009-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 13:25]

2009-09-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3636177748-3224492178-4035292688-1007Core.job
- c:\documents and settings\THOMAS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-18 06:54]

2009-09-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3636177748-3224492178-4035292688-1007UA.job
- c:\documents and settings\THOMAS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-18 06:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://home.sweetim.com
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.75\AMVConverter\grab.html
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.03\AMVConverter\grab.html
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.75\MediaManager\grab.html
FF - ProfilePath - c:\documents and settings\THOMAS\Application Data\Mozilla\Firefox\Profiles\m7u8l3go.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: keyword.URL -
FF - prefs.js: browser.startup.homepage - hxxp://www.plusnetwork.com
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2\components\hpClipBook.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2\components\hpClipBookDB.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2\components\hpSmartSelect.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2\components\hpSmartWebPrinting.dll
FF - component: c:\program files\Mozilla Firefox\components\wbff.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

SSODL-apdqnxp-{24CC7758-E95C-456E-80EB-F854F75493DC} - c:\windows\apdqnxp.dll
SSODL-btrklfr-{29406B3B-C452-4170-AD04-3C0266AD0910} - c:\windows\btrklfr.dll
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN040C.EXE -fc:\program files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu
AddRemove-HP Photosmart Essential - c:\program files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
AddRemove-HP Solution Center & Imaging Support Tools - c:\program files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
AddRemove-HPExtendedCapabilities - c:\program files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
AddRemove-Rubik's Games - c:\program files\Hasbro Interactive\Rubik's Games\Isuninst.exe -fc:\program files\Hasbro Interactive\Rubik's Games\uninst.isu -cc:\program files\Hasbro Interactive\Rubik's Games\uninst.dll
AddRemove-Theme Park World - c:\windows\IsUn040c.exe -fc:\program files\Bullfrog\Theme Park World\Uninst.isu -cc:\program files\Bullfrog\Theme Park World\uninst.dll
AddRemove-{C8732DC3-1736-44b2-B741-2D636DE58605} - c:\program files\HP\Digital Imaging\{C8732DC3-1736-44b2-B741-2D636DE58605}\setup\hpzscr01.exe -datfile hposcr31.dat



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-09 21:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1420)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3136)
c:\program files\SmartFTP Client\sfShellToolsFRA.dll
c:\progra~1\WINDOW~1\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Acer\Acer eConsole\MediaServerService.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
c:\program files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
c:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
c:\program files\Acer TV-FM\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-09-09 21:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-09 19:22
ComboFix2.txt 2008-03-09 16:49

Avant-CF: 87.067.938.816 octets libres
Après-CF: 87.131.099.136 octets libres

283 --- E O F --- 2009-09-05 20:07

Rapport.txt:

SmitFraudFix v2.423

Rapport fait à 22:23:08,15, mer. 09/09/2009
Executé à partir de C:\Documents and Settings\THOMAS\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8185 54M Wireless LAN Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D8B40CBD-5B6E-45EF-8F3A-CBC25376058C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D8B40CBD-5B6E-45EF-8F3A-CBC25376058C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D8B40CBD-5B6E-45EF-8F3A-CBC25376058C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

TB:


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : THOMAS ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:146 Go (Free:82 Go)
D:\ (Local Disk) - FAT32 - Total:146 Go (Free:143 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( mer. 09/09/2009|21:43 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\Bureau\Halo Trial.lnk
Supprime! - C:\DOCUME~1\THOMAS\Cookies\thomas@ivanafukalot[1].txt
Supprime! - C:\Program Files\MySearch\bar
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\MySearch

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(THOMAS) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(THOMAS) - {6439B748-CA93-4FDF-8560-CF39493EC2AD} => ogspyxtense
(THOMAS) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(THOMAS) - {e4a8a97b-f2ed-450b-b12d-ee082ba24781} => greasemonkey


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\THOMAS\APPLIC~1\WinButler

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\THOMAS\Mes documents\Cake Mania Deluxe + Crack
C:\DOCUME~1\THOMAS\Mes documents\Cake Mania Deluxe + Crack\Cake Mania.exe
C:\DOCUME~1\THOMAS\Mes documents\Cake Mania Deluxe + Crack\CakeMania.exe
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -.zip
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Crack
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Crack\Crack.exe
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Crack\Read, Lire, lesen, leggere, lira.txt
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(English) Read before Installation.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(Frensh) A lire avant Installation.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(italiano) A Lire Avant Installation.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(Spanish) A Lire Avant Installation.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\Partager sur emule.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\Dokumentation - De.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\Paypal Patrice.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\PayPal zep56.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\Wichtig - De.txt
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\Documentación - Es.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\Importante - Es.txt
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\Paypal Patrice.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\PayPal zep56.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Compte Paypal de Patrice.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Compte PayPal de zep56.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Documentation - Fr.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Important - Fr.txt
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\Documentation - En.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\Important - En.txt
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\Paypal Patrice.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\PayPal zep56.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\documentazione - It.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\Importante - It.txt
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\Paypal Patrice.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\PayPal zep56.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Metadata\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -.zip.xml

LopR:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : THOMAS ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:146 Go (Free:82 Go)
D:\ (Local Disk) - FAT32 - Total:146 Go (Free:143 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( mer. 09/09/2009|21:47 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\THOMAS\Cookies\thomas@advertising[2].txt
Supprime! - C:\Program Files\Adverts

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[21/06/2008|09:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[21/06/2008|09:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[21/06/2008|09:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[21/06/2008|09:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[07/10/2006|04:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/03/2009|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apowersoft
[27/01/2007|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/01/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[22/12/2007|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[09/10/2006|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[14/12/2006|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[17/12/2006|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[23/01/2009|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/09/2009|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[08/03/2008|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[11/11/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[01/11/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[09/10/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[24/12/2007|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[18/04/2007|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[23/03/2009|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/06/2009|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[14/02/2008|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[22/09/2007|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[16/12/2006|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[06/02/2007|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[17/02/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[09/10/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[07/03/2007|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com
[16/12/2006|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[09/08/2008|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/02/2008|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[20/10/2006|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[27/01/2007|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[11/11/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[10/10/2006|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/03/2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[06/10/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[06/10/2006|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[23/11/2006|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[21/06/2008|09:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft

[07/10/2006|04:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[07/10/2006|04:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/12/2005|03:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[21/06/2008|08:44] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[06/10/2006|19:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/06/2008|09:27] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[07/10/2006|04:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[21/06/2008|08:44] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[03/12/2006|13:24] C:\DOCUME~1\THOMAS\APPLIC~1\Adobe
[14/05/2008|18:46] C:\DOCUME~1\THOMAS\APPLIC~1\AdobeUM
[14/02/2008|23:44] C:\DOCUME~1\THOMAS\APPLIC~1\Ahead
[14/02/2009|23:23] C:\DOCUME~1\THOMAS\APPLIC~1\Alawar
[23/03/2007|19:29] C:\DOCUME~1\THOMAS\APPLIC~1\Apple Computer
[25/12/2007|15:13] C:\DOCUME~1\THOMAS\APPLIC~1\ArcSoft
[22/10/2007|21:18] C:\DOCUME~1\THOMAS\APPLIC~1\BitDefender
[09/10/2006|18:52] C:\DOCUME~1\THOMAS\APPLIC~1\Canon
[14/12/2006|12:57] C:\DOCUME~1\THOMAS\APPLIC~1\CyberLink
[12/01/2008|14:41] C:\DOCUME~1\THOMAS\APPLIC~1\Disney Interactive
[31/05/2009|15:27] C:\DOCUME~1\THOMAS\APPLIC~1\Google
[16/03/2008|17:50] C:\DOCUME~1\THOMAS\APPLIC~1\gtk-2.0
[19/11/2006|21:40] C:\DOCUME~1\THOMAS\APPLIC~1\Help
[11/11/2008|18:07] C:\DOCUME~1\THOMAS\APPLIC~1\HP
[09/09/2009|21:41] C:\DOCUME~1\THOMAS\APPLIC~1\HPAppData
[07/10/2006|04:36] C:\DOCUME~1\THOMAS\APPLIC~1\Identities
[18/05/2007|18:27] C:\DOCUME~1\THOMAS\APPLIC~1\iMesh
[29/06/2009|13:19] C:\DOCUME~1\THOMAS\APPLIC~1\InterTrust
[15/11/2006|16:12] C:\DOCUME~1\THOMAS\APPLIC~1\Macromedia
[08/02/2009|12:55] C:\DOCUME~1\THOMAS\APPLIC~1\Micro Application
[19/05/2009|16:16] C:\DOCUME~1\THOMAS\APPLIC~1\Microsoft
[01/12/2007|16:17] C:\DOCUME~1\THOMAS\APPLIC~1\Mozilla
[09/02/2008|12:38] C:\DOCUME~1\THOMAS\APPLIC~1\Nokia
[06/12/2006|18:11] C:\DOCUME~1\THOMAS\APPLIC~1\Opera
[16/12/2006|12:39] C:\DOCUME~1\THOMAS\APPLIC~1\PC Suite
[06/02/2007|11:58] C:\DOCUME~1\THOMAS\APPLIC~1\PlayFirst
[22/12/2008|20:45] C:\DOCUME~1\THOMAS\APPLIC~1\Samsung
[24/09/2007|17:01] C:\DOCUME~1\THOMAS\APPLIC~1\Sandlot Games
[09/10/2006|18:41] C:\DOCUME~1\THOMAS\APPLIC~1\ScanSoft
[13/03/2007|20:55] C:\DOCUME~1\THOMAS\APPLIC~1\Screenshot Sender
[24/03/2007|18:43] C:\DOCUME~1\THOMAS\APPLIC~1\Shareaza
[30/06/2007|22:48] C:\DOCUME~1\THOMAS\APPLIC~1\Sierra
[18/08/2008|17:38] C:\DOCUME~1\THOMAS\APPLIC~1\Skype
[03/12/2008|16:11] C:\DOCUME~1\THOMAS\APPLIC~1\SmartFTP
[20/11/2006|21:46] C:\DOCUME~1\THOMAS\APPLIC~1\Sun
[24/10/2008|19:18] C:\DOCUME~1\THOMAS\APPLIC~1\TeamViewer
[27/01/2007|18:42] C:\DOCUME~1\THOMAS\APPLIC~1\Ulead Systems
[13/02/2008|15:55] C:\DOCUME~1\THOMAS\APPLIC~1\vlc
[08/03/2008|16:27] C:\DOCUME~1\THOMAS\APPLIC~1\WinButler

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[09/09/2009 21:38][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[09/09/2009 21:26][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[09/09/2009 21:38][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[09/09/2009 20:11][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3636177748-3224492178-4035292688-1007UA.job
[09/09/2009 19:11][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3636177748-3224492178-4035292688-1007Core.job
[09/09/2009 21:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[24/01/2007|17:19] C:\Program Files\7-Zip
[06/05/2009|19:51] C:\Program Files\99 Puzzle & Logic
[06/10/2006|19:50] C:\Program Files\Acer
[06/10/2006|19:51] C:\Program Files\Acer TV-FM
[07/10/2006|04:37] C:\Program Files\Acer WLAN 11g USB Dongle
[29/06/2009|13:19] C:\Program Files\Adobe
[14/02/2008|23:27] C:\Program Files\Ahead
[17/02/2008|15:13] C:\Program Files\Alawar
[13/04/2008|13:22] C:\Program Files\Anuman Interactive
[09/10/2006|18:39] C:\Program Files\ArcSoft
[04/08/2009|18:19] C:\Program Files\Ask Search Assistant
[01/03/2008|13:05] C:\Program Files\Battlezone II
[16/12/2006|12:03] C:\Program Files\Belkin
[22/10/2007|20:01] C:\Program Files\BitDefender
[24/12/2007|17:29] C:\Program Files\Boonty
[06/05/2009|19:58] C:\Program Files\BoontyGames
[01/03/2008|13:21] C:\Program Files\Bullfrog
[19/02/2008|19:05] C:\Program Files\Cake Mania 2
[09/10/2006|18:38] C:\Program Files\Canon
[09/10/2006|18:36] C:\Program Files\CanonBJ
[06/05/2009|19:28] C:\Program Files\CCleaner
[07/03/2007|20:28] C:\Program Files\Common Files
[16/12/2005|03:06] C:\Program Files\ComPlus Applications
[01/03/2009|00:23] C:\Program Files\Conduit
[16/12/2005|03:22] C:\Program Files\CyberLink
[16/12/2006|12:37] C:\Program Files\DIFX
[06/05/2009|19:54] C:\Program Files\Disney Interactive
[04/08/2009|18:23] C:\Program Files\Dofus
[07/04/2008|21:44] C:\Program Files\Dofus_Beta
[06/05/2009|19:46] C:\Program Files\Dofus-Arena
[04/12/2007|14:28] C:\Program Files\Dofus-Arena beta 2
[06/05/2009|19:55] C:\Program Files\DofusBeta
[14/05/2008|18:39] C:\Program Files\DofusCalc
[08/10/2006|21:59] C:\Program Files\EA GAMES
[07/07/2009|16:31] C:\Program Files\Electronic Arts
[23/05/2009|11:54] C:\Program Files\eMule
[06/05/2009|19:44] C:\Program Files\EPSON
[14/05/2007|21:54] C:\Program Files\Eurobarre
[29/04/2009|21:37] C:\Program Files\familier2
[01/07/2009|20:42] C:\Program Files\Feuvert
[09/09/2009|21:04] C:\Program Files\Fichiers communs
[30/01/2008|23:19] C:\Program Files\GIMP-2.0
[31/05/2009|15:26] C:\Program Files\Google
[06/05/2009|19:46] C:\Program Files\Grand Prix Evolution
[26/02/2008|19:15] C:\Program Files\Hasbro Interactive
[11/11/2008|17:51] C:\Program Files\Hewlett-Packard
[11/11/2008|18:06] C:\Program Files\HP
[24/11/2006|23:04] C:\Program Files\iMesh
[24/11/2006|22:57] C:\Program Files\iMesh Applications
[06/05/2009|19:38] C:\Program Files\iMesh MediaBar
[07/10/2006|09:57] C:\Program Files\ING
[30/11/2008|16:25] C:\Program Files\Insaniquarium Deluxe
[29/06/2009|13:17] C:\Program Files\InstallShield Installation Information
[25/01/2008|19:19] C:\Program Files\InterActual
[05/08/2009|00:09] C:\Program Files\Internet Explorer
[27/01/2007|14:10] C:\Program Files\InterVideo
[27/01/2007|14:11] C:\Program Files\InterVideo Information Service
[21/06/2008|09:39] C:\Program Files\Java
[21/06/2008|09:28] C:\Program Files\JEUX
[04/08/2009|18:18] C:\Program Files\Kin-Mes
[18/02/2007|14:22] C:\Program Files\LRC Editor 4
[17/02/2007|17:37] C:\Program Files\Lucas Learning
[24/03/2008|12:12] C:\Program Files\LucasArts
[05/05/2007|15:54] C:\Program Files\Macrogaming
[14/09/2008|11:13] C:\Program Files\Magentic
[17/02/2008|12:53] C:\Program Files\Magic Ball 2
[20/02/2008|14:54] C:\Program Files\Magic Ball 3
[15/08/2008|12:13] C:\Program Files\Messenger
[04/08/2009|18:18] C:\Program Files\Messenger Plus! Live
[06/05/2009|19:57] C:\Program Files\Micro Application
[23/03/2009|13:14] C:\Program Files\Microsoft
[02/03/2008|23:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[07/10/2006|04:37] C:\Program Files\microsoft frontpage
[01/11/2008|12:25] C:\Program Files\Microsoft Games
[27/09/2008|20:08] C:\Program Files\Microsoft Office
[05/08/2009|10:16] C:\Program Files\Microsoft Silverlight
[23/03/2009|13:11] C:\Program Files\Microsoft SQL Server Compact Edition
[23/03/2009|13:12] C:\Program Files\Microsoft Sync Framework
[27/09/2008|20:09] C:\Program Files\Microsoft Works
[27/09/2008|20:08] C:\Program Files\Microsoft.NET
[06/05/2009|19:56] C:\Program Files\Midnight Racing
[19/12/2006|18:30] C:\Program Files\Monte Cristo
[21/06/2008|08:41] C:\Program Files\Movie Maker
[10/06/2009|12:57] C:\Program Files\Mozilla Firefox
[01/04/2007|20:55] C:\Program Files\MP3 Player Utilities 3.5.01
[01/12/2007|16:46] C:\Program Files\MSBuild
[07/10/2006|04:37] C:\Program Files\MSN
[21/05/2006|05:55] C:\Program Files\MSN Gaming Zone
[01/03/2008|19:44] C:\Program Files\MSN Messenger
[14/11/2006|22:48] C:\Program Files\MSXML 4.0
[11/08/2009|11:30] C:\Program Files\MSXML 6.0
[14/02/2008|23:32] C:\Program Files\Nero
[21/06/2008|08:42] C:\Program Files\NetMeeting
[22/12/2006|23:44] C:\Program Files\newObjects
[06/10/2006|19:49] C:\Program Files\NewTech Infosystems
[09/08/2008|16:26] C:\Program Files\Nsasoft
[16/02/2008|12:38] C:\Program Files\Oberon Media
[07/10/2006|04:37] C:\Program Files\Oca History Tool
[06/05/2009|19:34] C:\Program Files\OGSConverter
[07/10/2006|04:37] C:\Program Files\Online Services
[06/05/2009|19:56] C:\Program Files\Opera
[12/08/2009|22:31] C:\Program Files\Outlook Express
[16/12/2006|12:37] C:\Program Files\PC Connectivity Solution
[17/11/2006|16:21] C:\Program Files\PhotoFiltre
[07/01/2007|12:37] C:\Program Files\PixDiscount
[28/03/2009|17:25] C:\Program Files\PlayLogic
[18/02/2007|14:51] C:\Program Files\PMP Transcoding Tool
[27/01/2007|13:41] C:\Program Files\QuickTime
[05/07/2009|16:10] C:\Program Files\radiodofus
[07/10/2006|04:37] C:\Program Files\Realtek
[01/12/2007|16:46] C:\Program Files\Reference Assemblies
[23/12/2007|18:12] C:\Program Files\ReflexiveArcade
[20/08/2008|18:09] C:\Program Files\Rockstar Games
[06/05/2009|19:36] C:\Program Files\RPG Maker VX
[22/12/2008|20:39] C:\Program Files\Samsung
[09/10/2006|18:41] C:\Program Files\ScanSoft
[24/03/2007|18:43] C:\Program Files\Shareaza
[30/06/2007|22:39] C:\Program Files\Sierra
[07/03/2007|17:19] C:\Program Files\Sierra On-Line
[06/01/2007|19:06] C:\Program Files\SigmaTel
[03/12/2008|16:10] C:\Program Files\SmartFTP Client
[03/12/2008|16:09] C:\Program Files\SmartFTP Client 3.0 Setup Files
[17/12/2006|12:45] C:\Program Files\Softwin
[18/02/2007|17:45] C:\Program Files\SSI
[24/10/2008|19:18] C:\Program Files\TeamViewer3
[12/09/2007|18:45] C:\Program Files\thriXXX
[10/03/2008|18:34] C:\Program Files\Trend Micro
[23/05/2009|14:00] C:\Program Files\TUGZip
[28/04/2009|21:44] C:\Program Files\Ubisoft
[27/01/2007|14:07] C:\Program Files\Ulead Systems
[27/04/2007|17:59] C:\Program Files\Uninstall Information
[21/06/2008|09:28] C:\Program Files\UTILS
[13/02/2008|15:54] C:\Program Files\VideoLAN
[28/08/2009|14:34] C:\Program Files\Wakfu
[10/10/2006|20:38] C:\Program Files\Windows Journal Viewer
[23/03/2009|13:13] C:\Program Files\Windows Live
[01/03/2008|20:03] C:\Program Files\Windows Live Favorites
[23/03/2009|13:08] C:\Program Files\Windows Live SkyDrive
[23/03/2009|13:13] C:\Program Files\Windows Live Toolbar
[27/01/2007|13:35] C:\Program Files\Windows Media Components
[03/12/2006|14:06] C:\Program Files\Windows Media Connect 2
[21/06/2008|09:39] C:\Program Files\Windows Media Player
[21/06/2008|08:40] C:\Program Files\Windows NT
[16/12/2005|03:07] C:\Program Files\WindowsUpdate
[21/06/2008|09:38] C:\Program Files\WMV9_VCM
[21/06/2008|09:28] C:\Program Files\WSTARTUP
[07/10/2006|04:37] C:\Program Files\xerox
[06/10/2006|21:24] C:\Program Files\Yahoo!
[20/09/2007|21:49] C:\Program Files\YesMessenger
[09/02/2008|12:41] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[29/06/2009|13:19] C:\Program Files\Fichiers communs\Adobe
[14/02/2008|23:39] C:\Program Files\Fichiers communs\Ahead
[06/10/2006|19:50] C:\Program Files\Fichiers communs\ArcSoft
[22/10/2007|20:01] C:\Program Files\Fichiers communs\BitDefender
[22/12/2007|18:33] C:\Program Files\Fichiers communs\BOONTY Shared
[07/10/2006|09:19] C:\Program Files\Fichiers communs\Designer
[01/11/2008|22:12] C:\Program Files\Fichiers communs\Hewlett-Packard
[11/11/2008|17:51] C:\Program Files\Fichiers communs\HP
[09/10/2006|18:41] C:\Program Files\Fichiers communs\InstallShield
[27/01/2007|14:12] C:\Program Files\Fichiers communs\InterVideo
[21/05/2006|05:55] C:\Program Files\Fichiers communs\Java
[07/07/2009|16:31] C:\Program Files\Fichiers communs\Microsoft Shared
[07/10/2006|04:37] C:\Program Files\Fichiers communs\MSSoap
[21/05/2006|05:55] C:\Program Files\Fichiers communs\muvee Technologies
[22/12/2006|23:44] C:\Program Files\Fichiers communs\newObjects
[21/05/2006|05:55] C:\Program Files\Fichiers communs\NewTech Infosystems
[07/10/2006|04:37] C:\Program Files\Fichiers communs\ODBC
[24/06/2007|19:27] C:\Program Files\Fichiers communs\Sandlot Shared
[09/10/2006|18:41] C:\Program Files\Fichiers communs\ScanSoft Shared
[21/06/2008|08:42] C:\Program Files\Fichiers communs\Services
[22/10/2007|20:01] C:\Program Files\Fichiers communs\Softwin
[07/10/2006|04:37] C:\Program Files\Fichiers communs\SpeechEngines
[16/12/2006|17:31] C:\Program Files\Fichiers communs\Symantec Shared
[22/06/2008|23:18] C:\Program Files\Fichiers communs\System
[27/01/2007|14:07] C:\Program Files\Fichiers communs\Ulead Systems
[23/03/2009|12:57] C:\Program Files\Fichiers communs\Windows Live
[01/03/2008|19:28] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 15 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-09 21:49:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 13

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\THOMAS\APPLIC~1\WinButler

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\THOMAS\Mes documents\Cake Mania Deluxe + Crack
C:\DOCUME~1\THOMAS\Mes documents\Cake Mania Deluxe + Crack\Cake Mania.exe
C:\DOCUME~1\THOMAS\Mes documents\Cake Mania Deluxe + Crack\CakeMania.exe
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -.zip
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Crack
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Crack\Crack.exe
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Crack\Read, Lire, lesen, leggere, lira.txt
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(English) Read before Installation.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(Frensh) A lire avant Installation.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(italiano) A Lire Avant Installation.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(Spanish) A Lire Avant Installation.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\Partager sur emule.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\Dokumentation - De.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\Paypal Patrice.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\PayPal zep56.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\Wichtig - De.txt
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\Documentación - Es.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\Importante - Es.txt
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\Paypal Patrice.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\PayPal zep56.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Compte Paypal de Patrice.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Compte PayPal de zep56.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Documentation - Fr.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Important - Fr.txt
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\Documentation - En.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\Important - En.txt
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\Paypal Patrice.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\PayPal zep56.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\documentazione - It.doc
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\Importante - It.txt
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\Paypal Patrice.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\PayPal zep56.htm
C:\DOCUME~1\THOMAS\Mes documents\Downloads\Metadata\Grand Theft Auto GTA IV 4 Crack NoCD - Multilangua
0
Réponse 7 / 11
Le resquilleur Messages postés 73 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 12 mai 2012 2
10 sept. 2009 à 20:17
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=7.00.6000.16876 (vista_gdr.090625-2339)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=e1c7697af766cb448a75a156217797a3
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-09-10 06:13:23
# local_time=2009-09-10 08:13:23 (+0100, Paris, Madrid (heure d'été))
# country="Belgium"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=2054 21 57 53 142280156250
# scanned=161040
# found=1
# cleaned=1
# scan_time=12950
C:\Program Files\Nsasoft\SpotAuditor\SpotAuditor.exe une variante probable de Win32/TrojanDropper.Small cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
Voilà!
0
Réponse 8 / 11
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
10 sept. 2009 à 20:22
des soucis?
0
Réponse 9 / 11
Le resquilleur Messages postés 73 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 12 mai 2012 2
10 sept. 2009 à 20:26
Non aucun depuis hier.

Merci beaucoup pour votre aide !

Qu'avais-je chopé au fait?
0
Réponse 10 / 11
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
10 sept. 2009 à 21:26
vundo


* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+
0
Réponse 11 / 11
Le resquilleur Messages postés 73 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 12 mai 2012 2
10 sept. 2009 à 22:43
Voilà!

C'est parfait :)

Merci beaucoup pour votre aide !

Bonne continuation

Cordialement
0

Discussions similaires

35 GO à l'étranger
Laurence -
Laurence -

2 réponses
SOS : Ma télé s'allume toute seule tous les matins à 3h --' ...
Niagaraaa -
Niagaraaa -

2 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses
TV s'allume toute seule la nuit
Yasuka -
anonyne -

6 réponses
30 Go combien de temp d’internet
0642628545 -
tafd -

1 réponse