Trojan dans une DLL
Se Vên
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
mbelfatm Messages postés 6 Statut Membre -
mbelfatm Messages postés 6 Statut Membre -
Bonjour,
Mon antivirus Avira a détecté ce virus hier soir
The file 'J:\Jeux\LineageII\system\echo.dll'
contained a virus or unwanted program 'TR/Crypt.TPM.Gen' [trojan]
Action(s) taken:
The file was moved to '4b2fe0ff.qua'!
Je suis actuellement entrain de scan avec MalwareBytes', je mettrai un rapport au besoin :)
Se Vên
Mon antivirus Avira a détecté ce virus hier soir
The file 'J:\Jeux\LineageII\system\echo.dll'
contained a virus or unwanted program 'TR/Crypt.TPM.Gen' [trojan]
Action(s) taken:
The file was moved to '4b2fe0ff.qua'!
Je suis actuellement entrain de scan avec MalwareBytes', je mettrai un rapport au besoin :)
Se Vên
A voir également:
- Trojan dans une DLL
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Advapi32.dll ccleaner - Forum Windows 7
- CCleaner détecte dll manquantes ✓ - Forum Windows
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
17 réponses
◆ Clique ici pour installer Genproc
► Installe sur ton bureaux GenProc en suivant le lien d'en haut
► Double clique sur le raccourci GenProc.exe
► Poste le contenu du rapport qui s'ouvre
# Si le rapport ne s'ouvre pas :
- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html
( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller )
► Installe sur ton bureaux GenProc en suivant le lien d'en haut
► Double clique sur le raccourci GenProc.exe
► Poste le contenu du rapport qui s'ouvre
# Si le rapport ne s'ouvre pas :
- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html
( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller )
Salut,
=> Procède comme ceci :
✲ Installe Hijackthis
►►► Pour installer Hijackthis clique ici ◄◄◄
● Installe le sur ton bureaux
● Clique sur l'icone Hijackthis qui se trouve sur ton bureaux
● L'option à choisirs est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
● Copie son intégralité et envoie le dans ta prochaine reponse stp
Tuto : https://www.malekal.com/tutoriel-hijackthis/
=> Procède comme ceci :
✲ Installe Hijackthis
►►► Pour installer Hijackthis clique ici ◄◄◄
● Installe le sur ton bureaux
● Clique sur l'icone Hijackthis qui se trouve sur ton bureaux
● L'option à choisirs est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
● Copie son intégralité et envoie le dans ta prochaine reponse stp
Tuto : https://www.malekal.com/tutoriel-hijackthis/
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:39, on 4/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Documents and Settings\dylan\Bureau\Dossiersprog\RocketDock\RocketDock.exe
D:\Documents and Settings\dylan\Bureau\Dossiersprog\Stardock\CursorFX\CursorFX.exe
D:\Documents and Settings\dylan\Bureau\Dossiersprog\Spybot - Search & Destroy\TeaTimer.exe
D:\Documents and Settings\dylan\Bureau\Dossiersprog\Weather Clock\WeatherClock.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
J:\Progs\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
J:\Progs\Online Armor\OAcat.exe
D:\Documents and Settings\dylan\Bureau\Dossiersprog\mIRC\mirc.exe
J:\Progs\Online Armor\OAhlp.exe
D:\Documents and Settings\dylan\Mes documents\Téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 91.121.30.145 l2testauthd.lineage2.com
O1 - Hosts: 91.121.30.145 l2authd.lineage2.com
O1 - Hosts: 91.121.28.80 nprotect.lineage2.com
O1 - Hosts: 91.121.28.80 update.nprotect.com
O1 - Hosts: 91.121.28.80 update.nprotect.net
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9ADD3BAE-4E4E-446A-BED8-63A9209E80C6} - (no file)
O2 - BHO: {bdac660c-d886-ca6b-15b4-7d8585d617b9} - {9b716d58-58d7-4b51-b6ac-688dc066cadb} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {fab430eb-a5ba-44e6-b66b-7dd257eea963} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "J:\Progs\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [@OnlineArmor GUI] "J:\Progs\Online Armor\oaui.exe"
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "D:\Documents and Settings\dylan\Bureau\Dossiersprog\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CursorFX] "D:\Documents and Settings\dylan\Bureau\Dossiersprog\Stardock\CursorFX\CursorFX.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: c:\windows\system32\pomijowu.dll wgrseu.dll c:\windows\system32\wewidilu.dll c:\windows\system32\zelayira.dll c:\windows\system32\fokivilo.dll C:\WINDOWS\system32\nuhatove.dll c:\windows\system32\fuhazepi.dll c:\windows\system32\sugedaji.dll c:\windows\system32\midirude.dll c:\windows\system32\wamonewe.dll
O20 - Winlogon Notify: awtqr - C:\WINDOWS\system32\awtqr.dll (file missing)
O20 - Winlogon Notify: khfecdc - khfecdc.dll (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - J:\Progs\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - J:\Progs\Online Armor\oasrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Scan saved at 13:51:39, on 4/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Documents and Settings\dylan\Bureau\Dossiersprog\RocketDock\RocketDock.exe
D:\Documents and Settings\dylan\Bureau\Dossiersprog\Stardock\CursorFX\CursorFX.exe
D:\Documents and Settings\dylan\Bureau\Dossiersprog\Spybot - Search & Destroy\TeaTimer.exe
D:\Documents and Settings\dylan\Bureau\Dossiersprog\Weather Clock\WeatherClock.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
J:\Progs\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
J:\Progs\Online Armor\OAcat.exe
D:\Documents and Settings\dylan\Bureau\Dossiersprog\mIRC\mirc.exe
J:\Progs\Online Armor\OAhlp.exe
D:\Documents and Settings\dylan\Mes documents\Téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 91.121.30.145 l2testauthd.lineage2.com
O1 - Hosts: 91.121.30.145 l2authd.lineage2.com
O1 - Hosts: 91.121.28.80 nprotect.lineage2.com
O1 - Hosts: 91.121.28.80 update.nprotect.com
O1 - Hosts: 91.121.28.80 update.nprotect.net
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9ADD3BAE-4E4E-446A-BED8-63A9209E80C6} - (no file)
O2 - BHO: {bdac660c-d886-ca6b-15b4-7d8585d617b9} - {9b716d58-58d7-4b51-b6ac-688dc066cadb} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {fab430eb-a5ba-44e6-b66b-7dd257eea963} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "J:\Progs\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [@OnlineArmor GUI] "J:\Progs\Online Armor\oaui.exe"
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "D:\Documents and Settings\dylan\Bureau\Dossiersprog\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CursorFX] "D:\Documents and Settings\dylan\Bureau\Dossiersprog\Stardock\CursorFX\CursorFX.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: c:\windows\system32\pomijowu.dll wgrseu.dll c:\windows\system32\wewidilu.dll c:\windows\system32\zelayira.dll c:\windows\system32\fokivilo.dll C:\WINDOWS\system32\nuhatove.dll c:\windows\system32\fuhazepi.dll c:\windows\system32\sugedaji.dll c:\windows\system32\midirude.dll c:\windows\system32\wamonewe.dll
O20 - Winlogon Notify: awtqr - C:\WINDOWS\system32\awtqr.dll (file missing)
O20 - Winlogon Notify: khfecdc - khfecdc.dll (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - J:\Progs\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - J:\Progs\Online Armor\oasrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Rapport GenProc 2.633 [1] - dim. 04/10/2009 à 14:04:33
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]
Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Brute Force Uninstaller http://merijn.geekstogo.com/files/bfu.zip (Merijn) et décompresse-le sur ton bureau.
Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu, que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
- Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip (jean-chretien1 & narco4) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** dylan *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.
# Etape 3/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 4/
Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître. Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu : clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler. Clique sur OK, puis exit pour fermer le programme BFU. Recommence encore une fois.
# Etape 5/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 6/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 7/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 8/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 9/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport Purity.txt situé dans le dossier Purity, sur le Bureau ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.633 dim. 04/10/2009 à 14:04:52
Lop:le dim. 04/10/2009 à 14:06:36 "C:\Program Files\Circle Developement"
Navipromo:le dim. 04/10/2009 à 14:06:36 HKCU\....\Lanconfig
Winsoftware:le dim. 04/10/2009 à 14:06:36 "C:\WINDOWS\System32\stera.?o?"
Toolbar:le dim. 04/10/2009 à 14:06:36 "D:\Documents and Settings\dylan\Application Data\Adssite Advanced Toolbar"
Vundo:le dim. 04/10/2009 à 14:06:37 "C:\WINDOWS\system32\*.bak1"
Purity:le dim. 04/10/2009 à 14:06:45 "C:\WINDOWS\System32\PPATCH~1\PPATCH~1"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 14:07:40 ~~
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]
Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Brute Force Uninstaller http://merijn.geekstogo.com/files/bfu.zip (Merijn) et décompresse-le sur ton bureau.
Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu, que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
- Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip (jean-chretien1 & narco4) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** dylan *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.
# Etape 3/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 4/
Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître. Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu : clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler. Clique sur OK, puis exit pour fermer le programme BFU. Recommence encore une fois.
# Etape 5/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 6/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 7/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 8/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 9/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport Purity.txt situé dans le dossier Purity, sur le Bureau ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.633 dim. 04/10/2009 à 14:04:52
Lop:le dim. 04/10/2009 à 14:06:36 "C:\Program Files\Circle Developement"
Navipromo:le dim. 04/10/2009 à 14:06:36 HKCU\....\Lanconfig
Winsoftware:le dim. 04/10/2009 à 14:06:36 "C:\WINDOWS\System32\stera.?o?"
Toolbar:le dim. 04/10/2009 à 14:06:36 "D:\Documents and Settings\dylan\Application Data\Adssite Advanced Toolbar"
Vundo:le dim. 04/10/2009 à 14:06:37 "C:\WINDOWS\system32\*.bak1"
Purity:le dim. 04/10/2009 à 14:06:45 "C:\WINDOWS\System32\PPATCH~1\PPATCH~1"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 14:07:40 ~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oulah !
--> Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html
►►► Lop S&D ◄◄◄
Lop S&D de Angeldark et de Eric71 est un outil de recherche et de nettoyage des infections du domaine Lop.com (CiD, Swizzor...).
(!) Désactivez les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement. (!)
☞ Installe Lop S&D sur le Bureau,
☞ Double-clique sur le raccourci Lop S&D présent sur le Bureau,
☞ Séléctionne la langue souhaitée , puis choisir l'Option 1 (Recherche)
Le scan commence... (!) Normalement moin d'une minute (!)
A la fin du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie son contenue et envoie le dans ta prochaine réponse
--> Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html
►►► Lop S&D ◄◄◄
Lop S&D de Angeldark et de Eric71 est un outil de recherche et de nettoyage des infections du domaine Lop.com (CiD, Swizzor...).
(!) Désactivez les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement. (!)
☞ Installe Lop S&D sur le Bureau,
☞ Double-clique sur le raccourci Lop S&D présent sur le Bureau,
☞ Séléctionne la langue souhaitée , puis choisir l'Option 1 (Recherche)
Le scan commence... (!) Normalement moin d'une minute (!)
A la fin du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie son contenue et envoie le dans ta prochaine réponse
Le rapport MalwareBytes'
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2902
Windows 5.1.2600 Service Pack 3
4/10/2009 14:13:21
mbam-log-2009-10-04 (14-13-21).txt
Type de recherche: Examen complet (C:\|D:\|J:\|)
Eléments examinés: 294272
Temps écoulé: 2 hour(s), 32 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\Sidebar.dll (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Adssite ToolBar (Adware.Adssite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mySearchAssistant (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\winlog (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SSODL (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
D:\Documents and Settings\dylan\Application Data\Adssite Advanced Toolbar (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Program Files\IpWindows (Trojan.Rond) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
J:\Jeux\LineageII\system\NWindow.dll (Malware.Packer.T) -> Quarantined and deleted successfully.
D:\Documents and Settings\dylan\Application Data\Adssite Advanced Toolbar\advertbuttons.xml (Adware.AdRotator) -> Quarantined and deleted successfully.
D:\Documents and Settings\dylan\Application Data\Adssite Advanced Toolbar\selected.xml (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Program Files\IpWindows\pop3.tmp (Trojan.Rond) -> Quarantined and deleted successfully.
C:\Program Files\IpWindows\pop8.tmp (Trojan.Rond) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ygwse_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ygwse_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Je reboot puis je fais la manip que vous m'avez conseillé
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2902
Windows 5.1.2600 Service Pack 3
4/10/2009 14:13:21
mbam-log-2009-10-04 (14-13-21).txt
Type de recherche: Examen complet (C:\|D:\|J:\|)
Eléments examinés: 294272
Temps écoulé: 2 hour(s), 32 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\Sidebar.dll (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Adssite ToolBar (Adware.Adssite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mySearchAssistant (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\winlog (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SSODL (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
D:\Documents and Settings\dylan\Application Data\Adssite Advanced Toolbar (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Program Files\IpWindows (Trojan.Rond) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
J:\Jeux\LineageII\system\NWindow.dll (Malware.Packer.T) -> Quarantined and deleted successfully.
D:\Documents and Settings\dylan\Application Data\Adssite Advanced Toolbar\advertbuttons.xml (Adware.AdRotator) -> Quarantined and deleted successfully.
D:\Documents and Settings\dylan\Application Data\Adssite Advanced Toolbar\selected.xml (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Program Files\IpWindows\pop3.tmp (Trojan.Rond) -> Quarantined and deleted successfully.
C:\Program Files\IpWindows\pop8.tmp (Trojan.Rond) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ygwse_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ygwse_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Je reboot puis je fais la manip que vous m'avez conseillé
Pour nettoyer ce qui a été trouvé, relance LopSD et choisir l'option "2" (Suppression)
● Envoie le rapport dans ta prochaine réponse
Si tu ne trouve pas le rapport vérifie dans le dossier de Lop S&D.
A supprimer manuellement !
Tu as des cracks dans ton ordinateurs qui te pourrit l'ordinateur, cela peut etre la cause principale de tes problémes :
A lire : Le danger des Cracks !
● Envoie le rapport dans ta prochaine réponse
Si tu ne trouve pas le rapport vérifie dans le dossier de Lop S&D.
A supprimer manuellement !
Tu as des cracks dans ton ordinateurs qui te pourrit l'ordinateur, cela peut etre la cause principale de tes problémes :
A lire : Le danger des Cracks !
D:\DOCUME~1\dylan\Bureau\Dossiersprog\Dreamweaver MX\Configuration\Content\Reference\HTML\KEYGEN.html D:\DOCUME~1\dylan\Bureau\Jeux (Dossiers)\Data Files\Sound\Fx\icecracking.wav D:\DOCUME~1\dylan\Complete\Adobe Photoshop CS2 9 0 Keygen.zip D:\DOCUME~1\dylan\Complete\CrackforVista rar.zip D:\DOCUME~1\dylan\Complete\New Windos Vista Crack for all Version.zip D:\DOCUME~1\dylan\Complete\Super Granny 3 (Full Working + Crack).zip D:\DOCUME~1\dylan\Complete\Vista activat crack rar.zip D:\DOCUME~1\dylan\Complete\Vista Crack.zip D:\DOCUME~1\dylan\Complete\Windows Media Player 11 Final + WINDOWS VALIDATION CRACK rar.zip D:\DOCUME~1\dylan\Complete\[PC Game ITA] - Freedom Fighter + Crack.iso[Colombo-bt.org].zip
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : dylan ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Pare-feu Online Armor 3.5.0.50 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:89 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:931 Go (Free:911 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( dim. 04/10/2009|15:22 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\WINDOWS\Tasks\AD9F72DA9184E602.job
Supprime! - D:\DOCUME~1\dylan\APPLIC~1\cornba~1
Supprime! - D:\DOCUME~1\syndie\APPLIC~1\cornba~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[22/09/2009|21:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[24/09/2009|22:38] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/09/2008|18:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/09/2009|21:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/09/2009|23:20] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[10/04/2009|20:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[24/02/2007|19:52] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[07/09/2007|19:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[20/09/2006|04:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/07/2008|01:29] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft
[11/04/2007|02:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/12/2006|22:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[04/10/2009|01:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky SDK
[28/05/2008|17:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[24/02/2007|20:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[04/10/2009|00:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/03/2008|20:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[13/03/2009|12:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/04/2009|19:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[04/10/2009|11:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OnlineArmor
[20/09/2006|04:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[07/09/2007|19:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[23/09/2006|20:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/10/2009|12:13] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[28/05/2008|21:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[04/10/2009|00:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/01/2009|12:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Thunk free inside jump
[20/09/2006|04:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[20/09/2006|04:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[09/12/2006|13:38] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/05/2008|17:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[29/05/2008|19:38] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/07/2007|18:04] D:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[20/09/2006|04:56] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[24/09/2009|22:38] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[20/09/2006|04:56] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/09/2006|04:56] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[20/09/2006|04:47] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[24/09/2009|22:38] D:\DOCUME~1\dylan\APPLIC~1\Adobe
[13/08/2008|16:26] D:\DOCUME~1\dylan\APPLIC~1\AdobeUM
[22/09/2009|21:10] D:\DOCUME~1\dylan\APPLIC~1\Apple Computer
[26/02/2007|17:54] D:\DOCUME~1\dylan\APPLIC~1\Artweaver
[12/05/2008|11:45] D:\DOCUME~1\dylan\APPLIC~1\ATI
[15/09/2007|11:29] D:\DOCUME~1\dylan\APPLIC~1\BitZipper
[30/09/2009|15:15] D:\DOCUME~1\dylan\APPLIC~1\Canon
[04/10/2009|00:53] D:\DOCUME~1\dylan\APPLIC~1\CheckPoint
[11/06/2008|17:59] D:\DOCUME~1\dylan\APPLIC~1\codeblocks
[20/09/2006|22:21] D:\DOCUME~1\dylan\APPLIC~1\CyberLink
[24/09/2009|22:38] D:\DOCUME~1\dylan\APPLIC~1\Deezer.F25BF7860DE6F5125C0163A0F2BD18037381E9CE.1
[28/08/2008|15:20] D:\DOCUME~1\dylan\APPLIC~1\Dev-Cpp
[04/07/2008|01:29] D:\DOCUME~1\dylan\APPLIC~1\ESTsoft
[20/01/2008|00:19] D:\DOCUME~1\dylan\APPLIC~1\Finder Bar
[09/08/2008|01:23] D:\DOCUME~1\dylan\APPLIC~1\fltk.org
[03/10/2009|22:09] D:\DOCUME~1\dylan\APPLIC~1\foobar2000
[04/11/2006|20:04] D:\DOCUME~1\dylan\APPLIC~1\Google
[12/09/2009|10:14] D:\DOCUME~1\dylan\APPLIC~1\gtk-2.0
[03/10/2009|12:51] D:\DOCUME~1\dylan\APPLIC~1\Hamachi
[15/10/2006|12:27] D:\DOCUME~1\dylan\APPLIC~1\Help
[20/09/2006|04:56] D:\DOCUME~1\dylan\APPLIC~1\Identities
[29/11/2006|16:02] D:\DOCUME~1\dylan\APPLIC~1\Leadertech
[20/09/2006|04:56] D:\DOCUME~1\dylan\APPLIC~1\Macromedia
[04/10/2009|00:11] D:\DOCUME~1\dylan\APPLIC~1\Malwarebytes
[07/09/2009|17:42] D:\DOCUME~1\dylan\APPLIC~1\Microsoft
[04/10/2009|14:14] D:\DOCUME~1\dylan\APPLIC~1\mIRC
[19/06/2008|14:06] D:\DOCUME~1\dylan\APPLIC~1\Mozilla
[28/02/2007|16:24] D:\DOCUME~1\dylan\APPLIC~1\MSN Pictures Displayer
[11/04/2007|02:37] D:\DOCUME~1\dylan\APPLIC~1\MSNInstaller
[28/08/2008|15:20] D:\DOCUME~1\dylan\APPLIC~1\Notepad++
[04/10/2009|11:42] D:\DOCUME~1\dylan\APPLIC~1\OnlineArmor
[27/10/2006|20:07] D:\DOCUME~1\dylan\APPLIC~1\Real
[07/09/2007|19:50] D:\DOCUME~1\dylan\APPLIC~1\ScanSoft
[04/09/2009|19:40] D:\DOCUME~1\dylan\APPLIC~1\Shareaza
[25/09/2006|23:11] D:\DOCUME~1\dylan\APPLIC~1\Skype
[07/01/2007|17:46] D:\DOCUME~1\dylan\APPLIC~1\Sonic
[18/10/2007|18:59] D:\DOCUME~1\dylan\APPLIC~1\SoundSpectrum
[22/05/2008|19:25] D:\DOCUME~1\dylan\APPLIC~1\SQLyog
[21/09/2006|18:41] D:\DOCUME~1\dylan\APPLIC~1\Sun
[20/09/2006|14:33] D:\DOCUME~1\dylan\APPLIC~1\Symantec
[29/07/2007|03:33] D:\DOCUME~1\dylan\APPLIC~1\teamspeak2
[22/06/2007|10:53] D:\DOCUME~1\dylan\APPLIC~1\Teleca
[26/06/2008|02:44] D:\DOCUME~1\dylan\APPLIC~1\Thunderbird
[19/09/2009|02:20] D:\DOCUME~1\dylan\APPLIC~1\Toribash
[07/01/2007|18:19] D:\DOCUME~1\dylan\APPLIC~1\Ulead Systems
[19/10/2006|19:58] D:\DOCUME~1\dylan\APPLIC~1\VadeRetro
[09/08/2009|18:29] D:\DOCUME~1\dylan\APPLIC~1\VirtuaWin
[25/04/2008|16:25] D:\DOCUME~1\dylan\APPLIC~1\Warsow
[01/01/2008|23:19] D:\DOCUME~1\dylan\APPLIC~1\Weather Clock
[24/06/2008|18:45] D:\DOCUME~1\dylan\APPLIC~1\Winamp
[18/03/2009|15:39] D:\DOCUME~1\dylan\APPLIC~1\Windows Live Writer
[17/10/2007|14:36] D:\DOCUME~1\dylan\APPLIC~1\WinRAR
[04/09/2009|15:31] D:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[17/10/2006|21:07] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[24/10/2006|07:48] D:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[04/04/2009|20:40] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/10/2006|21:03] D:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[24/10/2006|07:48] D:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[10/09/2009|21:55] D:\DOCUME~1\syndie\APPLIC~1\Adobe
[28/01/2007|20:15] D:\DOCUME~1\syndie\APPLIC~1\AdobeUM
[22/09/2009|23:56] D:\DOCUME~1\syndie\APPLIC~1\Apple Computer
[02/03/2008|21:52] D:\DOCUME~1\syndie\APPLIC~1\Artweaver
[12/05/2008|11:45] D:\DOCUME~1\syndie\APPLIC~1\ATI
[20/09/2006|22:38] D:\DOCUME~1\syndie\APPLIC~1\CyberLink
[04/11/2006|22:23] D:\DOCUME~1\syndie\APPLIC~1\Google
[23/11/2006|21:54] D:\DOCUME~1\syndie\APPLIC~1\Help
[20/09/2006|04:56] D:\DOCUME~1\syndie\APPLIC~1\Identities
[10/06/2009|18:18] D:\DOCUME~1\syndie\APPLIC~1\InterTrust
[17/10/2006|21:22] D:\DOCUME~1\syndie\APPLIC~1\Macromedia
[17/03/2009|09:00] D:\DOCUME~1\syndie\APPLIC~1\Microsoft
[17/09/2008|21:46] D:\DOCUME~1\syndie\APPLIC~1\Mozilla
[20/09/2006|04:56] D:\DOCUME~1\syndie\APPLIC~1\Real
[19/10/2006|23:13] D:\DOCUME~1\syndie\APPLIC~1\Skype
[20/09/2006|21:44] D:\DOCUME~1\syndie\APPLIC~1\Sun
[19/09/2006|20:11] D:\DOCUME~1\syndie\APPLIC~1\Symantec
[27/03/2007|22:08] D:\DOCUME~1\syndie\APPLIC~1\Talkback
[22/06/2007|00:30] D:\DOCUME~1\syndie\APPLIC~1\Teleca
[23/09/2006|20:34] D:\DOCUME~1\syndie\APPLIC~1\Ulead Systems
[23/11/2006|22:06] D:\DOCUME~1\syndie\APPLIC~1\VadeRetro
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/10/2009 15:06][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3191826530-922755996-3353543364-1006UA.job
[03/10/2009 23:06][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3191826530-922755996-3353543364-1006Core.job
[29/09/2009 21:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14/05/2008 15:11][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[04/10/2009 15:00][--a------] C:\WINDOWS\tasks\Extension de garantie.job
[04/10/2009 15:00][--a------] C:\WINDOWS\tasks\Master CD_DVD Creator.job
[04/10/2009 15:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[10/06/2009|18:18] C:\Program Files\Adobe
[12/08/2009|14:04] C:\Program Files\AGEIA Technologies
[11/09/2008|18:54] C:\Program Files\Apple Software Update
[15/09/2009|17:53] C:\Program Files\ASUS
[12/05/2008|11:50] C:\Program Files\ATI Technologies
[03/09/2009|23:20] C:\Program Files\Avira
[30/09/2009|15:15] C:\Program Files\Canon
[07/09/2007|19:40] C:\Program Files\CanonBJ
[04/10/2009|11:38] C:\Program Files\CheckPoint
[25/01/2008|02:05] C:\Program Files\Common Files
[19/06/2008|13:35] C:\Program Files\ComPlus Applications
[03/09/2009|01:49] C:\Program Files\directx
[03/10/2009|23:57] C:\Program Files\Enigma Software Group
[24/09/2009|22:38] C:\Program Files\Fichiers communs
[27/03/2009|19:47] C:\Program Files\GIMP-2.0
[23/09/2007|17:12] C:\Program Files\Google
[20/09/2006|04:47] C:\Program Files\Goto Software
[25/12/2006|22:00] C:\Program Files\Hercules
[12/04/2007|15:31] C:\Program Files\Hercules webcam
[30/09/2009|15:16] C:\Program Files\InstallShield Installation Information
[07/10/2008|08:09] C:\Program Files\Internet Explorer
[29/09/2009|21:30] C:\Program Files\iPod
[29/09/2009|21:31] C:\Program Files\iTunes
[03/09/2009|14:34] C:\Program Files\Java
[07/10/2008|08:04] C:\Program Files\Messenger
[13/07/2009|21:11] C:\Program Files\Messenger Plus! Live
[13/03/2009|12:38] C:\Program Files\Microsoft
[07/11/2007|15:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20/09/2006|04:47] C:\Program Files\microsoft frontpage
[25/06/2009|18:24] C:\Program Files\Microsoft Games
[19/01/2008|21:56] C:\Program Files\Microsoft Office
[04/04/2009|19:45] C:\Program Files\Microsoft SDKs
[07/09/2009|17:53] C:\Program Files\Microsoft Silverlight
[04/04/2009|20:38] C:\Program Files\Microsoft SQL Server
[13/03/2009|12:40] C:\Program Files\Microsoft SQL Server Compact Edition
[13/03/2009|12:41] C:\Program Files\Microsoft Sync Framework
[04/04/2009|19:48] C:\Program Files\Microsoft Visual Studio 9.0
[04/04/2009|20:36] C:\Program Files\Microsoft.NET
[19/12/2008|14:42] C:\Program Files\Movie Maker
[04/10/2009|15:14] C:\Program Files\Mozilla Firefox
[11/06/2008|18:09] C:\Program Files\MSBuild
[07/10/2008|08:02] C:\Program Files\msn
[20/09/2006|04:47] C:\Program Files\MSN Gaming Zone
[12/11/2008|10:46] C:\Program Files\MSXML 4.0
[12/05/2008|11:56] C:\Program Files\MSXML 6.0
[12/08/2009|14:02] C:\Program Files\My Company Name
[07/10/2008|07:59] C:\Program Files\NetMeeting
[20/09/2006|04:47] C:\Program Files\Norman
[20/09/2006|04:52] C:\Program Files\Online Services
[07/10/2008|07:59] C:\Program Files\Outlook Express
[12/09/2009|14:41] C:\Program Files\QuickTime
[20/09/2006|04:47] C:\Program Files\Real
[18/06/2008|16:36] C:\Program Files\Realtek
[11/06/2008|18:08] C:\Program Files\Reference Assemblies
[07/09/2007|19:14] C:\Program Files\ScanSoft
[20/09/2006|04:52] C:\Program Files\Services en ligne
[20/09/2006|04:52] C:\Program Files\ShowTime
[20/09/2006|04:47] C:\Program Files\Sonic
[20/09/2006|04:47] C:\Program Files\Ulead Systems
[20/09/2006|04:47] C:\Program Files\Uninstall Information
[07/09/2009|17:51] C:\Program Files\Windows Live
[07/08/2009|01:35] C:\Program Files\Windows Live Safety Center
[13/03/2009|12:38] C:\Program Files\Windows Live SkyDrive
[20/09/2006|04:47] C:\Program Files\Windows Media Components
[18/06/2008|16:37] C:\Program Files\Windows Media Connect 2
[07/10/2008|07:59] C:\Program Files\Windows Media Player
[07/10/2008|07:59] C:\Program Files\Windows NT
[20/09/2006|04:47] C:\Program Files\WindowsUpdate
[20/09/2006|04:47] C:\Program Files\xerox
[25/05/2007|16:48] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/03/2007|13:07] C:\Program Files\Fichiers communs\{442CB7BC-0AE9-2060-0214-060511120020}
[10/06/2009|18:18] C:\Program Files\Fichiers communs\Adobe
[24/09/2009|22:38] C:\Program Files\Fichiers communs\Adobe AIR
[29/09/2009|21:30] C:\Program Files\Fichiers communs\Apple
[29/09/2009|20:28] C:\Program Files\Fichiers communs\Blizzard Entertainment
[24/02/2007|19:52] C:\Program Files\Fichiers communs\BOONTY Shared
[09/09/2007|14:01] C:\Program Files\Fichiers communs\CANON
[26/02/2007|17:42] C:\Program Files\Fichiers communs\GTK
[20/09/2006|04:47] C:\Program Files\Fichiers communs\InstallShield
[20/09/2006|04:47] C:\Program Files\Fichiers communs\Java
[24/09/2009|01:02] C:\Program Files\Fichiers communs\Macromedia
[24/02/2007|20:13] C:\Program Files\Fichiers communs\Macrovision Shared
[04/04/2009|19:47] C:\Program Files\Fichiers communs\Merge Modules
[04/04/2009|19:47] C:\Program Files\Fichiers communs\Microsoft Shared
[20/09/2006|04:47] C:\Program Files\Fichiers communs\MSSoap
[20/09/2006|04:47] C:\Program Files\Fichiers communs\ODBC
[20/09/2006|04:47] C:\Program Files\Fichiers communs\Real
[07/09/2007|19:50] C:\Program Files\Fichiers communs\ScanSoft Shared
[20/09/2006|04:49] C:\Program Files\Fichiers communs\Services
[20/09/2006|04:49] C:\Program Files\Fichiers communs\Sonic Shared
[20/09/2006|04:47] C:\Program Files\Fichiers communs\SpeechEngines
[20/09/2006|04:49] C:\Program Files\Fichiers communs\SureThing Shared
[28/05/2008|21:26] C:\Program Files\Fichiers communs\Symantec Shared
[07/10/2008|07:59] C:\Program Files\Fichiers communs\System
[24/07/2007|19:12] C:\Program Files\Fichiers communs\Teleca Shared
[20/09/2006|04:47] C:\Program Files\Fichiers communs\Ulead Systems
[13/03/2009|12:32] C:\Program Files\Fichiers communs\Windows Live
[29/05/2008|19:39] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/08/2009|14:04] C:\Program Files\Fichiers communs\Wise Installation Wizard
[20/09/2006|04:47] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 53 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
disk not found C:\
please note that you need administrator rights to perform deep scan
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\rqtwa.bak1
C:\WINDOWS\system32\rqtwa.bak2
C:\WINDOWS\system32\rqtwa.tmp
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
D:\DOCUME~1\dylan\Bureau\Dossiersprog\Dreamweaver MX\Configuration\Content\Reference\HTML\KEYGEN.html
D:\DOCUME~1\dylan\Bureau\Jeux (Dossiers)\Data Files\Sound\Fx\icecracking.wav
D:\DOCUME~1\dylan\Complete\Adobe Photoshop CS2 9 0 Keygen.zip
D:\DOCUME~1\dylan\Complete\CrackforVista rar.zip
D:\DOCUME~1\dylan\Complete\New Windos Vista Crack for all Version.zip
D:\DOCUME~1\dylan\Complete\Super Granny 3 (Full Working + Crack).zip
D:\DOCUME~1\dylan\Complete\Vista activat crack rar.zip
D:\DOCUME~1\dylan\Complete\Vista Crack.zip
D:\DOCUME~1\dylan\Complete\Windows Media Player 11 Final + WINDOWS VALIDATION CRACK rar.zip
D:\DOCUME~1\dylan\Complete\[PC Game ITA] - Freedom Fighter + Crack.iso[Colombo-bt.org].zip
[F:308][D:22]-> D:\DOCUME~1\dylan\LOCALS~1\Temp
[F:13][D:0]-> D:\DOCUME~1\dylan\Cookies
[F:425][D:6]-> D:\DOCUME~1\dylan\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - dim. 04/10/2009|15:14 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - dim. 04/10/2009|15:37 - Option : [2]
--------------------\\ Fin du rapport a 15:37:56
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : dylan ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Pare-feu Online Armor 3.5.0.50 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:89 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:931 Go (Free:911 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( dim. 04/10/2009|15:22 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\WINDOWS\Tasks\AD9F72DA9184E602.job
Supprime! - D:\DOCUME~1\dylan\APPLIC~1\cornba~1
Supprime! - D:\DOCUME~1\syndie\APPLIC~1\cornba~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[22/09/2009|21:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[24/09/2009|22:38] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/09/2008|18:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/09/2009|21:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/09/2009|23:20] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[10/04/2009|20:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[24/02/2007|19:52] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[07/09/2007|19:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[20/09/2006|04:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/07/2008|01:29] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft
[11/04/2007|02:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/12/2006|22:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[04/10/2009|01:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky SDK
[28/05/2008|17:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[24/02/2007|20:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[04/10/2009|00:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/03/2008|20:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[13/03/2009|12:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/04/2009|19:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[04/10/2009|11:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OnlineArmor
[20/09/2006|04:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[07/09/2007|19:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[23/09/2006|20:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/10/2009|12:13] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[28/05/2008|21:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[04/10/2009|00:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/01/2009|12:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Thunk free inside jump
[20/09/2006|04:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[20/09/2006|04:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[09/12/2006|13:38] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/05/2008|17:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[29/05/2008|19:38] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[24/07/2007|18:04] D:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[20/09/2006|04:56] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[24/09/2009|22:38] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[20/09/2006|04:56] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/09/2006|04:56] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[20/09/2006|04:47] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[24/09/2009|22:38] D:\DOCUME~1\dylan\APPLIC~1\Adobe
[13/08/2008|16:26] D:\DOCUME~1\dylan\APPLIC~1\AdobeUM
[22/09/2009|21:10] D:\DOCUME~1\dylan\APPLIC~1\Apple Computer
[26/02/2007|17:54] D:\DOCUME~1\dylan\APPLIC~1\Artweaver
[12/05/2008|11:45] D:\DOCUME~1\dylan\APPLIC~1\ATI
[15/09/2007|11:29] D:\DOCUME~1\dylan\APPLIC~1\BitZipper
[30/09/2009|15:15] D:\DOCUME~1\dylan\APPLIC~1\Canon
[04/10/2009|00:53] D:\DOCUME~1\dylan\APPLIC~1\CheckPoint
[11/06/2008|17:59] D:\DOCUME~1\dylan\APPLIC~1\codeblocks
[20/09/2006|22:21] D:\DOCUME~1\dylan\APPLIC~1\CyberLink
[24/09/2009|22:38] D:\DOCUME~1\dylan\APPLIC~1\Deezer.F25BF7860DE6F5125C0163A0F2BD18037381E9CE.1
[28/08/2008|15:20] D:\DOCUME~1\dylan\APPLIC~1\Dev-Cpp
[04/07/2008|01:29] D:\DOCUME~1\dylan\APPLIC~1\ESTsoft
[20/01/2008|00:19] D:\DOCUME~1\dylan\APPLIC~1\Finder Bar
[09/08/2008|01:23] D:\DOCUME~1\dylan\APPLIC~1\fltk.org
[03/10/2009|22:09] D:\DOCUME~1\dylan\APPLIC~1\foobar2000
[04/11/2006|20:04] D:\DOCUME~1\dylan\APPLIC~1\Google
[12/09/2009|10:14] D:\DOCUME~1\dylan\APPLIC~1\gtk-2.0
[03/10/2009|12:51] D:\DOCUME~1\dylan\APPLIC~1\Hamachi
[15/10/2006|12:27] D:\DOCUME~1\dylan\APPLIC~1\Help
[20/09/2006|04:56] D:\DOCUME~1\dylan\APPLIC~1\Identities
[29/11/2006|16:02] D:\DOCUME~1\dylan\APPLIC~1\Leadertech
[20/09/2006|04:56] D:\DOCUME~1\dylan\APPLIC~1\Macromedia
[04/10/2009|00:11] D:\DOCUME~1\dylan\APPLIC~1\Malwarebytes
[07/09/2009|17:42] D:\DOCUME~1\dylan\APPLIC~1\Microsoft
[04/10/2009|14:14] D:\DOCUME~1\dylan\APPLIC~1\mIRC
[19/06/2008|14:06] D:\DOCUME~1\dylan\APPLIC~1\Mozilla
[28/02/2007|16:24] D:\DOCUME~1\dylan\APPLIC~1\MSN Pictures Displayer
[11/04/2007|02:37] D:\DOCUME~1\dylan\APPLIC~1\MSNInstaller
[28/08/2008|15:20] D:\DOCUME~1\dylan\APPLIC~1\Notepad++
[04/10/2009|11:42] D:\DOCUME~1\dylan\APPLIC~1\OnlineArmor
[27/10/2006|20:07] D:\DOCUME~1\dylan\APPLIC~1\Real
[07/09/2007|19:50] D:\DOCUME~1\dylan\APPLIC~1\ScanSoft
[04/09/2009|19:40] D:\DOCUME~1\dylan\APPLIC~1\Shareaza
[25/09/2006|23:11] D:\DOCUME~1\dylan\APPLIC~1\Skype
[07/01/2007|17:46] D:\DOCUME~1\dylan\APPLIC~1\Sonic
[18/10/2007|18:59] D:\DOCUME~1\dylan\APPLIC~1\SoundSpectrum
[22/05/2008|19:25] D:\DOCUME~1\dylan\APPLIC~1\SQLyog
[21/09/2006|18:41] D:\DOCUME~1\dylan\APPLIC~1\Sun
[20/09/2006|14:33] D:\DOCUME~1\dylan\APPLIC~1\Symantec
[29/07/2007|03:33] D:\DOCUME~1\dylan\APPLIC~1\teamspeak2
[22/06/2007|10:53] D:\DOCUME~1\dylan\APPLIC~1\Teleca
[26/06/2008|02:44] D:\DOCUME~1\dylan\APPLIC~1\Thunderbird
[19/09/2009|02:20] D:\DOCUME~1\dylan\APPLIC~1\Toribash
[07/01/2007|18:19] D:\DOCUME~1\dylan\APPLIC~1\Ulead Systems
[19/10/2006|19:58] D:\DOCUME~1\dylan\APPLIC~1\VadeRetro
[09/08/2009|18:29] D:\DOCUME~1\dylan\APPLIC~1\VirtuaWin
[25/04/2008|16:25] D:\DOCUME~1\dylan\APPLIC~1\Warsow
[01/01/2008|23:19] D:\DOCUME~1\dylan\APPLIC~1\Weather Clock
[24/06/2008|18:45] D:\DOCUME~1\dylan\APPLIC~1\Winamp
[18/03/2009|15:39] D:\DOCUME~1\dylan\APPLIC~1\Windows Live Writer
[17/10/2007|14:36] D:\DOCUME~1\dylan\APPLIC~1\WinRAR
[04/09/2009|15:31] D:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[17/10/2006|21:07] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[24/10/2006|07:48] D:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[04/04/2009|20:40] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/10/2006|21:03] D:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[24/10/2006|07:48] D:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[10/09/2009|21:55] D:\DOCUME~1\syndie\APPLIC~1\Adobe
[28/01/2007|20:15] D:\DOCUME~1\syndie\APPLIC~1\AdobeUM
[22/09/2009|23:56] D:\DOCUME~1\syndie\APPLIC~1\Apple Computer
[02/03/2008|21:52] D:\DOCUME~1\syndie\APPLIC~1\Artweaver
[12/05/2008|11:45] D:\DOCUME~1\syndie\APPLIC~1\ATI
[20/09/2006|22:38] D:\DOCUME~1\syndie\APPLIC~1\CyberLink
[04/11/2006|22:23] D:\DOCUME~1\syndie\APPLIC~1\Google
[23/11/2006|21:54] D:\DOCUME~1\syndie\APPLIC~1\Help
[20/09/2006|04:56] D:\DOCUME~1\syndie\APPLIC~1\Identities
[10/06/2009|18:18] D:\DOCUME~1\syndie\APPLIC~1\InterTrust
[17/10/2006|21:22] D:\DOCUME~1\syndie\APPLIC~1\Macromedia
[17/03/2009|09:00] D:\DOCUME~1\syndie\APPLIC~1\Microsoft
[17/09/2008|21:46] D:\DOCUME~1\syndie\APPLIC~1\Mozilla
[20/09/2006|04:56] D:\DOCUME~1\syndie\APPLIC~1\Real
[19/10/2006|23:13] D:\DOCUME~1\syndie\APPLIC~1\Skype
[20/09/2006|21:44] D:\DOCUME~1\syndie\APPLIC~1\Sun
[19/09/2006|20:11] D:\DOCUME~1\syndie\APPLIC~1\Symantec
[27/03/2007|22:08] D:\DOCUME~1\syndie\APPLIC~1\Talkback
[22/06/2007|00:30] D:\DOCUME~1\syndie\APPLIC~1\Teleca
[23/09/2006|20:34] D:\DOCUME~1\syndie\APPLIC~1\Ulead Systems
[23/11/2006|22:06] D:\DOCUME~1\syndie\APPLIC~1\VadeRetro
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/10/2009 15:06][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3191826530-922755996-3353543364-1006UA.job
[03/10/2009 23:06][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3191826530-922755996-3353543364-1006Core.job
[29/09/2009 21:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14/05/2008 15:11][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[04/10/2009 15:00][--a------] C:\WINDOWS\tasks\Extension de garantie.job
[04/10/2009 15:00][--a------] C:\WINDOWS\tasks\Master CD_DVD Creator.job
[04/10/2009 15:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[10/06/2009|18:18] C:\Program Files\Adobe
[12/08/2009|14:04] C:\Program Files\AGEIA Technologies
[11/09/2008|18:54] C:\Program Files\Apple Software Update
[15/09/2009|17:53] C:\Program Files\ASUS
[12/05/2008|11:50] C:\Program Files\ATI Technologies
[03/09/2009|23:20] C:\Program Files\Avira
[30/09/2009|15:15] C:\Program Files\Canon
[07/09/2007|19:40] C:\Program Files\CanonBJ
[04/10/2009|11:38] C:\Program Files\CheckPoint
[25/01/2008|02:05] C:\Program Files\Common Files
[19/06/2008|13:35] C:\Program Files\ComPlus Applications
[03/09/2009|01:49] C:\Program Files\directx
[03/10/2009|23:57] C:\Program Files\Enigma Software Group
[24/09/2009|22:38] C:\Program Files\Fichiers communs
[27/03/2009|19:47] C:\Program Files\GIMP-2.0
[23/09/2007|17:12] C:\Program Files\Google
[20/09/2006|04:47] C:\Program Files\Goto Software
[25/12/2006|22:00] C:\Program Files\Hercules
[12/04/2007|15:31] C:\Program Files\Hercules webcam
[30/09/2009|15:16] C:\Program Files\InstallShield Installation Information
[07/10/2008|08:09] C:\Program Files\Internet Explorer
[29/09/2009|21:30] C:\Program Files\iPod
[29/09/2009|21:31] C:\Program Files\iTunes
[03/09/2009|14:34] C:\Program Files\Java
[07/10/2008|08:04] C:\Program Files\Messenger
[13/07/2009|21:11] C:\Program Files\Messenger Plus! Live
[13/03/2009|12:38] C:\Program Files\Microsoft
[07/11/2007|15:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20/09/2006|04:47] C:\Program Files\microsoft frontpage
[25/06/2009|18:24] C:\Program Files\Microsoft Games
[19/01/2008|21:56] C:\Program Files\Microsoft Office
[04/04/2009|19:45] C:\Program Files\Microsoft SDKs
[07/09/2009|17:53] C:\Program Files\Microsoft Silverlight
[04/04/2009|20:38] C:\Program Files\Microsoft SQL Server
[13/03/2009|12:40] C:\Program Files\Microsoft SQL Server Compact Edition
[13/03/2009|12:41] C:\Program Files\Microsoft Sync Framework
[04/04/2009|19:48] C:\Program Files\Microsoft Visual Studio 9.0
[04/04/2009|20:36] C:\Program Files\Microsoft.NET
[19/12/2008|14:42] C:\Program Files\Movie Maker
[04/10/2009|15:14] C:\Program Files\Mozilla Firefox
[11/06/2008|18:09] C:\Program Files\MSBuild
[07/10/2008|08:02] C:\Program Files\msn
[20/09/2006|04:47] C:\Program Files\MSN Gaming Zone
[12/11/2008|10:46] C:\Program Files\MSXML 4.0
[12/05/2008|11:56] C:\Program Files\MSXML 6.0
[12/08/2009|14:02] C:\Program Files\My Company Name
[07/10/2008|07:59] C:\Program Files\NetMeeting
[20/09/2006|04:47] C:\Program Files\Norman
[20/09/2006|04:52] C:\Program Files\Online Services
[07/10/2008|07:59] C:\Program Files\Outlook Express
[12/09/2009|14:41] C:\Program Files\QuickTime
[20/09/2006|04:47] C:\Program Files\Real
[18/06/2008|16:36] C:\Program Files\Realtek
[11/06/2008|18:08] C:\Program Files\Reference Assemblies
[07/09/2007|19:14] C:\Program Files\ScanSoft
[20/09/2006|04:52] C:\Program Files\Services en ligne
[20/09/2006|04:52] C:\Program Files\ShowTime
[20/09/2006|04:47] C:\Program Files\Sonic
[20/09/2006|04:47] C:\Program Files\Ulead Systems
[20/09/2006|04:47] C:\Program Files\Uninstall Information
[07/09/2009|17:51] C:\Program Files\Windows Live
[07/08/2009|01:35] C:\Program Files\Windows Live Safety Center
[13/03/2009|12:38] C:\Program Files\Windows Live SkyDrive
[20/09/2006|04:47] C:\Program Files\Windows Media Components
[18/06/2008|16:37] C:\Program Files\Windows Media Connect 2
[07/10/2008|07:59] C:\Program Files\Windows Media Player
[07/10/2008|07:59] C:\Program Files\Windows NT
[20/09/2006|04:47] C:\Program Files\WindowsUpdate
[20/09/2006|04:47] C:\Program Files\xerox
[25/05/2007|16:48] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/03/2007|13:07] C:\Program Files\Fichiers communs\{442CB7BC-0AE9-2060-0214-060511120020}
[10/06/2009|18:18] C:\Program Files\Fichiers communs\Adobe
[24/09/2009|22:38] C:\Program Files\Fichiers communs\Adobe AIR
[29/09/2009|21:30] C:\Program Files\Fichiers communs\Apple
[29/09/2009|20:28] C:\Program Files\Fichiers communs\Blizzard Entertainment
[24/02/2007|19:52] C:\Program Files\Fichiers communs\BOONTY Shared
[09/09/2007|14:01] C:\Program Files\Fichiers communs\CANON
[26/02/2007|17:42] C:\Program Files\Fichiers communs\GTK
[20/09/2006|04:47] C:\Program Files\Fichiers communs\InstallShield
[20/09/2006|04:47] C:\Program Files\Fichiers communs\Java
[24/09/2009|01:02] C:\Program Files\Fichiers communs\Macromedia
[24/02/2007|20:13] C:\Program Files\Fichiers communs\Macrovision Shared
[04/04/2009|19:47] C:\Program Files\Fichiers communs\Merge Modules
[04/04/2009|19:47] C:\Program Files\Fichiers communs\Microsoft Shared
[20/09/2006|04:47] C:\Program Files\Fichiers communs\MSSoap
[20/09/2006|04:47] C:\Program Files\Fichiers communs\ODBC
[20/09/2006|04:47] C:\Program Files\Fichiers communs\Real
[07/09/2007|19:50] C:\Program Files\Fichiers communs\ScanSoft Shared
[20/09/2006|04:49] C:\Program Files\Fichiers communs\Services
[20/09/2006|04:49] C:\Program Files\Fichiers communs\Sonic Shared
[20/09/2006|04:47] C:\Program Files\Fichiers communs\SpeechEngines
[20/09/2006|04:49] C:\Program Files\Fichiers communs\SureThing Shared
[28/05/2008|21:26] C:\Program Files\Fichiers communs\Symantec Shared
[07/10/2008|07:59] C:\Program Files\Fichiers communs\System
[24/07/2007|19:12] C:\Program Files\Fichiers communs\Teleca Shared
[20/09/2006|04:47] C:\Program Files\Fichiers communs\Ulead Systems
[13/03/2009|12:32] C:\Program Files\Fichiers communs\Windows Live
[29/05/2008|19:39] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/08/2009|14:04] C:\Program Files\Fichiers communs\Wise Installation Wizard
[20/09/2006|04:47] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 53 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
disk not found C:\
please note that you need administrator rights to perform deep scan
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\rqtwa.bak1
C:\WINDOWS\system32\rqtwa.bak2
C:\WINDOWS\system32\rqtwa.tmp
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
D:\DOCUME~1\dylan\Bureau\Dossiersprog\Dreamweaver MX\Configuration\Content\Reference\HTML\KEYGEN.html
D:\DOCUME~1\dylan\Bureau\Jeux (Dossiers)\Data Files\Sound\Fx\icecracking.wav
D:\DOCUME~1\dylan\Complete\Adobe Photoshop CS2 9 0 Keygen.zip
D:\DOCUME~1\dylan\Complete\CrackforVista rar.zip
D:\DOCUME~1\dylan\Complete\New Windos Vista Crack for all Version.zip
D:\DOCUME~1\dylan\Complete\Super Granny 3 (Full Working + Crack).zip
D:\DOCUME~1\dylan\Complete\Vista activat crack rar.zip
D:\DOCUME~1\dylan\Complete\Vista Crack.zip
D:\DOCUME~1\dylan\Complete\Windows Media Player 11 Final + WINDOWS VALIDATION CRACK rar.zip
D:\DOCUME~1\dylan\Complete\[PC Game ITA] - Freedom Fighter + Crack.iso[Colombo-bt.org].zip
[F:308][D:22]-> D:\DOCUME~1\dylan\LOCALS~1\Temp
[F:13][D:0]-> D:\DOCUME~1\dylan\Cookies
[F:425][D:6]-> D:\DOCUME~1\dylan\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - dim. 04/10/2009|15:14 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - dim. 04/10/2009|15:37 - Option : [2]
--------------------\\ Fin du rapport a 15:37:56
j'ai vu pour les cracks, j'me demande comment ca a pu arriver la...
EDIT => Dossier ou se trouvaient ces cracks vidé.
EDIT => Dossier ou se trouvaient ces cracks vidé.
Tu les supprimes stp =) ...
Fait ceci :
☞ Installe sur ton bureaux Navilog * Installer Navilog
☞ Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
☞ Tape "F" ( Français ) avec le clavier, puis tape la touche "Entrée"
☞ Un avertissement se présente Appuie 3 fois sur la touche "Espace".
☞ Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).
Le scan commence, patiente, il peux prendre de 2 à 10 min.
Quand le scan sera terminé, Tape sur la touche "Espace".
Un rapport apparaitras sous forme de bloc-notes.
Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.
Et colle le dans ta prochaine réponse ...
Fait ceci :
☞ Installe sur ton bureaux Navilog * Installer Navilog
☞ Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
☞ Tape "F" ( Français ) avec le clavier, puis tape la touche "Entrée"
☞ Un avertissement se présente Appuie 3 fois sur la touche "Espace".
☞ Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).
Le scan commence, patiente, il peux prendre de 2 à 10 min.
Quand le scan sera terminé, Tape sur la touche "Espace".
Un rapport apparaitras sous forme de bloc-notes.
Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.
Et colle le dans ta prochaine réponse ...
Problème... Navilog1 me demande de redémarrer le système a la fin du scan, et ne me donne aucun rapport
Justement, après redémarrage, il ne se passe rien :/ (oublié de préciser ca dans mon précédent post)
Bonjour,
le modérateur a suprimé le forum sur fenetere publicitaire CiD pour doublant, j'ai inséré le nouveau rapport de HijackThis dans un autre forum à mon nom: mbelfatm
Merci pour votre aide.
le modérateur a suprimé le forum sur fenetere publicitaire CiD pour doublant, j'ai inséré le nouveau rapport de HijackThis dans un autre forum à mon nom: mbelfatm
Merci pour votre aide.
