Propagation d'un ou deux Virus
Blux29
Messages postés
39
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis un ou deux jours, en telechargeant un fichier que je n'ai pas eu le reflexe de scanner m'a contaminé ...
Depuis il commence a se répondre sur toutes les applications .exe et mon antiviruse Avast commence a devenir fou et a chaque demarrage m'alerte une nouvelle application infecté. Si une ou plusieurs personne pourrais m'expliquer les demarches pour me desinfecter je serais heureux de suivre ses demarches.
Je commence donc a publier mon rapport HijackThis
J'espère qu'il n'est pas trop long.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:52, on 20/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Users\William\Program Files\DNA\btdna.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\William\Desktop\test.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 87.118.118.162 nprotect.roseonlinegame.com
O1 - Hosts: 87.118.118.162 update.nprotect.com
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Mozilla] C:\dark.bat
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [wauioec] "c:\users\william\appdata\local\wauioec.exe" wauioec
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\William\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [lafdiva] "c:\users\william\appdata\local\lafdiva.exe" lafdiva
O4 - HKCU\..\Run: [Mozilla] C:\dark.bat
O4 - HKCU\..\Run: [explorer.exe] C:\Documents and Settings\ReleaseEngineer.MACROVISION\Application Data\WIN32.exe
O4 - HKCU\..\Run: [{6FA7436C-AEC2-7B90-FC8A-AA48757A7395}] C:\Users\William\AppData\Roaming\server.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; FDM; .NET CLR 3.0.30729; MEGAUPLOAD 2.0; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.funlabo.com/foot/penalty/jeu-penalty-3d.htm"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - http://www.fiaa.eu/OPLauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98b8887310a68) (gupdate1c98b8887310a68) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\Windows\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
Depuis un ou deux jours, en telechargeant un fichier que je n'ai pas eu le reflexe de scanner m'a contaminé ...
Depuis il commence a se répondre sur toutes les applications .exe et mon antiviruse Avast commence a devenir fou et a chaque demarrage m'alerte une nouvelle application infecté. Si une ou plusieurs personne pourrais m'expliquer les demarches pour me desinfecter je serais heureux de suivre ses demarches.
Je commence donc a publier mon rapport HijackThis
J'espère qu'il n'est pas trop long.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:52, on 20/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Users\William\Program Files\DNA\btdna.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\William\Desktop\test.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 87.118.118.162 nprotect.roseonlinegame.com
O1 - Hosts: 87.118.118.162 update.nprotect.com
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Mozilla] C:\dark.bat
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [wauioec] "c:\users\william\appdata\local\wauioec.exe" wauioec
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\William\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [lafdiva] "c:\users\william\appdata\local\lafdiva.exe" lafdiva
O4 - HKCU\..\Run: [Mozilla] C:\dark.bat
O4 - HKCU\..\Run: [explorer.exe] C:\Documents and Settings\ReleaseEngineer.MACROVISION\Application Data\WIN32.exe
O4 - HKCU\..\Run: [{6FA7436C-AEC2-7B90-FC8A-AA48757A7395}] C:\Users\William\AppData\Roaming\server.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; FDM; .NET CLR 3.0.30729; MEGAUPLOAD 2.0; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.funlabo.com/foot/penalty/jeu-penalty-3d.htm"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - http://www.fiaa.eu/OPLauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98b8887310a68) (gupdate1c98b8887310a68) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\Windows\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
A voir également:
- Propagation d'un ou deux Virus
- Virus mcafee - Accueil - Piratage
- Comment faire deux colonnes sur word - Guide
- Deux ecran pc - Guide
- Nombre de jours entre deux dates excel - Guide
- Deux whatsapp sur un téléphone - Guide
27 réponses
bonsoir
on va vérifier d'abord quelque chose, je crains à virut, car tu parles des applications .exe, et virut s'attaque aux fichiers exécutables dès que tu les lances
t'es infecté, car je vois des infections dans le rapport, des fichiers host qui sont modifiés
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
on va vérifier d'abord quelque chose, je crains à virut, car tu parles des applications .exe, et virut s'attaque aux fichiers exécutables dès que tu les lances
t'es infecté, car je vois des infections dans le rapport, des fichiers host qui sont modifiés
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Après une nuit, matinée et après midi, les scans ont enfin fini.
mais le rapport est trop long, peut tu m'expliquer comment le mettre ici ?
mais le rapport est trop long, peut tu m'expliquer comment le mettre ici ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est loin d'être finit
O4 - HKCU\..\Run: [lafdiva] "c:\users\william\appdata\local\lafdiva.exe" lafdiva
O4 - HKCU\..\Run: [wauioec] "c:\users\william\appdata\local\wauioec.exe" wauioec
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Désactive l'UAC: controle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outi
Clic droit sur Navilog présent sur le Bureau, et sur exécuter en tant qu'administrateur
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
O4 - HKCU\..\Run: [lafdiva] "c:\users\william\appdata\local\lafdiva.exe" lafdiva
O4 - HKCU\..\Run: [wauioec] "c:\users\william\appdata\local\wauioec.exe" wauioec
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Désactive l'UAC: controle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outi
Clic droit sur Navilog présent sur le Bureau, et sur exécuter en tant qu'administrateur
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
Re-bonsoir,
Le scan s'est bien déroulé
donc voici le rapport :
Fix Navipromo version 4.0.5 commencé le 21/11/2009 23:02:01,33
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : William ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.1.254.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:224 Go (Free:102 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\progra~2\micros~1\windows\startm~1\programs\Games-Attack supprimé !
C:\ProgramData\Games-Attack supprimé !
C:\Users\William\AppData\Local\lafdiva.exe supprimé !
C:\Users\William\AppData\Local\lafdiva.dat supprimé !
C:\Users\William\AppData\Local\lafdiva_nav.dat supprimé !
C:\Users\William\AppData\Local\lafdiva_navps.dat supprimé !
C:\Users\William\AppData\Local\lafdiva.bat supprimé !
C:\Users\William\AppData\Local\wauioec.exe supprimé !
C:\Users\William\AppData\Local\wauioec.dat supprimé !
C:\Users\William\AppData\Local\wauioec_nav.dat supprimé !
C:\Users\William\AppData\Local\wauioec_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\William\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 21/11/2009 23:06:46,74 ***
Le scan s'est bien déroulé
donc voici le rapport :
Fix Navipromo version 4.0.5 commencé le 21/11/2009 23:02:01,33
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : William ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.1.254.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:224 Go (Free:102 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\progra~2\micros~1\windows\startm~1\programs\Games-Attack supprimé !
C:\ProgramData\Games-Attack supprimé !
C:\Users\William\AppData\Local\lafdiva.exe supprimé !
C:\Users\William\AppData\Local\lafdiva.dat supprimé !
C:\Users\William\AppData\Local\lafdiva_nav.dat supprimé !
C:\Users\William\AppData\Local\lafdiva_navps.dat supprimé !
C:\Users\William\AppData\Local\lafdiva.bat supprimé !
C:\Users\William\AppData\Local\wauioec.exe supprimé !
C:\Users\William\AppData\Local\wauioec.dat supprimé !
C:\Users\William\AppData\Local\wauioec_nav.dat supprimé !
C:\Users\William\AppData\Local\wauioec_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\William\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 21/11/2009 23:06:46,74 ***
O1 - Hosts: 87.118.118.162 nprotect.roseonlinegame.com
O1 - Hosts: 87.118.118.162 update.nprotect.com
fichiers host à restaurer
* Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
https://www.sfr.fr/fermeture-des-pages-perso.html
* Clic sur l'icône du programme, et sur exécuter en tant qu'administrateur pour le lancer.
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
O1 - Hosts: 87.118.118.162 update.nprotect.com
fichiers host à restaurer
* Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
https://www.sfr.fr/fermeture-des-pages-perso.html
* Clic sur l'icône du programme, et sur exécuter en tant qu'administrateur pour le lancer.
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
** Rapport MyHosts.txt **
MyHosts V.1.0.0.0 de jeanmimigab
Merci à la team MH et à Batch_man pour leurs aides
Résultat de l'opération:
>>> Le fichier hosts a bien été restauré...
** Fin du rapport **
MyHosts V.1.0.0.0 de jeanmimigab
Merci à la team MH et à Batch_man pour leurs aides
Résultat de l'opération:
>>> Le fichier hosts a bien été restauré...
** Fin du rapport **
on va faire un diagnostic complet du PC pour voir
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Voici les liens :
-[log.txt] http://www.cijoint.fr/cjlink.php?file=cj200911/cijvcBOY1k.txt
-[info.txt] http://www.cijoint.fr/cjlink.php?file=cj200911/cijQ4M1yqF.txt
-[log.txt] http://www.cijoint.fr/cjlink.php?file=cj200911/cijvcBOY1k.txt
-[info.txt] http://www.cijoint.fr/cjlink.php?file=cj200911/cijQ4M1yqF.txt
ton PC est un nid à infections
il faudrai éviter de faire des téléchargements avec des logiciels P2P qui sont un danger pour le PC, éviter de télécharger sur des sites non connus
infection supports amovibles
Télécharge UsbFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
il faudrai éviter de faire des téléchargements avec des logiciels P2P qui sont un danger pour le PC, éviter de télécharger sur des sites non connus
infection supports amovibles
Télécharge UsbFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Hmmm, je n'utilise pas de données externes à par d'un mp3 que je branche rarement, je ne l'ai pas retrouvé, et je pense avoir perdue le cable ...
Je fais quand même le test avec UsbFix ?
Je fais quand même le test avec UsbFix ?
############################## | UsbFix V6.055 |
User : William (Administrateurs) # PC-DE-WILLIAM
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:09:01 | 22/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000
C:\ -> Disque fixe local # 224,88 Go (101,42 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 512
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 680
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\nvvsvc.exe 904
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\svchost.exe 988
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1080
C:\Windows\system32\winlogon.exe 1140
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1276
C:\Windows\system32\svchost.exe 1404
C:\Windows\System32\ZoneLabs\vsmon.exe 1504
C:\Windows\system32\nvvsvc.exe 1688
C:\Windows\system32\WLANExt.exe 1936
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1984
C:\Program Files\Alwil Software\Avast4\ashServ.exe 2000
C:\Windows\system32\Dwm.exe 560
C:\Windows\Explorer.EXE 572
C:\Windows\System32\spoolsv.exe 744
C:\Windows\system32\conime.exe 2060
C:\Windows\system32\taskeng.exe 2068
C:\Windows\system32\svchost.exe 2096
C:\Windows\system32\taskeng.exe 2176
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2460
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe 2480
C:\Program Files\Bonjour\mDNSResponder.exe 2512
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2588
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2728
C:\Windows\system32\PnkBstrA.exe 2844
C:\Windows\system32\PnkBstrB.exe 2900
C:\Windows\system32\svchost.exe 2960
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 3020
C:\Windows\system32\svchost.exe 3300
C:\Windows\System32\svchost.exe 3368
C:\Windows\system32\SearchIndexer.exe 3408
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3940
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 4072
C:\Windows\system32\wbem\wmiprvse.exe 2196
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 3240
C:\Program Files\Java\jre6\bin\jusched.exe 3244
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3740
C:\Program Files\Windows Sidebar\sidebar.exe 3756
C:\Program Files\Free Download Manager\fdm.exe 3864
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3856
C:\Program Files\DNA\btdna.exe 3880
C:\Windows\system32\wuauclt.exe 5376
C:\Windows\explorer.exe 4280
C:\Program Files\Internet Explorer\iexplore.exe 4724
C:\Program Files\Internet Explorer\iexplore.exe 2172
C:\Program Files\Internet Explorer\iexplore.exe 5280
C:\Program Files\Internet Explorer\iexplore.exe 5156
C:\Windows\system32\wbem\wmiprvse.exe 4720
################## | Fichiers # Dossiers infectieux |
C:\Users\William\AppData\Roaming\addon.dat
################## | Registre # Clés infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EXPLORER.EXE"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
shell\AutoRun\command =E:\wd_windows_tools\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{3946ad31-6512-11dd-acb9-001b24f0d407}
shell\AutoRun\command =E:\
shell\explore\Command =E:\RECYCLED\INFO.exe
shell\open\Command =E:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{45f9c360-7f40-11de-ab66-001b24f0d407}
shell\AutoRun\command =E:\wd_windows_tools\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{651f93b4-b78b-11dd-80e8-001b24f0d407}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{e82bcdcf-d970-11dd-b2eb-001b24f0d407}
shell\AutoRun\command =E:\
shell\explore\Command =E:\RECYCLED\INFO.exe
shell\open\Command =E:\RECYCLED\INFO.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.055 ! |
User : William (Administrateurs) # PC-DE-WILLIAM
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:09:01 | 22/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000
C:\ -> Disque fixe local # 224,88 Go (101,42 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 512
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 680
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\nvvsvc.exe 904
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\svchost.exe 988
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1080
C:\Windows\system32\winlogon.exe 1140
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1276
C:\Windows\system32\svchost.exe 1404
C:\Windows\System32\ZoneLabs\vsmon.exe 1504
C:\Windows\system32\nvvsvc.exe 1688
C:\Windows\system32\WLANExt.exe 1936
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1984
C:\Program Files\Alwil Software\Avast4\ashServ.exe 2000
C:\Windows\system32\Dwm.exe 560
C:\Windows\Explorer.EXE 572
C:\Windows\System32\spoolsv.exe 744
C:\Windows\system32\conime.exe 2060
C:\Windows\system32\taskeng.exe 2068
C:\Windows\system32\svchost.exe 2096
C:\Windows\system32\taskeng.exe 2176
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2460
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe 2480
C:\Program Files\Bonjour\mDNSResponder.exe 2512
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2588
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2728
C:\Windows\system32\PnkBstrA.exe 2844
C:\Windows\system32\PnkBstrB.exe 2900
C:\Windows\system32\svchost.exe 2960
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 3020
C:\Windows\system32\svchost.exe 3300
C:\Windows\System32\svchost.exe 3368
C:\Windows\system32\SearchIndexer.exe 3408
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3940
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 4072
C:\Windows\system32\wbem\wmiprvse.exe 2196
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 3240
C:\Program Files\Java\jre6\bin\jusched.exe 3244
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3740
C:\Program Files\Windows Sidebar\sidebar.exe 3756
C:\Program Files\Free Download Manager\fdm.exe 3864
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3856
C:\Program Files\DNA\btdna.exe 3880
C:\Windows\system32\wuauclt.exe 5376
C:\Windows\explorer.exe 4280
C:\Program Files\Internet Explorer\iexplore.exe 4724
C:\Program Files\Internet Explorer\iexplore.exe 2172
C:\Program Files\Internet Explorer\iexplore.exe 5280
C:\Program Files\Internet Explorer\iexplore.exe 5156
C:\Windows\system32\wbem\wmiprvse.exe 4720
################## | Fichiers # Dossiers infectieux |
C:\Users\William\AppData\Roaming\addon.dat
################## | Registre # Clés infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EXPLORER.EXE"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
shell\AutoRun\command =E:\wd_windows_tools\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{3946ad31-6512-11dd-acb9-001b24f0d407}
shell\AutoRun\command =E:\
shell\explore\Command =E:\RECYCLED\INFO.exe
shell\open\Command =E:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{45f9c360-7f40-11de-ab66-001b24f0d407}
shell\AutoRun\command =E:\wd_windows_tools\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{651f93b4-b78b-11dd-80e8-001b24f0d407}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{e82bcdcf-d970-11dd-b2eb-001b24f0d407}
shell\AutoRun\command =E:\
shell\explore\Command =E:\RECYCLED\INFO.exe
shell\open\Command =E:\RECYCLED\INFO.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.055 ! |
on va y arriver à désinfecter le PC
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
on continuera demain car on est bien parti et il est tard
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
on continuera demain car on est bien parti et il est tard
ok je post juste le rapport
Donc a demain,
############################## | UsbFix V6.055 |
User : William (Administrateurs) # PC-DE-WILLIAM
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:19:17 | 22/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000
C:\ -> Disque fixe local # 224,88 Go (101,43 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 512
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 680
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\svchost.exe 868
C:\Windows\system32\nvvsvc.exe 924
C:\Windows\system32\svchost.exe 952
C:\Windows\System32\svchost.exe 988
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1084
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\winlogon.exe 1168
C:\Windows\system32\svchost.exe 1252
C:\Windows\system32\SLsvc.exe 1268
C:\Windows\system32\svchost.exe 1316
C:\Windows\system32\svchost.exe 1416
C:\Windows\System32\ZoneLabs\vsmon.exe 1512
C:\Windows\system32\LogonUI.exe 1540
C:\Windows\system32\nvvsvc.exe 1660
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1968
C:\Windows\system32\WLANExt.exe 1976
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1988
C:\Windows\system32\userinit.exe 540
C:\Windows\system32\Dwm.exe 572
C:\Windows\Explorer.EXE 856
C:\Windows\system32\runonce.exe 1756
C:\Windows\System32\spoolsv.exe 2080
C:\Windows\system32\taskeng.exe 2100
C:\Windows\system32\conime.exe 2128
C:\Windows\system32\svchost.exe 2136
C:\Windows\system32\taskeng.exe 2280
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2456
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe 2484
C:\Program Files\Bonjour\mDNSResponder.exe 2512
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2532
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2668
C:\Windows\system32\PnkBstrA.exe 2740
C:\Windows\system32\PnkBstrB.exe 2844
C:\Windows\system32\svchost.exe 2892
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2920
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2984
C:\Windows\system32\svchost.exe 3144
C:\Windows\System32\svchost.exe 3176
C:\Windows\system32\SearchIndexer.exe 3244
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3420
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3452
C:\Windows\system32\wbem\wmiprvse.exe 3680
C:\Windows\system32\DllHost.exe 3744
C:\Windows\system32\wbem\wmiprvse.exe 3964
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Users\William\AppData\Roaming\addon.dat
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EXPLORER.EXE"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3946ad31-6512-11dd-acb9-001b24f0d407}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{45f9c360-7f40-11de-ab66-001b24f0d407}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{651f93b4-b78b-11dd-80e8-001b24f0d407}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e82bcdcf-d970-11dd-b2eb-001b24f0d407}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[11/03/2006 00:02|-ra-s----|8192] C:\BOOTSECT.BAK
[19/11/2009 19:16|--a------|7333] C:\ca.txt
[21/11/2009 23:06|--a------|1754] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[14/09/2008 10:42|-rahs----|0] C:\IO.SYS
[12/05/2009 17:37|--ah-----|990] C:\IPH.PH
[03/01/2009 22:41|--a------|0] C:\log_lobby.txt
[03/01/2009 22:41|--a------|0] C:\log_lobby_dumper.txt
[14/09/2008 10:42|-rahs----|0] C:\MSDOS.SYS
[21/11/2009 23:16|--a------|219] C:\MyHosts.txt
[?|?|?] C:\pagefile.sys
[23/10/2009 21:20|--a------|204] C:\Plugins
[18/06/2009 20:00|--a------|2822446] C:\soundeffect.wav
[22/11/2009 00:23|--a------|4620] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\William\Desktop\UsbFix_Upload_Me_PC-de-William.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Donc a demain,
############################## | UsbFix V6.055 |
User : William (Administrateurs) # PC-DE-WILLIAM
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:19:17 | 22/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000
C:\ -> Disque fixe local # 224,88 Go (101,43 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 512
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 680
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\svchost.exe 868
C:\Windows\system32\nvvsvc.exe 924
C:\Windows\system32\svchost.exe 952
C:\Windows\System32\svchost.exe 988
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1084
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\winlogon.exe 1168
C:\Windows\system32\svchost.exe 1252
C:\Windows\system32\SLsvc.exe 1268
C:\Windows\system32\svchost.exe 1316
C:\Windows\system32\svchost.exe 1416
C:\Windows\System32\ZoneLabs\vsmon.exe 1512
C:\Windows\system32\LogonUI.exe 1540
C:\Windows\system32\nvvsvc.exe 1660
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1968
C:\Windows\system32\WLANExt.exe 1976
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1988
C:\Windows\system32\userinit.exe 540
C:\Windows\system32\Dwm.exe 572
C:\Windows\Explorer.EXE 856
C:\Windows\system32\runonce.exe 1756
C:\Windows\System32\spoolsv.exe 2080
C:\Windows\system32\taskeng.exe 2100
C:\Windows\system32\conime.exe 2128
C:\Windows\system32\svchost.exe 2136
C:\Windows\system32\taskeng.exe 2280
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2456
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe 2484
C:\Program Files\Bonjour\mDNSResponder.exe 2512
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2532
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2668
C:\Windows\system32\PnkBstrA.exe 2740
C:\Windows\system32\PnkBstrB.exe 2844
C:\Windows\system32\svchost.exe 2892
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2920
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2984
C:\Windows\system32\svchost.exe 3144
C:\Windows\System32\svchost.exe 3176
C:\Windows\system32\SearchIndexer.exe 3244
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3420
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3452
C:\Windows\system32\wbem\wmiprvse.exe 3680
C:\Windows\system32\DllHost.exe 3744
C:\Windows\system32\wbem\wmiprvse.exe 3964
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Users\William\AppData\Roaming\addon.dat
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EXPLORER.EXE"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3946ad31-6512-11dd-acb9-001b24f0d407}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{45f9c360-7f40-11de-ab66-001b24f0d407}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{651f93b4-b78b-11dd-80e8-001b24f0d407}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e82bcdcf-d970-11dd-b2eb-001b24f0d407}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[11/03/2006 00:02|-ra-s----|8192] C:\BOOTSECT.BAK
[19/11/2009 19:16|--a------|7333] C:\ca.txt
[21/11/2009 23:06|--a------|1754] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[14/09/2008 10:42|-rahs----|0] C:\IO.SYS
[12/05/2009 17:37|--ah-----|990] C:\IPH.PH
[03/01/2009 22:41|--a------|0] C:\log_lobby.txt
[03/01/2009 22:41|--a------|0] C:\log_lobby_dumper.txt
[14/09/2008 10:42|-rahs----|0] C:\MSDOS.SYS
[21/11/2009 23:16|--a------|219] C:\MyHosts.txt
[?|?|?] C:\pagefile.sys
[23/10/2009 21:20|--a------|204] C:\Plugins
[18/06/2009 20:00|--a------|2822446] C:\soundeffect.wav
[22/11/2009 00:23|--a------|4620] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\William\Desktop\UsbFix_Upload_Me_PC-de-William.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
bonjour
bien, continuons
Tu as un restant d'Evrest Poker programme malsain
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Déconnecte toi et ferme toutes les applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Clique droit sur l'icône Ad-remover présent sur ton bureau, et sur exécuter en tant qu'administrateur pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
bien, continuons
Tu as un restant d'Evrest Poker programme malsain
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Déconnecte toi et ferme toutes les applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Clique droit sur l'icône Ad-remover présent sur ton bureau, et sur exécuter en tant qu'administrateur pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.11.2009 à 10:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:00:04, 22/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-WILLIAM | Utilisateur actuel: William
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\log_lobby_dumper.txt
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Windows\Prefetch\186.81_NOTEBOOK_WIN7_WINVISTA-BEAA7EBC.pf
C:\Windows\Prefetch\195.39_NOTEBOOK_WINVISTA_WIN7-FD27075B.pf
C:\Windows\Prefetch\AD-R.EXE-78414E19.pf
C:\Windows\Prefetch\AGENT.EXE-D2852D29.pf
C:\Windows\Prefetch\ASHMAISV.EXE-2A45B8D1.pf
C:\Windows\Prefetch\ASHQUICK.EXE-8C1CE9D8.pf
C:\Windows\Prefetch\ASHWEBSV.EXE-67F8F104.pf
C:\Windows\Prefetch\ASW100M.EXE-B74C2F42.pf
C:\Windows\Prefetch\ATTRIB.EXE-A990CB86.pf
C:\Windows\Prefetch\AVAST.SETUP-499863F4.pf
C:\Windows\Prefetch\BYPASS.EXE-DC482312.pf
C:\Windows\Prefetch\CHCP.COM-61043047.pf
C:\Windows\Prefetch\CHKNTFS.EXE-4D884E7D.pf
C:\Windows\Prefetch\CLEANMGR.EXE-E3C5E89D.pf
C:\Windows\Prefetch\CMD.EXE-4A81B364.pf
C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf
C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf
C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf
C:\Windows\Prefetch\CSCRIPT.EXE-D1EF4768.pf
C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf
C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf
C:\Windows\Prefetch\DLLHOST.EXE-6BCB9FAA.pf
C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf
C:\Windows\Prefetch\DLLHOST.EXE-8EF34503.pf
C:\Windows\Prefetch\DLLHOST.EXE-B2EB1806.pf
C:\Windows\Prefetch\DLLHOST.EXE-C2B8534F.pf
C:\Windows\Prefetch\DOFUS.DLL-86652662.pf
C:\Windows\Prefetch\DOFUS.EXE-8A908690.pf
C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf
C:\Windows\Prefetch\ECHOX.EXE-66E8E49C.pf
C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf
C:\Windows\Prefetch\FAV.EXE-A4DBC5FC.pf
C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf
C:\Windows\Prefetch\FINDSTR.EXE-2E9C6FE2.pf
C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf
C:\Windows\Prefetch\FLASHUTIL10C.EXE-1A30AEBE.pf
C:\Windows\Prefetch\GETPATHS.EXE-E690506B.pf
C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-EB3F2433.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf
C:\Windows\Prefetch\GOOGLEUPDATER.EXE-39628337.pf
C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
C:\Windows\Prefetch\GREP.COM-7CEEBED7.pf
C:\Windows\Prefetch\IEINSTAL.EXE-E191F095.pf
C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf
C:\Windows\Prefetch\IWRAP.EXE-20582B89.pf
C:\Windows\Prefetch\JAVA.EXE-E27B75C2.pf
C:\Windows\Prefetch\JAVAW.EXE-91B81925.pf
C:\Windows\Prefetch\JAVAWS.EXE-5FA6EB7C.pf
C:\Windows\Prefetch\JRE-6U17-WINDOWS-I586-IFTW-RV-D73B76A2.pf
C:\Windows\Prefetch\JUCHECK.EXE-68366949.pf
C:\Windows\Prefetch\JUSCHED.EXE-741E51EE.pf
C:\Windows\Prefetch\KILL.EXE-F39F8535.pf
C:\Windows\Prefetch\KILL_P.EXE-8DEC1918.pf
C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf
C:\Windows\Prefetch\MACONFSERVICE.EXE-7C991E75.pf
C:\Windows\Prefetch\MACONFSETUP.EXE-A4FF1F35.pf
C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf
C:\Windows\Prefetch\MODE.COM-DB34C082.pf
C:\Windows\Prefetch\MRT.EXE-851529F7.pf
C:\Windows\Prefetch\MRTSTUB.EXE-AF586E85.pf
C:\Windows\Prefetch\MSCONFIG.EXE-3A52734E.pf
C:\Windows\Prefetch\MSICC7B.TMP-3FB15DA7.pf
C:\Windows\Prefetch\MSID4F0.TMP-B1499D52.pf
C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf
C:\Windows\Prefetch\MSIF719.TMP-3D323477.pf
C:\Windows\Prefetch\MSNMSGR.EXE-9974F251.pf
C:\Windows\Prefetch\MSPAINT.EXE-76E10B24.pf
C:\Windows\Prefetch\MYHOSTS.EXE-057A6030.pf
C:\Windows\Prefetch\NAVILOG1.EXE-FE0A4CD2.pf
C:\Windows\Prefetch\NET.EXE-DF44F913.pf
C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\Windows\Prefetch\NVCPLSETUPINT.EXE-AAC817C3.pf
C:\Windows\Prefetch\NVCPLUI.EXE-AB2777E5.pf
C:\Windows\Prefetch\NVUDISP.EXE-FA49446D.pf
C:\Windows\Prefetch\NVUNINST.EXE-16FA11F6.pf
C:\Windows\Prefetch\NVVSVC.EXE-0B2AA3F6.pf
C:\Windows\Prefetch\OSV.EXE-4FE3C523.pf
C:\Windows\Prefetch\PATCHJRE.EXE-D1618CC4.pf
C:\Windows\Prefetch\PHYSX_9.09.0428_SYSTEMSOFTWAR-36376036.pf
C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-2F4708C9.pf
C:\Windows\Prefetch\REG.EXE-E7E8BD26.pf
C:\Windows\Prefetch\REGEDIT.EXE-90FEEA06.pf
C:\Windows\Prefetch\RSIT.EXE-8513AEC4.pf
C:\Windows\Prefetch\RUNDLL32.EXE-129B5195.pf
C:\Windows\Prefetch\RUNDLL32.EXE-1304AE86.pf
C:\Windows\Prefetch\RUNDLL32.EXE-5CCDECCF.pf
C:\Windows\Prefetch\RUNDLL32.EXE-7C58D346.pf
C:\Windows\Prefetch\RUNDLL32.EXE-7F298B57.pf
C:\Windows\Prefetch\RUNDLL32.EXE-A117FABF.pf
C:\Windows\Prefetch\RUNDLL32.EXE-BF1A352E.pf
C:\Windows\Prefetch\RUNDLL32.EXE-FD126C57.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
C:\Windows\Prefetch\SED.EXE-D349306D.pf
C:\Windows\Prefetch\SETPATH.EXE-3631AA0E.pf
C:\Windows\Prefetch\SETUP.EXE-E0E1528B.pf
C:\Windows\Prefetch\SHUTDOWN.EXE-E7D5C9CC.pf
C:\Windows\Prefetch\SIROSE.EXE-4CCC9635.pf
C:\Windows\Prefetch\SIROSEPROTECT.EXE-4E4EB2AA.pf
C:\Windows\Prefetch\SKYPENAMES.EXE-52288AB3.pf
C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf
C:\Windows\Prefetch\SORT.EXE-99A4F778.pf
C:\Windows\Prefetch\SSVAGENT.EXE-42E515EF.pf
C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf
C:\Windows\Prefetch\SWREG.EXE-BE5D1A81.pf
C:\Windows\Prefetch\SYNTPENH.EXE-E6DC1353.pf
C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf
C:\Windows\Prefetch\TROSE.EXE-E4D4C705.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf
C:\Windows\Prefetch\UNIQ.COM-0317B11B.pf
C:\Windows\Prefetch\UPDCLIENT.EXE-CE1B60A2.pf
C:\Windows\Prefetch\USBFIX.EXE-6C87CECA.pf
C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf
C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf
C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf
C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf
C:\Windows\Prefetch\WILLIAM.EXE-38E8FB4C.pf
C:\Windows\Prefetch\WINDOWS-KB890830-V3.1-DELTA.E-219DE639.pf
C:\Windows\Prefetch\WINSAT.EXE-DE36CB46.pf
C:\Windows\Prefetch\WLCOMM.EXE-272FF9F7.pf
C:\Windows\Prefetch\WLRMDR.EXE-C2B47318.pf
C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
C:\Windows\Prefetch\WMIC.EXE-A7D06383.pf
C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf
C:\Windows\Prefetch\WSCRIPT.EXE-52CF1F0C.pf
C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
C:\Windows\Prefetch\ZIP.EXE-D8149E10.pf
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@a.cca10[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@advertising[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@advertstream[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@aimfar.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@alenty[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@alexa[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@apps.bienla[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@atdmt[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@atdmt[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@atdmt[4].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bing[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bing[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bluestreak[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bouyguestelecom.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bs.serving-sys[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.live[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.live[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.msn[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.msn[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.uk.msn[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@cnetfrance[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@commentcamarche[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@doubleclick[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@ebay[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@facebook[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@fr.msn[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@google[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@google[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@google[4].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@imageshack[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@imrworldwide[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@infos-du-net[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@intellitxt[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@live[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@live[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@live[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@messenger.msn[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@metrixlablw.customers.luna[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@msnportal.112.2o7[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@msn[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@msn[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@msn[4].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@pcastuces[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@quantserve[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@rad.msn[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@reactivpub[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@roseon-fr[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@samsung.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@scorecardresearch[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@serving-sys[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@smartadserver[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@softonic[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@store.steampowered[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@t.msn[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@tradedoubler[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@ttbmanutan.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@up.sur-la-toile[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@weborama[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@windowsmarketplace[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@windowsmarketplace[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@www.2shared[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@www.commentcamarche[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@www.pcastuces[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@xiti[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@youtube[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@youtube[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@zune[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@zune[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@01net[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@2shared[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@abmr[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@abmr[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.proxad[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.yieldmanager[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.yieldmanager[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.yieldmanager[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.zanox[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.zanox[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad1-g15.proxad[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adbrite[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adcentriconline[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adfarm1.adition[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adnext[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adserver.futura-sciences[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adshuffle[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adtech[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@advertising[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adviva[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@aimfar.solution.weborama[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@alexa[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@amgdgt[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@apmebf[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@apmebf[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@as.gostats[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@at.atwola[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@atdmt[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@badjojo[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bidvertiser[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@blogbang[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bluestreak[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bluetooth-hack[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bob.elitepvpers[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@boursoramabanque.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bouyguestelecom.solution.weborama[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bs.serving-sys[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bubblestat[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@by.adshuffle[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@captainaruto[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cas.criteo[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@casouilles.forumpro[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cdn5.specificclick[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cetelem.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cheatengine[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@clearspring[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@clearspring[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@click-fr[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@commentcamarche[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@content.yieldmanager[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@content.yieldmanager[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cybermonitor[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dailymotion[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dailymotion[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dailymotion[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dc157.2shared[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@delb.opt.fimserve[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@desb.opt.fimserve[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dev-osrose[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@deviantart[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@difool.skyrock[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@doubleclick[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@eas.apm.emediate[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ecrans[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@elitepvpers[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@estat[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@estat[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@fairy-team[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@fastclick[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@fl01.ct2.comclick[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@fortuneopub.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@forum.dev-osrose[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@forum.l-rose[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@forum.telecharger.01net[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@forum.zebulon[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@futura-sciences[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gamerzneeds[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gamerzplanet[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gemey2009.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gk.rts.sparkstudios[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[10].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[5].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[7].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[8].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[9].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gostats[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gralon[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@h.msn[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@himedia.individuad[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@i-brid.perso.neuf[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@intellitxt[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@jena-lee-official.skyrock[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@joint[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@kontera[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@kontera[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@kontera[4].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@legendsrose[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@linternaute[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@livejasmin[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@login.live[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@m6publicite.individuad[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mail.live[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mediafire[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mediaplex[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@meetic-partners[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@megaupload[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@megaupload[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@megavideo[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@meilleurduchef[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@metaffiliation[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@miroriii[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mjckerfeunteun[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mybloglog[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@myphotoshopbrushes[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@myspace[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@nibal.spartoo[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@nolife-tv[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@novarose.co[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ns208810.ovh[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@nuggad[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@online.casinotropez[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@onrpg[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@opt.fimserve[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@orange[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@partypoker[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@pbworks[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@portail.free[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@promo.awempire[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@pubpremium2[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@quantserve[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@questionmarket[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@randy.randyrun[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@raroseforum.darkbb[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@raroseforum.darkbb[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@recaptcha[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@req.connect.wunderloop[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@rts.sparkstudios[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@rubiconproject[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@scorecardresearch[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@sdv[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@secure.dofus[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@serve.21nova[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@server.cpmstar[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@server.cpmstar[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@serving-sys[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@skyregie[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@skyregie[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@slide[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@smartadserver[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@specificclick[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@specificclick[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@speedyshare[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@spelar[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@statse.webtrendslive[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@steamcommunity[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@sur-la-toile[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tacoda[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@topsites.ragezone[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@touslesdrivers[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@track.effiliation[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tracking.publicidees[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tradedoubler[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tradedoubler[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tribalfusion[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@trojan.unblog[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@up.sur-la-toile[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@warez-share[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@webo.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@weboramapromotions.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@weborama[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@wetpussygames[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@wideo[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.badjojo[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.dailymotion[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.dofus[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.elitepvpers[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.futura-sciences[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gamerzneeds[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gamerzplanet[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gamesites100[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.google[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gralon[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gtop100[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.kdukvh[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.malekal[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.mediafire[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.mmorpgtop200[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.myspace[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.reactive-software[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.torrentz[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.virustotal[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.xtremetop100[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www2.boago[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@xiti[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@yahoo[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@youtube[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@zebulon[1].txt
C:\Users\William\AppData\Local\goskwee.bat
C:\Users\William\AppData\Local\oqysbdd.bat
C:\Users\William\AppData\Local\yawag.bat
.
HKCU\software\appdatalow\software\ShoppingReport
HKCU\software\Grand Virtual
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\software\ShoppingReport
HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKLM\software\ShoppingReport
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: w25n1pkk.default (William)
.
(William, prefs.js) Browser.download.dir, C:\Users\William\Downloads
(William, prefs.js) Browser.download.lastDir, C:\Users\William\Pictures
(William, prefs.js) Browser.startup.homepage, google.fr
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache AcceptLangs: fr
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 0eda02195459ca01
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH20.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH21.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH22.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH23.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH24.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH25.rar
C:\Users\William\AppData\Roaming\Shareaza\Torrents\Nero 9.0.9.4 + Serial.torrent
.
===================================
.
736 Octet(s) - C:\Ad-Report-CLEAN[1].log
33454 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
0 Fichier(s) - C:\Users\William\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
459 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:11:55 | 22/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.11.2009 à 10:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:00:04, 22/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-WILLIAM | Utilisateur actuel: William
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\log_lobby_dumper.txt
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Windows\Prefetch\186.81_NOTEBOOK_WIN7_WINVISTA-BEAA7EBC.pf
C:\Windows\Prefetch\195.39_NOTEBOOK_WINVISTA_WIN7-FD27075B.pf
C:\Windows\Prefetch\AD-R.EXE-78414E19.pf
C:\Windows\Prefetch\AGENT.EXE-D2852D29.pf
C:\Windows\Prefetch\ASHMAISV.EXE-2A45B8D1.pf
C:\Windows\Prefetch\ASHQUICK.EXE-8C1CE9D8.pf
C:\Windows\Prefetch\ASHWEBSV.EXE-67F8F104.pf
C:\Windows\Prefetch\ASW100M.EXE-B74C2F42.pf
C:\Windows\Prefetch\ATTRIB.EXE-A990CB86.pf
C:\Windows\Prefetch\AVAST.SETUP-499863F4.pf
C:\Windows\Prefetch\BYPASS.EXE-DC482312.pf
C:\Windows\Prefetch\CHCP.COM-61043047.pf
C:\Windows\Prefetch\CHKNTFS.EXE-4D884E7D.pf
C:\Windows\Prefetch\CLEANMGR.EXE-E3C5E89D.pf
C:\Windows\Prefetch\CMD.EXE-4A81B364.pf
C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf
C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf
C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf
C:\Windows\Prefetch\CSCRIPT.EXE-D1EF4768.pf
C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf
C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf
C:\Windows\Prefetch\DLLHOST.EXE-6BCB9FAA.pf
C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf
C:\Windows\Prefetch\DLLHOST.EXE-8EF34503.pf
C:\Windows\Prefetch\DLLHOST.EXE-B2EB1806.pf
C:\Windows\Prefetch\DLLHOST.EXE-C2B8534F.pf
C:\Windows\Prefetch\DOFUS.DLL-86652662.pf
C:\Windows\Prefetch\DOFUS.EXE-8A908690.pf
C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf
C:\Windows\Prefetch\ECHOX.EXE-66E8E49C.pf
C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf
C:\Windows\Prefetch\FAV.EXE-A4DBC5FC.pf
C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf
C:\Windows\Prefetch\FINDSTR.EXE-2E9C6FE2.pf
C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf
C:\Windows\Prefetch\FLASHUTIL10C.EXE-1A30AEBE.pf
C:\Windows\Prefetch\GETPATHS.EXE-E690506B.pf
C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-EB3F2433.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf
C:\Windows\Prefetch\GOOGLEUPDATER.EXE-39628337.pf
C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
C:\Windows\Prefetch\GREP.COM-7CEEBED7.pf
C:\Windows\Prefetch\IEINSTAL.EXE-E191F095.pf
C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf
C:\Windows\Prefetch\IWRAP.EXE-20582B89.pf
C:\Windows\Prefetch\JAVA.EXE-E27B75C2.pf
C:\Windows\Prefetch\JAVAW.EXE-91B81925.pf
C:\Windows\Prefetch\JAVAWS.EXE-5FA6EB7C.pf
C:\Windows\Prefetch\JRE-6U17-WINDOWS-I586-IFTW-RV-D73B76A2.pf
C:\Windows\Prefetch\JUCHECK.EXE-68366949.pf
C:\Windows\Prefetch\JUSCHED.EXE-741E51EE.pf
C:\Windows\Prefetch\KILL.EXE-F39F8535.pf
C:\Windows\Prefetch\KILL_P.EXE-8DEC1918.pf
C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf
C:\Windows\Prefetch\MACONFSERVICE.EXE-7C991E75.pf
C:\Windows\Prefetch\MACONFSETUP.EXE-A4FF1F35.pf
C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf
C:\Windows\Prefetch\MODE.COM-DB34C082.pf
C:\Windows\Prefetch\MRT.EXE-851529F7.pf
C:\Windows\Prefetch\MRTSTUB.EXE-AF586E85.pf
C:\Windows\Prefetch\MSCONFIG.EXE-3A52734E.pf
C:\Windows\Prefetch\MSICC7B.TMP-3FB15DA7.pf
C:\Windows\Prefetch\MSID4F0.TMP-B1499D52.pf
C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf
C:\Windows\Prefetch\MSIF719.TMP-3D323477.pf
C:\Windows\Prefetch\MSNMSGR.EXE-9974F251.pf
C:\Windows\Prefetch\MSPAINT.EXE-76E10B24.pf
C:\Windows\Prefetch\MYHOSTS.EXE-057A6030.pf
C:\Windows\Prefetch\NAVILOG1.EXE-FE0A4CD2.pf
C:\Windows\Prefetch\NET.EXE-DF44F913.pf
C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\Windows\Prefetch\NVCPLSETUPINT.EXE-AAC817C3.pf
C:\Windows\Prefetch\NVCPLUI.EXE-AB2777E5.pf
C:\Windows\Prefetch\NVUDISP.EXE-FA49446D.pf
C:\Windows\Prefetch\NVUNINST.EXE-16FA11F6.pf
C:\Windows\Prefetch\NVVSVC.EXE-0B2AA3F6.pf
C:\Windows\Prefetch\OSV.EXE-4FE3C523.pf
C:\Windows\Prefetch\PATCHJRE.EXE-D1618CC4.pf
C:\Windows\Prefetch\PHYSX_9.09.0428_SYSTEMSOFTWAR-36376036.pf
C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-2F4708C9.pf
C:\Windows\Prefetch\REG.EXE-E7E8BD26.pf
C:\Windows\Prefetch\REGEDIT.EXE-90FEEA06.pf
C:\Windows\Prefetch\RSIT.EXE-8513AEC4.pf
C:\Windows\Prefetch\RUNDLL32.EXE-129B5195.pf
C:\Windows\Prefetch\RUNDLL32.EXE-1304AE86.pf
C:\Windows\Prefetch\RUNDLL32.EXE-5CCDECCF.pf
C:\Windows\Prefetch\RUNDLL32.EXE-7C58D346.pf
C:\Windows\Prefetch\RUNDLL32.EXE-7F298B57.pf
C:\Windows\Prefetch\RUNDLL32.EXE-A117FABF.pf
C:\Windows\Prefetch\RUNDLL32.EXE-BF1A352E.pf
C:\Windows\Prefetch\RUNDLL32.EXE-FD126C57.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
C:\Windows\Prefetch\SED.EXE-D349306D.pf
C:\Windows\Prefetch\SETPATH.EXE-3631AA0E.pf
C:\Windows\Prefetch\SETUP.EXE-E0E1528B.pf
C:\Windows\Prefetch\SHUTDOWN.EXE-E7D5C9CC.pf
C:\Windows\Prefetch\SIROSE.EXE-4CCC9635.pf
C:\Windows\Prefetch\SIROSEPROTECT.EXE-4E4EB2AA.pf
C:\Windows\Prefetch\SKYPENAMES.EXE-52288AB3.pf
C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf
C:\Windows\Prefetch\SORT.EXE-99A4F778.pf
C:\Windows\Prefetch\SSVAGENT.EXE-42E515EF.pf
C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf
C:\Windows\Prefetch\SWREG.EXE-BE5D1A81.pf
C:\Windows\Prefetch\SYNTPENH.EXE-E6DC1353.pf
C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf
C:\Windows\Prefetch\TROSE.EXE-E4D4C705.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf
C:\Windows\Prefetch\UNIQ.COM-0317B11B.pf
C:\Windows\Prefetch\UPDCLIENT.EXE-CE1B60A2.pf
C:\Windows\Prefetch\USBFIX.EXE-6C87CECA.pf
C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf
C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf
C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf
C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf
C:\Windows\Prefetch\WILLIAM.EXE-38E8FB4C.pf
C:\Windows\Prefetch\WINDOWS-KB890830-V3.1-DELTA.E-219DE639.pf
C:\Windows\Prefetch\WINSAT.EXE-DE36CB46.pf
C:\Windows\Prefetch\WLCOMM.EXE-272FF9F7.pf
C:\Windows\Prefetch\WLRMDR.EXE-C2B47318.pf
C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
C:\Windows\Prefetch\WMIC.EXE-A7D06383.pf
C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf
C:\Windows\Prefetch\WSCRIPT.EXE-52CF1F0C.pf
C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
C:\Windows\Prefetch\ZIP.EXE-D8149E10.pf
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@a.cca10[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@advertising[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@advertstream[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@aimfar.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@alenty[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@alexa[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@apps.bienla[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@atdmt[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@atdmt[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@atdmt[4].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bing[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bing[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bluestreak[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bouyguestelecom.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bs.serving-sys[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.live[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.live[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.msn[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.msn[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.uk.msn[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@cnetfrance[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@commentcamarche[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@doubleclick[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@ebay[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@facebook[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@fr.msn[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@google[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@google[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@google[4].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@imageshack[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@imrworldwide[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@infos-du-net[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@intellitxt[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@live[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@live[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@live[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@messenger.msn[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@metrixlablw.customers.luna[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@msnportal.112.2o7[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@msn[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@msn[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@msn[4].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@pcastuces[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@quantserve[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@rad.msn[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@reactivpub[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@roseon-fr[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@samsung.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@scorecardresearch[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@serving-sys[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@smartadserver[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@softonic[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@store.steampowered[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@t.msn[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@tradedoubler[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@ttbmanutan.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@up.sur-la-toile[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@weborama[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@windowsmarketplace[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@windowsmarketplace[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@www.2shared[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@www.commentcamarche[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@www.pcastuces[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@xiti[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@youtube[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@youtube[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@zune[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@zune[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@01net[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@2shared[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@abmr[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@abmr[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.proxad[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.yieldmanager[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.yieldmanager[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.yieldmanager[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.zanox[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.zanox[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad1-g15.proxad[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adbrite[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adcentriconline[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adfarm1.adition[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adnext[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adserver.futura-sciences[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adshuffle[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adtech[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@advertising[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adviva[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@aimfar.solution.weborama[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@alexa[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@amgdgt[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@apmebf[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@apmebf[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@as.gostats[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@at.atwola[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@atdmt[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@badjojo[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bidvertiser[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@blogbang[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bluestreak[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bluetooth-hack[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bob.elitepvpers[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@boursoramabanque.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bouyguestelecom.solution.weborama[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bs.serving-sys[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bubblestat[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@by.adshuffle[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@captainaruto[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cas.criteo[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@casouilles.forumpro[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cdn5.specificclick[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cetelem.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cheatengine[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@clearspring[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@clearspring[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@click-fr[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@commentcamarche[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@content.yieldmanager[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@content.yieldmanager[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cybermonitor[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dailymotion[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dailymotion[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dailymotion[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dc157.2shared[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@delb.opt.fimserve[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@desb.opt.fimserve[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dev-osrose[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@deviantart[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@difool.skyrock[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@doubleclick[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@eas.apm.emediate[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ecrans[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@elitepvpers[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@estat[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@estat[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@fairy-team[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@fastclick[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@fl01.ct2.comclick[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@fortuneopub.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@forum.dev-osrose[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@forum.l-rose[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@forum.telecharger.01net[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@forum.zebulon[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@futura-sciences[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gamerzneeds[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gamerzplanet[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gemey2009.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gk.rts.sparkstudios[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[10].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[5].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[7].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[8].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[9].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gostats[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gralon[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@h.msn[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@himedia.individuad[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@i-brid.perso.neuf[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@intellitxt[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@jena-lee-official.skyrock[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@joint[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@kontera[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@kontera[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@kontera[4].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@legendsrose[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@linternaute[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@livejasmin[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@login.live[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@m6publicite.individuad[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mail.live[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mediafire[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mediaplex[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@meetic-partners[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@megaupload[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@megaupload[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@megavideo[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@meilleurduchef[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@metaffiliation[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@miroriii[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mjckerfeunteun[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mybloglog[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@myphotoshopbrushes[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@myspace[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@nibal.spartoo[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@nolife-tv[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@novarose.co[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ns208810.ovh[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@nuggad[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@online.casinotropez[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@onrpg[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@opt.fimserve[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@orange[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@partypoker[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@pbworks[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@portail.free[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@promo.awempire[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@pubpremium2[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@quantserve[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@questionmarket[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@randy.randyrun[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@raroseforum.darkbb[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@raroseforum.darkbb[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@recaptcha[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@req.connect.wunderloop[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@rts.sparkstudios[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@rubiconproject[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@scorecardresearch[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@sdv[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@secure.dofus[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@serve.21nova[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@server.cpmstar[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@server.cpmstar[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@serving-sys[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@skyregie[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@skyregie[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@slide[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@smartadserver[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@specificclick[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@specificclick[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@speedyshare[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@spelar[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@statse.webtrendslive[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@steamcommunity[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@sur-la-toile[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tacoda[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@topsites.ragezone[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@touslesdrivers[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@track.effiliation[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tracking.publicidees[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tradedoubler[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tradedoubler[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tribalfusion[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@trojan.unblog[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@up.sur-la-toile[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@warez-share[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@webo.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@weboramapromotions.solution.weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@weborama[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@weborama[3].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@wetpussygames[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@wideo[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.badjojo[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.dailymotion[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.dofus[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.elitepvpers[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.futura-sciences[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gamerzneeds[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gamerzplanet[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gamesites100[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.google[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gralon[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gtop100[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.kdukvh[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.malekal[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.mediafire[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.mmorpgtop200[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.myspace[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.reactive-software[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.torrentz[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.virustotal[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.xtremetop100[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www2.boago[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@xiti[2].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@yahoo[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@youtube[1].txt
C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@zebulon[1].txt
C:\Users\William\AppData\Local\goskwee.bat
C:\Users\William\AppData\Local\oqysbdd.bat
C:\Users\William\AppData\Local\yawag.bat
.
HKCU\software\appdatalow\software\ShoppingReport
HKCU\software\Grand Virtual
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\software\ShoppingReport
HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKLM\software\ShoppingReport
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: w25n1pkk.default (William)
.
(William, prefs.js) Browser.download.dir, C:\Users\William\Downloads
(William, prefs.js) Browser.download.lastDir, C:\Users\William\Pictures
(William, prefs.js) Browser.startup.homepage, google.fr
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache AcceptLangs: fr
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 0eda02195459ca01
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH20.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH21.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH22.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH23.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH24.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH25.rar
C:\Users\William\AppData\Roaming\Shareaza\Torrents\Nero 9.0.9.4 + Serial.torrent
.
===================================
.
736 Octet(s) - C:\Ad-Report-CLEAN[1].log
33454 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
0 Fichier(s) - C:\Users\William\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
459 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:11:55 | 22/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.
woah AD Remover et fait du nettoyage plus que je ne pensais
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH20.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH21.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH22.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH23.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH24.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH25.rar
C:\Users\William\AppData\Roaming\Shareaza\Torrents\Nero 9.0.9.4 + Serial.torrent
.
un conseil c'est souce d'infections
pour pouvoir les supprimer
Tu dois afficher les fichiers et dossiers cachés
Démarrer, Ordinateur
Clique sur organiser
Sélectionne options de dossiers et de recherche
Va dans l'onglet affichage
Coche afficher les fichiers et dossiers cachés, puis OK
Supprime aussi le fichier qui a infecté ton PC
Comment va ton PC ?
Ensuite
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH20.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH21.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH22.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH23.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH24.rar
C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH25.rar
C:\Users\William\AppData\Roaming\Shareaza\Torrents\Nero 9.0.9.4 + Serial.torrent
.
un conseil c'est souce d'infections
pour pouvoir les supprimer
Tu dois afficher les fichiers et dossiers cachés
Démarrer, Ordinateur
Clique sur organiser
Sélectionne options de dossiers et de recherche
Va dans l'onglet affichage
Coche afficher les fichiers et dossiers cachés, puis OK
Supprime aussi le fichier qui a infecté ton PC
Comment va ton PC ?
Ensuite
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Hello,
Mon PC va beaucoup mieux, mon "anti-virus" ne s'affolle pas merci.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3213
Windows 6.0.6002 Service Pack 2
22/11/2009 19:33:04
mbam-log-2009-11-22 (19-33-04).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 303168
Temps écoulé: 1 hour(s), 45 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\William\AppData\Roaming\Zango (Adware.Zango) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Windows\winsxs\Backup\x86_microsoft-windows-i..er-engine.resources_31bf3856ad364e35_6.0.6002.18005_hr-hr_31cc967f33fdaa03_msimsg.dll.mui_72e8994f (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\winsxs\Backup\x86_microsoft-windows-i..er-engine.resources_31bf3856ad364e35_6.0.6002.18005_lt-lt_bf12ba06fdc0c65b_msimsg.dll.mui_72e8994f (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\oreans32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Mon PC va beaucoup mieux, mon "anti-virus" ne s'affolle pas merci.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3213
Windows 6.0.6002 Service Pack 2
22/11/2009 19:33:04
mbam-log-2009-11-22 (19-33-04).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 303168
Temps écoulé: 1 hour(s), 45 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\William\AppData\Roaming\Zango (Adware.Zango) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Windows\winsxs\Backup\x86_microsoft-windows-i..er-engine.resources_31bf3856ad364e35_6.0.6002.18005_hr-hr_31cc967f33fdaa03_msimsg.dll.mui_72e8994f (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\winsxs\Backup\x86_microsoft-windows-i..er-engine.resources_31bf3856ad364e35_6.0.6002.18005_lt-lt_bf12ba06fdc0c65b_msimsg.dll.mui_72e8994f (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\oreans32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
vide la quarantaine de Malwarebytes
C:\Windows\System32\drivers\oreans32.sys (Rootkit.Agent)
il y a un rootkit, il faut le nettoyer
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
C:\Windows\System32\drivers\oreans32.sys (Rootkit.Agent)
il y a un rootkit, il faut le nettoyer
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Bonsoir,
Désolé de l'absence.
ComboFix 09-11-23.06 - William 24/11/2009 20:39.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3062.2226 [GMT 1:00]
Lancé depuis: c:\downloads\Software\ComboFix.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\Ijl11.dll
c:\windows\system32\winio.vxd
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_OREANS32
-------\Service_Boonty Games
-------\Service_oreans32
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-24 au 2009-11-24 ))))))))))))))))))))))))))))))))))))
.
2009-11-24 19:53 . 2009-11-24 19:56 -------- d-----w- c:\users\William\AppData\Local\temp
2009-11-24 19:53 . 2009-11-24 19:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-22 13:58 . 2009-11-22 13:58 -------- d-----w- c:\users\William\AppData\Roaming\Malwarebytes
2009-11-22 13:58 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-22 13:58 . 2009-11-22 13:58 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-22 13:58 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-22 12:49 . 2009-11-22 13:11 -------- d-----w- c:\program files\Ad-Remover
2009-11-22 12:48 . 2009-11-22 12:48 1300012 ----a-w- c:\program files\AD-R.exe
2009-11-21 23:08 . 2009-11-21 23:25 -------- d-----w- C:\UsbFix
2009-11-21 22:35 . 2009-11-21 22:35 -------- d-----w- c:\program files\trend micro
2009-11-21 22:35 . 2009-11-21 22:35 -------- d-----w- C:\rsit
2009-11-21 22:00 . 2009-11-21 22:06 -------- d-----w- c:\program files\Navilog1
2009-11-20 22:07 . 2009-11-20 22:57 -------- d-----w- c:\users\William\DoctorWeb
2009-11-20 19:19 . 2009-11-20 19:24 -------- d-----w- c:\program files\Common Files\Steam
2009-11-20 19:19 . 2009-11-21 21:59 8192 d-----w- c:\program files\Steam
2009-11-20 16:01 . 2007-12-26 16:30 679936 ----a-w- c:\windows\system32\D3DX81ab.dll
2009-11-20 16:01 . 2007-12-26 16:30 1970176 ----a-w- c:\windows\system32\d3dx9.dll
2009-11-20 16:01 . 2009-11-20 16:25 8192 d-----w- c:\program files\Cheat Engine
2009-11-20 14:55 . 2009-11-21 09:42 12288 d-----w- c:\program files\RaRose Online
2009-11-20 13:18 . 2009-11-20 13:38 -------- d-----w- c:\program files\LRose
2009-11-19 18:15 . 2009-11-19 18:15 135168 ---ha-w- c:\windows\system32\Z6Ps5Xq.dll
2009-11-18 18:22 . 2009-11-18 18:22 135168 ---ha-w- c:\windows\system32\ihhlDGfHUBldH.dll
2009-11-18 10:38 . 2009-11-18 10:45 4096 d-----w- c:\program files\IP Changer
2009-11-18 10:38 . 2009-11-18 10:38 -------- d-----w- c:\windows\IP Changer
2009-11-18 06:24 . 2009-11-18 06:24 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-17 21:12 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2009-11-17 21:12 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2009-11-17 21:10 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-11-17 21:09 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-11-17 21:09 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-11-17 21:09 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-11-17 20:27 . 2009-11-17 20:27 135168 ---ha-w- c:\windows\system32\GUVuMYdm6qp7.dll
2009-11-17 16:25 . 2009-11-17 16:25 135168 ---ha-w- c:\windows\system32\Fm3ruNnT1h.dll
2009-11-16 19:50 . 2009-11-16 19:50 135168 ---ha-w- c:\windows\system32\KWTZ1xOA1mS.dll
2009-11-16 16:53 . 2009-11-16 16:53 135168 ---ha-w- c:\windows\system32\OkfiJ54Do3R.dll
2009-11-16 16:52 . 2009-11-16 16:52 135168 ---ha-w- c:\windows\system32\bbxOWa4.dll
2009-11-16 16:14 . 2009-11-16 16:14 135168 ---ha-w- c:\windows\system32\QcNxSK6P4W.dll
2009-11-16 06:07 . 2009-11-16 06:07 135168 ---ha-w- c:\windows\system32\SlptyPyd.dll
2009-11-15 20:22 . 2009-11-15 20:22 135168 ---ha-w- c:\windows\system32\q6GAJmnF.dll
2009-11-15 19:46 . 2009-11-15 19:46 135168 ---ha-w- c:\windows\system32\YpS4q6I3UQtg.dll
2009-11-15 19:43 . 2009-11-15 19:43 135168 ---ha-w- c:\windows\system32\fRodcUm7KeU.dll
2009-11-15 19:42 . 2009-11-15 19:42 -------- d-----w- C:\gPotato
2009-11-15 17:26 . 2009-11-15 17:26 135168 ---ha-w- c:\windows\system32\Q2hwAhxwVuaVA.dll
2009-11-15 15:17 . 2009-11-15 15:17 135168 ---ha-w- c:\windows\system32\TQJVVmhSgn.dll
2009-11-15 12:37 . 2009-11-15 12:37 135168 ---ha-w- c:\windows\system32\SipNGK7cAi5V.dll
2009-11-15 12:35 . 2009-11-15 12:35 135168 ---ha-w- c:\windows\system32\vXSIMMQVn3g.dll
2009-11-15 09:32 . 2009-11-15 09:32 135168 ---ha-w- c:\windows\system32\O3mfSOi77hv.dll
2009-11-14 22:56 . 2009-11-14 22:56 135168 ---ha-w- c:\windows\system32\R3CkoiZfA8.dll
2009-11-14 20:56 . 2009-11-14 20:56 135168 ---ha-w- c:\windows\system32\iNEvmP6M1.dll
2009-11-14 20:56 . 2009-11-14 20:56 135168 ---ha-w- c:\windows\system32\V2khmsw8.dll
2009-11-14 20:44 . 2009-11-14 20:44 135168 ---ha-w- c:\windows\system32\bavFsdS.dll
2009-11-14 19:43 . 2009-11-21 09:44 12288 d-----w- c:\program files\S-I-R.O.S.E Online
2009-11-13 22:31 . 2009-11-13 22:31 -------- d-----w- c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\Games-Attack
2009-11-13 22:31 . 2009-11-13 22:31 307200 ----a-w- c:\users\William\AppData\Local\vdscrhwf.exe
2009-11-11 12:48 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys
2009-11-11 12:48 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll
2009-11-07 21:30 . 2009-11-07 21:30 2395944 ----a-w- c:\windows\system32\pbsvc_heroes.exe
2009-11-07 21:25 . 2009-11-07 21:25 -------- d-----w- c:\program files\EA Games
2009-11-06 22:32 . 2009-11-06 22:32 -------- d-----w- c:\users\William\AppData\Local\PunkBuster
2009-11-06 22:31 . 2009-11-07 21:31 138056 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-11-06 22:31 . 2009-11-07 21:31 138056 ----a-w- c:\users\William\AppData\Roaming\PnkBstrK.sys
2009-11-06 22:30 . 2009-11-07 21:30 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-11-06 22:29 . 2009-11-06 22:29 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-11-06 22:29 . 2009-11-06 22:29 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-11-06 22:29 . 2007-07-19 23:57 267112 ----a-w- c:\windows\system32\xactengine2_9.dll
2009-11-06 22:29 . 2007-07-19 17:14 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
2009-11-06 22:29 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2009-11-06 22:29 . 2007-07-19 17:14 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
2009-11-06 22:29 . 2007-06-20 19:46 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
2009-11-05 14:55 . 2009-11-05 14:55 -------- d-----w- C:\Nexon
2009-11-04 18:34 . 2009-11-04 18:34 -------- d-----w- c:\users\William\Program Files
2009-11-04 17:01 . 2009-11-04 17:01 -------- d-----w- c:\program files\iPod
2009-11-04 17:01 . 2009-11-04 17:02 4096 d-----w- c:\program files\iTunes
2009-11-04 16:59 . 2009-11-04 16:59 -------- d-----w- c:\program files\Bonjour
2009-11-04 16:56 . 2009-11-04 16:56 -------- d-----w- c:\users\William\AppData\Local\DNA
2009-11-04 16:56 . 2009-11-24 19:56 4096 d-----w- c:\users\William\AppData\Roaming\DNA
2009-11-04 16:56 . 2009-11-24 19:56 -------- d-----w- c:\program files\DNA
2009-11-04 16:56 . 2009-11-11 15:19 -------- d-----w- c:\program files\GamersFirst
2009-11-03 19:22 . 2009-11-03 19:24 -------- d-----w- C:\Fiaa
2009-11-03 12:09 . 1998-07-13 16:53 44544 ----a-w- c:\windows\system32\GIF89.DLL
2009-11-03 12:09 . 2005-02-24 12:11 1212416 ----a-w- c:\windows\system32\AudioInfos.dll
2009-11-03 12:09 . 2005-02-24 11:51 348160 ----a-w- c:\windows\system32\WMAFile.dll
2009-11-03 12:09 . 2008-09-24 20:33 484352 ----a-w- c:\windows\system32\lame_enc.dll
2009-11-03 12:09 . 2005-03-11 17:37 1986560 ----a-w- c:\windows\system32\AudFile.dll
2009-11-03 12:09 . 2003-01-26 11:41 40960 ----a-w- c:\windows\system32\SSubTmr6.dll
2009-11-03 12:09 . 2003-04-18 14:29 44544 ----a-w- c:\windows\system32\msxml4a.dll
2009-11-02 13:27 . 2009-11-02 13:27 -------- d-----w- c:\users\William\AppData\Roaming\fretsonfire
2009-11-01 18:06 . 2009-11-01 18:06 -------- d-----w- c:\windows\Revo Online
2009-10-30 11:56 . 2009-10-30 19:57 -------- d-----w- c:\users\William\AppData\Local\Adobe
2009-10-28 19:35 . 2009-10-28 19:35 -------- d-----w- c:\program files\Triggersoft
2009-10-28 09:09 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 09:09 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-27 19:21 . 2009-11-08 10:24 -------- d-----w- c:\users\William\AppData\Local\Apple Computer
2009-10-27 19:21 . 2009-10-27 19:23 -------- d-----w- c:\users\William\AppData\Roaming\Apple Computer
2009-10-27 19:21 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-10-27 19:21 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-10-27 19:18 . 2009-10-27 19:18 -------- d-----w- c:\users\William\AppData\Local\Apple
2009-10-27 19:18 . 2009-10-27 19:18 4096 d-----w- c:\program files\Apple Software Update
2009-10-27 19:17 . 2009-11-04 17:01 -------- d-----w- c:\program files\Common Files\Apple
2009-10-27 09:06 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-27 09:06 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-27 09:06 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-27 09:06 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-27 09:06 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-27 09:06 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-27 09:06 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-27 09:05 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-27 09:05 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-24 20:02 . 2009-02-15 10:45 4096 d-----w- c:\users\William\AppData\Roaming\Free Download Manager
2009-11-24 19:55 . 2009-01-18 11:49 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2009-11-24 19:11 . 2006-03-10 23:07 678956 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-24 19:11 . 2006-03-10 23:07 128004 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-22 09:01 . 2009-03-19 07:21 4096 d-----w- c:\program files\Java
2009-11-22 08:57 . 2009-06-20 08:33 4096 d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-11-22 08:57 . 2009-06-20 08:33 12288 d-----w- c:\program files\AGEIA Technologies
2009-11-21 20:00 . 2008-07-08 16:58 680 ----a-w- c:\users\William\AppData\Local\d3d9caps.dat
2009-11-21 19:30 . 2009-01-01 18:53 4096 d-----w- c:\program files\ma-config.com
2009-11-20 16:50 . 2006-03-10 15:45 4096 d-----w- c:\program files\Google
2009-11-20 08:11 . 2006-03-10 15:12 8192 d--h--w- c:\program files\InstallShield Installation Information
2009-11-18 06:23 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-18 06:18 . 2009-11-18 06:18 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-11-18 06:18 . 2009-11-18 06:18 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-15 15:02 . 2009-11-15 15:03 2585088 ----a-w- c:\windows\Internet Logs\xDBABA9.tmp
2009-11-11 19:42 . 2006-03-10 15:57 4096 d-----w- c:\program files\Picasa2
2009-11-11 19:36 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-11-08 11:58 . 2009-11-08 11:59 2542592 ----a-w- c:\windows\Internet Logs\xDBB0F6.tmp
2009-11-05 21:42 . 2009-11-06 15:50 2521088 ----a-w- c:\windows\Internet Logs\xDBA553.tmp
2009-11-04 16:58 . 2008-12-31 11:50 4096 d-----w- c:\program files\QuickTime
2009-11-03 17:18 . 2008-07-08 16:08 4096 d-----w- c:\program files\Messenger Plus! Live
2009-11-03 12:09 . 2009-10-18 13:16 8192 d-----w- c:\program files\Free Easy Burner
2009-11-02 19:42 . 2009-10-02 17:40 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-30 10:53 . 2009-10-17 18:06 12288 d-----w- c:\program files\SRoseOnlineEvolution
2009-10-30 10:52 . 2009-09-25 19:52 4096 d-----w- c:\program files\DofusArena2
2009-10-30 10:52 . 2009-07-03 18:07 8192 d-----w- c:\program files\Dofus
2009-10-30 10:52 . 2008-11-17 14:55 4096 dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2009-10-30 10:52 . 2009-09-28 15:37 12288 d-----w- c:\program files\AruaROSE
2009-10-30 10:52 . 2009-09-26 20:38 4096 d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2009-10-30 10:52 . 2009-09-11 20:22 12288 d-----w- c:\program files\Bratok-Rose
2009-10-30 10:52 . 2009-09-26 20:38 -------- d-----w- c:\users\William\AppData\Roaming\Audacity
2009-10-30 10:51 . 2009-06-19 16:52 4096 d-----w- c:\program files\Common Files\DVDVideoSoft
2009-10-30 10:51 . 2009-09-21 17:26 4096 d-----w- c:\program files\MP3 WAV Converter
2009-10-30 10:51 . 2009-07-12 15:58 4096 d-----w- c:\program files\Speed Gear
2009-10-30 10:28 . 2009-10-23 20:11 4096 d-----w- c:\program files\ijji
2009-10-29 09:46 . 2009-10-29 09:47 2466816 ----a-w- c:\windows\Internet Logs\xDBA1F9.tmp
2009-10-28 10:06 . 2009-10-28 10:11 2459136 ----a-w- c:\windows\Internet Logs\xDB2876.tmp
2009-10-26 20:17 . 2009-10-26 20:18 2703872 ----a-w- c:\windows\Internet Logs\xDBABB9.tmp
2009-10-25 15:45 . 2009-10-25 15:45 -------- d-----w- c:\program files\Exhort Network
2009-10-25 13:05 . 2009-10-23 20:18 -------- d--h--w- c:\users\William\AppData\Roaming\ijjigame
2009-10-23 20:20 . 2009-10-23 20:20 -------- d-----w- c:\program files\Pando Networks
2009-10-23 19:00 . 2006-03-10 15:37 4096 d-----w- c:\program files\HDReg
2009-10-23 16:40 . 2009-07-06 18:56 -------- d-----r- c:\program files\Skype
2009-10-23 16:38 . 2009-07-12 19:56 4096 d-----w- c:\program files\Frets on Fire
2009-10-21 14:11 . 2009-09-27 14:29 4096 d-----w- c:\program files\Hero ROSE Setup
2009-10-20 06:44 . 2008-07-08 15:50 -------- d-----w- c:\program files\Alwil Software
2009-10-18 13:07 . 2009-10-18 13:06 -------- d-----w- c:\users\William\AppData\Roaming\Nero
2009-10-18 13:04 . 2009-10-18 13:03 4096 d-----w- c:\program files\Common Files\Nero
2009-10-18 13:04 . 2009-10-18 13:03 -------- d-----w- c:\program files\Nero
2009-10-18 07:59 . 2009-01-18 11:49 352615 ---ha-w- c:\windows\system32\drivers\vsconfig(511).xml
2009-10-12 15:16 . 2009-10-12 15:48 2374144 ----a-w- c:\windows\Internet Logs\xDB5EC2.tmp
2009-10-11 08:58 . 2009-10-04 12:46 4096 d-----w- c:\program files\GodsWar Online
2009-10-11 03:17 . 2008-12-23 09:56 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-01 01:02 . 2009-11-17 21:10 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-11-17 21:10 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-11-17 21:10 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-11-17 21:10 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-11-17 21:10 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-11-17 21:10 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-11-17 21:10 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-11-17 21:10 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-11-17 21:10 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-11-17 21:10 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-11-17 21:10 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-10-01 01:01 . 2009-11-17 21:10 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
2009-10-01 01:01 . 2009-11-17 21:10 226816 ----a-w- c:\windows\system32\WpdMtp.dll
2009-10-01 01:01 . 2009-11-17 21:10 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
2009-10-01 01:01 . 2009-11-17 21:10 33280 ----a-w- c:\windows\system32\WpdConns.dll
2009-09-28 13:58 . 2009-09-28 13:59 1921024 ----a-w- c:\windows\Internet Logs\xDBAACF.tmp
2009-09-25 02:10 . 2009-11-17 21:11 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-11-17 21:11 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-11-17 21:11 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-11-17 21:11 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-11-17 21:11 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-11-17 21:11 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-11-17 21:11 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-11-17 21:11 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-11-17 21:11 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-11-17 21:11 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-11-17 21:11 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-11-17 21:11 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-11-17 21:11 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-11-17 21:11 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-11-17 21:11 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-11-17 21:11 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-11-17 21:11 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-11-17 21:11 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-11-17 21:11 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:30 . 2009-11-17 21:11 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:27 . 2009-11-17 21:11 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-11-17 21:11 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-11-17 21:11 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-11-17 21:11 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-11-17 21:11 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-11-17 21:11 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-11-17 21:11 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-20 19:23 . 2009-09-21 04:27 2320384 ----a-w- c:\windows\Internet Logs\xDBA082.tmp
2009-09-15 10:59 . 2009-10-20 06:44 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:55 . 2009-10-20 06:44 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2009-10-20 06:44 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2006-03-10 23:26 . 2006-03-10 23:12 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-11-12 2474031]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-10 39408]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-04 323392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-19 13793824]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^William^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
path=c:\users\William\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk
backup=c:\windows\pss\Xfire.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):a6,81,59,8b,f0,f0,c9,01
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [20/10/2009 07:44 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [20/10/2009 07:44 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [20/10/2009 07:44 53328]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [10/03/2006 16:14 46592]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [28/05/2009 21:41 4233728]
S2 gupdate1c98b8887310a68;Google Update Service (gupdate1c98b8887310a68);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [08/07/2008 15:05 449536]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20/09/2008 09:12 21504]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2009-11-24 c:\windows\Tasks\User_Feed_Synchronization-{446CC5CF-3B55-4575-9939-39D0236A55D8}.job
- c:\windows\system32\msfeedssync.exe [2009-10-14 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-{6FA7436C-AEC2-7B90-FC8A-AA48757A7395} - c:\users\William\AppData\Roaming\server.exe
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe REMOVE=TRUE MODIFY=FALSE
AddRemove-HijackThis - c:\users\William\Desktop\HijackThis.exe
AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-24 20:57
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{144a2fe4-0e0f-47f6-ba1e-68d7f2157d69}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0a0060b3
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{20a312b6-497b-4ab3-81c2-d7778a5738f2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:130060b3
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{368d71dd-5d23-439d-8ee5-0a93b56796f9}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:177a7900
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{4808def6-a0d3-4d78-baec-93f527bdfc29}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:09001cbf
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8973d6b2-9be6-4259-8ec2-c68111911984}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:12020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{e2a7a754-cde1-4ecc-9091-52974b3c2fb1}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:18000000
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f431f883-be96-4b51-8389-cf3c5947140e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001b24
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(2012)
c:\program files\Bonjour\mdnsNSP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\System32\ZoneLabs\vsmon.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\system32\NOTEPAD.EXE
.
**************************************************************************
.
Heure de fin: 2009-11-24 21:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-24 20:08
Avant-CF: 106 480 529 408 octets libres
Après-CF: 106 147 012 608 octets libres
- - End Of File - - 3ADE8E3A231380ED187A2FC6089A7A0F
Désolé de l'absence.
ComboFix 09-11-23.06 - William 24/11/2009 20:39.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3062.2226 [GMT 1:00]
Lancé depuis: c:\downloads\Software\ComboFix.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\Ijl11.dll
c:\windows\system32\winio.vxd
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_OREANS32
-------\Service_Boonty Games
-------\Service_oreans32
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-24 au 2009-11-24 ))))))))))))))))))))))))))))))))))))
.
2009-11-24 19:53 . 2009-11-24 19:56 -------- d-----w- c:\users\William\AppData\Local\temp
2009-11-24 19:53 . 2009-11-24 19:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-22 13:58 . 2009-11-22 13:58 -------- d-----w- c:\users\William\AppData\Roaming\Malwarebytes
2009-11-22 13:58 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-22 13:58 . 2009-11-22 13:58 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-22 13:58 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-22 12:49 . 2009-11-22 13:11 -------- d-----w- c:\program files\Ad-Remover
2009-11-22 12:48 . 2009-11-22 12:48 1300012 ----a-w- c:\program files\AD-R.exe
2009-11-21 23:08 . 2009-11-21 23:25 -------- d-----w- C:\UsbFix
2009-11-21 22:35 . 2009-11-21 22:35 -------- d-----w- c:\program files\trend micro
2009-11-21 22:35 . 2009-11-21 22:35 -------- d-----w- C:\rsit
2009-11-21 22:00 . 2009-11-21 22:06 -------- d-----w- c:\program files\Navilog1
2009-11-20 22:07 . 2009-11-20 22:57 -------- d-----w- c:\users\William\DoctorWeb
2009-11-20 19:19 . 2009-11-20 19:24 -------- d-----w- c:\program files\Common Files\Steam
2009-11-20 19:19 . 2009-11-21 21:59 8192 d-----w- c:\program files\Steam
2009-11-20 16:01 . 2007-12-26 16:30 679936 ----a-w- c:\windows\system32\D3DX81ab.dll
2009-11-20 16:01 . 2007-12-26 16:30 1970176 ----a-w- c:\windows\system32\d3dx9.dll
2009-11-20 16:01 . 2009-11-20 16:25 8192 d-----w- c:\program files\Cheat Engine
2009-11-20 14:55 . 2009-11-21 09:42 12288 d-----w- c:\program files\RaRose Online
2009-11-20 13:18 . 2009-11-20 13:38 -------- d-----w- c:\program files\LRose
2009-11-19 18:15 . 2009-11-19 18:15 135168 ---ha-w- c:\windows\system32\Z6Ps5Xq.dll
2009-11-18 18:22 . 2009-11-18 18:22 135168 ---ha-w- c:\windows\system32\ihhlDGfHUBldH.dll
2009-11-18 10:38 . 2009-11-18 10:45 4096 d-----w- c:\program files\IP Changer
2009-11-18 10:38 . 2009-11-18 10:38 -------- d-----w- c:\windows\IP Changer
2009-11-18 06:24 . 2009-11-18 06:24 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-17 21:12 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2009-11-17 21:12 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2009-11-17 21:10 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-11-17 21:09 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-11-17 21:09 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-11-17 21:09 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-11-17 20:27 . 2009-11-17 20:27 135168 ---ha-w- c:\windows\system32\GUVuMYdm6qp7.dll
2009-11-17 16:25 . 2009-11-17 16:25 135168 ---ha-w- c:\windows\system32\Fm3ruNnT1h.dll
2009-11-16 19:50 . 2009-11-16 19:50 135168 ---ha-w- c:\windows\system32\KWTZ1xOA1mS.dll
2009-11-16 16:53 . 2009-11-16 16:53 135168 ---ha-w- c:\windows\system32\OkfiJ54Do3R.dll
2009-11-16 16:52 . 2009-11-16 16:52 135168 ---ha-w- c:\windows\system32\bbxOWa4.dll
2009-11-16 16:14 . 2009-11-16 16:14 135168 ---ha-w- c:\windows\system32\QcNxSK6P4W.dll
2009-11-16 06:07 . 2009-11-16 06:07 135168 ---ha-w- c:\windows\system32\SlptyPyd.dll
2009-11-15 20:22 . 2009-11-15 20:22 135168 ---ha-w- c:\windows\system32\q6GAJmnF.dll
2009-11-15 19:46 . 2009-11-15 19:46 135168 ---ha-w- c:\windows\system32\YpS4q6I3UQtg.dll
2009-11-15 19:43 . 2009-11-15 19:43 135168 ---ha-w- c:\windows\system32\fRodcUm7KeU.dll
2009-11-15 19:42 . 2009-11-15 19:42 -------- d-----w- C:\gPotato
2009-11-15 17:26 . 2009-11-15 17:26 135168 ---ha-w- c:\windows\system32\Q2hwAhxwVuaVA.dll
2009-11-15 15:17 . 2009-11-15 15:17 135168 ---ha-w- c:\windows\system32\TQJVVmhSgn.dll
2009-11-15 12:37 . 2009-11-15 12:37 135168 ---ha-w- c:\windows\system32\SipNGK7cAi5V.dll
2009-11-15 12:35 . 2009-11-15 12:35 135168 ---ha-w- c:\windows\system32\vXSIMMQVn3g.dll
2009-11-15 09:32 . 2009-11-15 09:32 135168 ---ha-w- c:\windows\system32\O3mfSOi77hv.dll
2009-11-14 22:56 . 2009-11-14 22:56 135168 ---ha-w- c:\windows\system32\R3CkoiZfA8.dll
2009-11-14 20:56 . 2009-11-14 20:56 135168 ---ha-w- c:\windows\system32\iNEvmP6M1.dll
2009-11-14 20:56 . 2009-11-14 20:56 135168 ---ha-w- c:\windows\system32\V2khmsw8.dll
2009-11-14 20:44 . 2009-11-14 20:44 135168 ---ha-w- c:\windows\system32\bavFsdS.dll
2009-11-14 19:43 . 2009-11-21 09:44 12288 d-----w- c:\program files\S-I-R.O.S.E Online
2009-11-13 22:31 . 2009-11-13 22:31 -------- d-----w- c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\Games-Attack
2009-11-13 22:31 . 2009-11-13 22:31 307200 ----a-w- c:\users\William\AppData\Local\vdscrhwf.exe
2009-11-11 12:48 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys
2009-11-11 12:48 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll
2009-11-07 21:30 . 2009-11-07 21:30 2395944 ----a-w- c:\windows\system32\pbsvc_heroes.exe
2009-11-07 21:25 . 2009-11-07 21:25 -------- d-----w- c:\program files\EA Games
2009-11-06 22:32 . 2009-11-06 22:32 -------- d-----w- c:\users\William\AppData\Local\PunkBuster
2009-11-06 22:31 . 2009-11-07 21:31 138056 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-11-06 22:31 . 2009-11-07 21:31 138056 ----a-w- c:\users\William\AppData\Roaming\PnkBstrK.sys
2009-11-06 22:30 . 2009-11-07 21:30 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-11-06 22:29 . 2009-11-06 22:29 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-11-06 22:29 . 2009-11-06 22:29 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-11-06 22:29 . 2007-07-19 23:57 267112 ----a-w- c:\windows\system32\xactengine2_9.dll
2009-11-06 22:29 . 2007-07-19 17:14 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
2009-11-06 22:29 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2009-11-06 22:29 . 2007-07-19 17:14 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
2009-11-06 22:29 . 2007-06-20 19:46 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
2009-11-05 14:55 . 2009-11-05 14:55 -------- d-----w- C:\Nexon
2009-11-04 18:34 . 2009-11-04 18:34 -------- d-----w- c:\users\William\Program Files
2009-11-04 17:01 . 2009-11-04 17:01 -------- d-----w- c:\program files\iPod
2009-11-04 17:01 . 2009-11-04 17:02 4096 d-----w- c:\program files\iTunes
2009-11-04 16:59 . 2009-11-04 16:59 -------- d-----w- c:\program files\Bonjour
2009-11-04 16:56 . 2009-11-04 16:56 -------- d-----w- c:\users\William\AppData\Local\DNA
2009-11-04 16:56 . 2009-11-24 19:56 4096 d-----w- c:\users\William\AppData\Roaming\DNA
2009-11-04 16:56 . 2009-11-24 19:56 -------- d-----w- c:\program files\DNA
2009-11-04 16:56 . 2009-11-11 15:19 -------- d-----w- c:\program files\GamersFirst
2009-11-03 19:22 . 2009-11-03 19:24 -------- d-----w- C:\Fiaa
2009-11-03 12:09 . 1998-07-13 16:53 44544 ----a-w- c:\windows\system32\GIF89.DLL
2009-11-03 12:09 . 2005-02-24 12:11 1212416 ----a-w- c:\windows\system32\AudioInfos.dll
2009-11-03 12:09 . 2005-02-24 11:51 348160 ----a-w- c:\windows\system32\WMAFile.dll
2009-11-03 12:09 . 2008-09-24 20:33 484352 ----a-w- c:\windows\system32\lame_enc.dll
2009-11-03 12:09 . 2005-03-11 17:37 1986560 ----a-w- c:\windows\system32\AudFile.dll
2009-11-03 12:09 . 2003-01-26 11:41 40960 ----a-w- c:\windows\system32\SSubTmr6.dll
2009-11-03 12:09 . 2003-04-18 14:29 44544 ----a-w- c:\windows\system32\msxml4a.dll
2009-11-02 13:27 . 2009-11-02 13:27 -------- d-----w- c:\users\William\AppData\Roaming\fretsonfire
2009-11-01 18:06 . 2009-11-01 18:06 -------- d-----w- c:\windows\Revo Online
2009-10-30 11:56 . 2009-10-30 19:57 -------- d-----w- c:\users\William\AppData\Local\Adobe
2009-10-28 19:35 . 2009-10-28 19:35 -------- d-----w- c:\program files\Triggersoft
2009-10-28 09:09 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 09:09 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-27 19:21 . 2009-11-08 10:24 -------- d-----w- c:\users\William\AppData\Local\Apple Computer
2009-10-27 19:21 . 2009-10-27 19:23 -------- d-----w- c:\users\William\AppData\Roaming\Apple Computer
2009-10-27 19:21 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-10-27 19:21 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-10-27 19:18 . 2009-10-27 19:18 -------- d-----w- c:\users\William\AppData\Local\Apple
2009-10-27 19:18 . 2009-10-27 19:18 4096 d-----w- c:\program files\Apple Software Update
2009-10-27 19:17 . 2009-11-04 17:01 -------- d-----w- c:\program files\Common Files\Apple
2009-10-27 09:06 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-27 09:06 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-27 09:06 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-27 09:06 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-27 09:06 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-27 09:06 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-27 09:06 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-27 09:05 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-27 09:05 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-24 20:02 . 2009-02-15 10:45 4096 d-----w- c:\users\William\AppData\Roaming\Free Download Manager
2009-11-24 19:55 . 2009-01-18 11:49 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2009-11-24 19:11 . 2006-03-10 23:07 678956 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-24 19:11 . 2006-03-10 23:07 128004 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-22 09:01 . 2009-03-19 07:21 4096 d-----w- c:\program files\Java
2009-11-22 08:57 . 2009-06-20 08:33 4096 d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-11-22 08:57 . 2009-06-20 08:33 12288 d-----w- c:\program files\AGEIA Technologies
2009-11-21 20:00 . 2008-07-08 16:58 680 ----a-w- c:\users\William\AppData\Local\d3d9caps.dat
2009-11-21 19:30 . 2009-01-01 18:53 4096 d-----w- c:\program files\ma-config.com
2009-11-20 16:50 . 2006-03-10 15:45 4096 d-----w- c:\program files\Google
2009-11-20 08:11 . 2006-03-10 15:12 8192 d--h--w- c:\program files\InstallShield Installation Information
2009-11-18 06:23 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-18 06:18 . 2009-11-18 06:18 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-11-18 06:18 . 2009-11-18 06:18 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-15 15:02 . 2009-11-15 15:03 2585088 ----a-w- c:\windows\Internet Logs\xDBABA9.tmp
2009-11-11 19:42 . 2006-03-10 15:57 4096 d-----w- c:\program files\Picasa2
2009-11-11 19:36 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-11-08 11:58 . 2009-11-08 11:59 2542592 ----a-w- c:\windows\Internet Logs\xDBB0F6.tmp
2009-11-05 21:42 . 2009-11-06 15:50 2521088 ----a-w- c:\windows\Internet Logs\xDBA553.tmp
2009-11-04 16:58 . 2008-12-31 11:50 4096 d-----w- c:\program files\QuickTime
2009-11-03 17:18 . 2008-07-08 16:08 4096 d-----w- c:\program files\Messenger Plus! Live
2009-11-03 12:09 . 2009-10-18 13:16 8192 d-----w- c:\program files\Free Easy Burner
2009-11-02 19:42 . 2009-10-02 17:40 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-30 10:53 . 2009-10-17 18:06 12288 d-----w- c:\program files\SRoseOnlineEvolution
2009-10-30 10:52 . 2009-09-25 19:52 4096 d-----w- c:\program files\DofusArena2
2009-10-30 10:52 . 2009-07-03 18:07 8192 d-----w- c:\program files\Dofus
2009-10-30 10:52 . 2008-11-17 14:55 4096 dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2009-10-30 10:52 . 2009-09-28 15:37 12288 d-----w- c:\program files\AruaROSE
2009-10-30 10:52 . 2009-09-26 20:38 4096 d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2009-10-30 10:52 . 2009-09-11 20:22 12288 d-----w- c:\program files\Bratok-Rose
2009-10-30 10:52 . 2009-09-26 20:38 -------- d-----w- c:\users\William\AppData\Roaming\Audacity
2009-10-30 10:51 . 2009-06-19 16:52 4096 d-----w- c:\program files\Common Files\DVDVideoSoft
2009-10-30 10:51 . 2009-09-21 17:26 4096 d-----w- c:\program files\MP3 WAV Converter
2009-10-30 10:51 . 2009-07-12 15:58 4096 d-----w- c:\program files\Speed Gear
2009-10-30 10:28 . 2009-10-23 20:11 4096 d-----w- c:\program files\ijji
2009-10-29 09:46 . 2009-10-29 09:47 2466816 ----a-w- c:\windows\Internet Logs\xDBA1F9.tmp
2009-10-28 10:06 . 2009-10-28 10:11 2459136 ----a-w- c:\windows\Internet Logs\xDB2876.tmp
2009-10-26 20:17 . 2009-10-26 20:18 2703872 ----a-w- c:\windows\Internet Logs\xDBABB9.tmp
2009-10-25 15:45 . 2009-10-25 15:45 -------- d-----w- c:\program files\Exhort Network
2009-10-25 13:05 . 2009-10-23 20:18 -------- d--h--w- c:\users\William\AppData\Roaming\ijjigame
2009-10-23 20:20 . 2009-10-23 20:20 -------- d-----w- c:\program files\Pando Networks
2009-10-23 19:00 . 2006-03-10 15:37 4096 d-----w- c:\program files\HDReg
2009-10-23 16:40 . 2009-07-06 18:56 -------- d-----r- c:\program files\Skype
2009-10-23 16:38 . 2009-07-12 19:56 4096 d-----w- c:\program files\Frets on Fire
2009-10-21 14:11 . 2009-09-27 14:29 4096 d-----w- c:\program files\Hero ROSE Setup
2009-10-20 06:44 . 2008-07-08 15:50 -------- d-----w- c:\program files\Alwil Software
2009-10-18 13:07 . 2009-10-18 13:06 -------- d-----w- c:\users\William\AppData\Roaming\Nero
2009-10-18 13:04 . 2009-10-18 13:03 4096 d-----w- c:\program files\Common Files\Nero
2009-10-18 13:04 . 2009-10-18 13:03 -------- d-----w- c:\program files\Nero
2009-10-18 07:59 . 2009-01-18 11:49 352615 ---ha-w- c:\windows\system32\drivers\vsconfig(511).xml
2009-10-12 15:16 . 2009-10-12 15:48 2374144 ----a-w- c:\windows\Internet Logs\xDB5EC2.tmp
2009-10-11 08:58 . 2009-10-04 12:46 4096 d-----w- c:\program files\GodsWar Online
2009-10-11 03:17 . 2008-12-23 09:56 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-01 01:02 . 2009-11-17 21:10 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-11-17 21:10 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-11-17 21:10 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-11-17 21:10 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-11-17 21:10 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-11-17 21:10 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-11-17 21:10 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-11-17 21:10 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-11-17 21:10 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-11-17 21:10 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-11-17 21:10 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-10-01 01:01 . 2009-11-17 21:10 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
2009-10-01 01:01 . 2009-11-17 21:10 226816 ----a-w- c:\windows\system32\WpdMtp.dll
2009-10-01 01:01 . 2009-11-17 21:10 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
2009-10-01 01:01 . 2009-11-17 21:10 33280 ----a-w- c:\windows\system32\WpdConns.dll
2009-09-28 13:58 . 2009-09-28 13:59 1921024 ----a-w- c:\windows\Internet Logs\xDBAACF.tmp
2009-09-25 02:10 . 2009-11-17 21:11 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-11-17 21:11 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-11-17 21:11 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-11-17 21:11 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-11-17 21:11 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-11-17 21:11 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-11-17 21:11 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-11-17 21:11 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-11-17 21:11 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-11-17 21:11 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-11-17 21:11 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-11-17 21:11 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-11-17 21:11 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-11-17 21:11 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-11-17 21:11 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-11-17 21:11 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-11-17 21:11 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-11-17 21:11 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-11-17 21:11 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:30 . 2009-11-17 21:11 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:27 . 2009-11-17 21:11 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-11-17 21:11 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-11-17 21:11 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-11-17 21:11 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-11-17 21:11 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-11-17 21:11 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-11-17 21:11 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-20 19:23 . 2009-09-21 04:27 2320384 ----a-w- c:\windows\Internet Logs\xDBA082.tmp
2009-09-15 10:59 . 2009-10-20 06:44 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:55 . 2009-10-20 06:44 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2009-10-20 06:44 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2006-03-10 23:26 . 2006-03-10 23:12 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-11-12 2474031]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-10 39408]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-04 323392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-19 13793824]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^William^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
path=c:\users\William\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk
backup=c:\windows\pss\Xfire.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):a6,81,59,8b,f0,f0,c9,01
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [20/10/2009 07:44 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [20/10/2009 07:44 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [20/10/2009 07:44 53328]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [10/03/2006 16:14 46592]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [28/05/2009 21:41 4233728]
S2 gupdate1c98b8887310a68;Google Update Service (gupdate1c98b8887310a68);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [08/07/2008 15:05 449536]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20/09/2008 09:12 21504]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2009-11-24 c:\windows\Tasks\User_Feed_Synchronization-{446CC5CF-3B55-4575-9939-39D0236A55D8}.job
- c:\windows\system32\msfeedssync.exe [2009-10-14 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-{6FA7436C-AEC2-7B90-FC8A-AA48757A7395} - c:\users\William\AppData\Roaming\server.exe
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe REMOVE=TRUE MODIFY=FALSE
AddRemove-HijackThis - c:\users\William\Desktop\HijackThis.exe
AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-24 20:57
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{144a2fe4-0e0f-47f6-ba1e-68d7f2157d69}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0a0060b3
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{20a312b6-497b-4ab3-81c2-d7778a5738f2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:130060b3
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{368d71dd-5d23-439d-8ee5-0a93b56796f9}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:177a7900
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{4808def6-a0d3-4d78-baec-93f527bdfc29}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:09001cbf
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8973d6b2-9be6-4259-8ec2-c68111911984}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:12020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{e2a7a754-cde1-4ecc-9091-52974b3c2fb1}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:18000000
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f431f883-be96-4b51-8389-cf3c5947140e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001b24
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(2012)
c:\program files\Bonjour\mdnsNSP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\System32\ZoneLabs\vsmon.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\system32\NOTEPAD.EXE
.
**************************************************************************
.
Heure de fin: 2009-11-24 21:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-24 20:08
Avant-CF: 106 480 529 408 octets libres
Après-CF: 106 147 012 608 octets libres
- - End Of File - - 3ADE8E3A231380ED187A2FC6089A7A0F
Bonsoir,
Bah la forme à bloc depuis ton intervention :)
Serait-il dead si je n'aurais pas poser un doute sur ce virus ? x)
Bah la forme à bloc depuis ton intervention :)
Serait-il dead si je n'aurais pas poser un doute sur ce virus ? x)
Voici le rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by William at 2009-11-26 21:17:00
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 102 GB (44%) free of 230 GB
Total RAM: 3062 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:21, on 26/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\William\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\William.exe
C:\Windows\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; FDM; .NET CLR 3.0.30729; MEGAUPLOAD 2.0; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.funlabo.com/foot/penalty/jeu-penalty-3d.htm"
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98b8887310a68) (gupdate1c98b8887310a68) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by William at 2009-11-26 21:17:00
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 102 GB (44%) free of 230 GB
Total RAM: 3062 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:21, on 26/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\William\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\William.exe
C:\Windows\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; FDM; .NET CLR 3.0.30729; MEGAUPLOAD 2.0; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.funlabo.com/foot/penalty/jeu-penalty-3d.htm"
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98b8887310a68) (gupdate1c98b8887310a68) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\TQJVVmhSgn.dll
C:\Windows\system32\SipNGK7cAi5V.dll
C:\Windows\system32\vXSIMMQVn3g.dll
C:\Windows\system32\O3mfSOi77hv.dll
C:\Windows\system32\R3CkoiZfA8.dll
C:\Windows\system32\iNEvmP6M1.dll
C:\Windows\system32\V2khmsw8.d
pourrai tu analyser ces fichier sur Virus Total
C:\Windows\system32\SipNGK7cAi5V.dll
C:\Windows\system32\vXSIMMQVn3g.dll
C:\Windows\system32\O3mfSOi77hv.dll
C:\Windows\system32\R3CkoiZfA8.dll
C:\Windows\system32\iNEvmP6M1.dll
C:\Windows\system32\V2khmsw8.d
pourrai tu analyser ces fichier sur Virus Total
bonjour
C:\Documents and Settings\ReleaseEngineer.MACROVISION\Application Data\Games-Attack
on va supprimer ceci, c'est Games Attack qui installe l'infection navipromo
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
Aurai tu une idée ce que sont ces 2 dossiers ?
2009-11-15 20:42:38 ----D---- C:\gPotato
2009-11-14 20:43:57 ----D---- C:\Program Files\S-I-R.O.S.E Online
C:\Documents and Settings\ReleaseEngineer.MACROVISION\Application Data\Games-Attack
on va supprimer ceci, c'est Games Attack qui installe l'infection navipromo
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
Aurai tu une idée ce que sont ces 2 dossiers ?
2009-11-15 20:42:38 ----D---- C:\gPotato
2009-11-14 20:43:57 ----D---- C:\Program Files\S-I-R.O.S.E Online
