Propagation d'un ou deux Virus

Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Depuis un ou deux jours, en telechargeant un fichier que je n'ai pas eu le reflexe de scanner m'a contaminé ...
Depuis il commence a se répondre sur toutes les applications .exe et mon antiviruse Avast commence a devenir fou et a chaque demarrage m'alerte une nouvelle application infecté. Si une ou plusieurs personne pourrais m'expliquer les demarches pour me desinfecter je serais heureux de suivre ses demarches.

Je commence donc a publier mon rapport HijackThis

J'espère qu'il n'est pas trop long.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:52, on 20/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Users\William\Program Files\DNA\btdna.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\William\Desktop\test.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 87.118.118.162 nprotect.roseonlinegame.com
O1 - Hosts: 87.118.118.162 update.nprotect.com
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Mozilla] C:\dark.bat
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [wauioec] "c:\users\william\appdata\local\wauioec.exe" wauioec
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\William\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [lafdiva] "c:\users\william\appdata\local\lafdiva.exe" lafdiva
O4 - HKCU\..\Run: [Mozilla] C:\dark.bat
O4 - HKCU\..\Run: [explorer.exe] C:\Documents and Settings\ReleaseEngineer.MACROVISION\Application Data\WIN32.exe
O4 - HKCU\..\Run: [{6FA7436C-AEC2-7B90-FC8A-AA48757A7395}] C:\Users\William\AppData\Roaming\server.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; FDM; .NET CLR 3.0.30729; MEGAUPLOAD 2.0; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.funlabo.com/foot/penalty/jeu-penalty-3d.htm"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - http://www.fiaa.eu/OPLauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98b8887310a68) (gupdate1c98b8887310a68) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\Windows\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 11381 bytes
Configuration: Windows Vista Internet Explorer 7.0

27 réponses

  • 1
  • 2
Résumé de la discussion

Un internaute signale qu'un fichier téléchargé sans vérification a introduit une infection qui se réplique dans plusieurs applications et déclenche des alertes répétées d'un antivirus, avec un journal HijackThis détaillant les modifications système. Des mesures préventives et de désinfection sont proposées, notamment exécuter USBFix en mode administrateur puis utiliser l’option de recherche et partager le rapport UsbFix.txt local. Ensuite, exécuter Malwarebytes Anti-Malware pour un examen complet et supprimer les éléments détectés, puis redémarrer et recommencer l’analyse afin de vérifier l’élimination des malwares restants. D'autres conseils suggèrent aussi de vérifier les rapports de désinfection et de nettoyer les éléments de démarrage inutiles, notamment en supprimant des entrées suspectes dans la liste des programmes lancés au démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonsoir
    on va vérifier d'abord quelque chose, je crains à virut, car tu parles des applications .exe, et virut s'attaque aux fichiers exécutables dès que tu les lances
    t'es infecté, car je vois des infections dans le rapport, des fichiers host qui sont modifiés

    Télécharge Dr Web CureIt sur ton Bureau :

    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    - Double clique drweb-cureit.exe et ensuite clique sur Analyse;

    - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
    - De retour à la fenêtre principale : clique pour activer Analyse complète
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
    0
  2. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    Pour information je ne dispose pas de CD ou de DVD de formatage si le resultat s'annonce négatif
    0
    1. Utilisateur anonyme
       
      fait ce que je t'ai demandé, rien n'est jamais perdu, ne perd pas de temps, et utilise le moins possible le PC
      0
  3. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    Après une nuit, matinée et après midi, les scans ont enfin fini.
    mais le rapport est trop long, peut tu m'expliquer comment le mettre ici ?
    0
    1. Utilisateur anonyme
       
      héberge le sur le site ci joint.com

      je reviens vers 21H
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    Oui je le sens nettement :)
    Merci
    0
    1. Utilisateur anonyme
       
      c'est loin d'être finit
      O4 - HKCU\..\Run: [lafdiva] "c:\users\william\appdata\local\lafdiva.exe" lafdiva
      O4 - HKCU\..\Run: [wauioec] "c:\users\william\appdata\local\wauioec.exe" wauioec


      Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
      Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
      * Funky Emoticons
      * go-astro
      * Games Attack
      * GoRecord
      * HotTVPlayer / HotTVPlayer & Paris Hilton
      * Live-Player
      * MailSkinner
      * Messenger Skinner
      * Instant Access
      * InternetGameBox
      * Officiale Emule (Version d'Emule modifiée)
      * Original Solitaire
      * SuperSexPlayer
      * Speed Downloading
      * Sudoplanet
      * Webmediaplayer

      Désactive l'UAC: controle de compte d'utilisateur

      Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
      Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
      Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
      Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

      https://forums.cnetfrance.fr


      Télécharge Navilog (de Il Mafioso) sur ton bureau
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
      Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outi
      Clic droit sur Navilog présent sur le Bureau, et sur exécuter en tant qu'administrateur
      Choisit la langue en tapant sur F, et appuie sur la touche entrée
      Appuie sur un touche pour continuer lorsqu'on te le demande
      Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
      L'outil t'informe qu'il va redémarrer le PC lors de la suppression
      Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
      Copie et colle le rapport C:\fixnavi.txt dans ta réponse


      Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
      tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
      Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
      réappraitra
      0
  6. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    Re-bonsoir,

    Le scan s'est bien déroulé

    donc voici le rapport :

    Fix Navipromo version 4.0.5 commencé le 21/11/2009 23:02:01,33

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
    BIOS : Ver 1.00PARTTBL
    USER : William ( Administrator )
    BOOT : Normal boot

    Firewall : ZoneAlarm Firewall 7.1.254.000 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:224 Go (Free:102 Go)
    D:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\progra~2\micros~1\windows\startm~1\programs\Games-Attack supprimé !
    C:\ProgramData\Games-Attack supprimé !
    C:\Users\William\AppData\Local\lafdiva.exe supprimé !
    C:\Users\William\AppData\Local\lafdiva.dat supprimé !
    C:\Users\William\AppData\Local\lafdiva_nav.dat supprimé !
    C:\Users\William\AppData\Local\lafdiva_navps.dat supprimé !
    C:\Users\William\AppData\Local\lafdiva.bat supprimé !
    C:\Users\William\AppData\Local\wauioec.exe supprimé !
    C:\Users\William\AppData\Local\wauioec.dat supprimé !
    C:\Users\William\AppData\Local\wauioec_nav.dat supprimé !
    C:\Users\William\AppData\Local\wauioec_navps.dat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\William\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 21/11/2009 23:06:46,74 ***
    0
    1. Utilisateur anonyme
       
      O1 - Hosts: 87.118.118.162 nprotect.roseonlinegame.com
      O1 - Hosts: 87.118.118.162 update.nprotect.com


      fichiers host à restaurer

      * Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
      https://www.sfr.fr/fermeture-des-pages-perso.html
      * Clic sur l'icône du programme, et sur exécuter en tant qu'administrateur pour le lancer.
      * Poste le contenu du rapport qui s'ouvre.
      * Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
      0
  7. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    ** Rapport MyHosts.txt **

    MyHosts V.1.0.0.0 de jeanmimigab

    Merci à la team MH et à Batch_man pour leurs aides

    Résultat de l'opération:

    >>> Le fichier hosts a bien été restauré...

    ** Fin du rapport **
    0
    1. Utilisateur anonyme
       
      on va faire un diagnostic complet du PC pour voir
      Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      - http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      * Double-clique sur RSIT.exe pour le lancer .
      * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
      * Devant l'option List files/folders created ... , tu choisis 2 months
      * Clique ensuite sur Continue pour lancer l'analyse ...
      * Laisse faire le scan et ne touche pas au PC ...
      * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
      * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
      Clique sur parcourir
      Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
      Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
      qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

      Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
      0
  8. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voici les liens :

    -[log.txt] http://www.cijoint.fr/cjlink.php?file=cj200911/cijvcBOY1k.txt

    -[info.txt] http://www.cijoint.fr/cjlink.php?file=cj200911/cijQ4M1yqF.txt
    0
    1. Utilisateur anonyme
       
      ton PC est un nid à infections

      il faudrai éviter de faire des téléchargements avec des logiciels P2P qui sont un danger pour le PC, éviter de télécharger sur des sites non connus
      infection supports amovibles

      Télécharge UsbFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
      https://www.ionos.fr/?affiliate_id=77097

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

      # Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

      # Sélectionne l'option 1 ( Recherche )

      # Laisse travailler l outil.

      # Ensuite poste le rapport UsbFix.txt qui apparaitra.

      # Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
  9. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    Hmmm, je n'utilise pas de données externes à par d'un mp3 que je branche rarement, je ne l'ai pas retrouvé, et je pense avoir perdue le cable ...
    Je fais quand même le test avec UsbFix ?
    0
    1. Utilisateur anonyme
       
      oui, tu fait USBFix, indispensable
      0
  10. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    ############################## | UsbFix V6.055 |

    User : William (Administrateurs) # PC-DE-WILLIAM
    Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 00:09:01 | 22/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Disabled
    FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

    C:\ -> Disque fixe local # 224,88 Go (101,42 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 512
    C:\Windows\system32\csrss.exe 580
    C:\Windows\system32\wininit.exe 632
    C:\Windows\system32\csrss.exe 644
    C:\Windows\system32\services.exe 680
    C:\Windows\system32\lsass.exe 692
    C:\Windows\system32\lsm.exe 704
    C:\Windows\system32\svchost.exe 844
    C:\Windows\system32\nvvsvc.exe 904
    C:\Windows\system32\svchost.exe 932
    C:\Windows\System32\svchost.exe 988
    C:\Windows\System32\svchost.exe 1020
    C:\Windows\System32\svchost.exe 1052
    C:\Windows\system32\svchost.exe 1080
    C:\Windows\system32\winlogon.exe 1140
    C:\Windows\system32\svchost.exe 1216
    C:\Windows\system32\SLsvc.exe 1232
    C:\Windows\system32\svchost.exe 1276
    C:\Windows\system32\svchost.exe 1404
    C:\Windows\System32\ZoneLabs\vsmon.exe 1504
    C:\Windows\system32\nvvsvc.exe 1688
    C:\Windows\system32\WLANExt.exe 1936
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1984
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 2000
    C:\Windows\system32\Dwm.exe 560
    C:\Windows\Explorer.EXE 572
    C:\Windows\System32\spoolsv.exe 744
    C:\Windows\system32\conime.exe 2060
    C:\Windows\system32\taskeng.exe 2068
    C:\Windows\system32\svchost.exe 2096
    C:\Windows\system32\taskeng.exe 2176
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2460
    C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe 2480
    C:\Program Files\Bonjour\mDNSResponder.exe 2512
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2588
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2728
    C:\Windows\system32\PnkBstrA.exe 2844
    C:\Windows\system32\PnkBstrB.exe 2900
    C:\Windows\system32\svchost.exe 2960
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 3020
    C:\Windows\system32\svchost.exe 3300
    C:\Windows\System32\svchost.exe 3368
    C:\Windows\system32\SearchIndexer.exe 3408
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3940
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 4072
    C:\Windows\system32\wbem\wmiprvse.exe 2196
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 3240
    C:\Program Files\Java\jre6\bin\jusched.exe 3244
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3740
    C:\Program Files\Windows Sidebar\sidebar.exe 3756
    C:\Program Files\Free Download Manager\fdm.exe 3864
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3856
    C:\Program Files\DNA\btdna.exe 3880
    C:\Windows\system32\wuauclt.exe 5376
    C:\Windows\explorer.exe 4280
    C:\Program Files\Internet Explorer\iexplore.exe 4724
    C:\Program Files\Internet Explorer\iexplore.exe 2172
    C:\Program Files\Internet Explorer\iexplore.exe 5280
    C:\Program Files\Internet Explorer\iexplore.exe 5156
    C:\Windows\system32\wbem\wmiprvse.exe 4720

    ################## | Fichiers # Dossiers infectieux |

    C:\Users\William\AppData\Roaming\addon.dat

    ################## | Registre # Clés infectieuses |

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EXPLORER.EXE"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\E
    shell\AutoRun\command =E:\wd_windows_tools\WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\F
    shell\AutoRun\command =F:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{3946ad31-6512-11dd-acb9-001b24f0d407}
    shell\AutoRun\command =E:\
    shell\explore\Command =E:\RECYCLED\INFO.exe
    shell\open\Command =E:\RECYCLED\INFO.exe

    HKCU\..\..\Explorer\MountPoints2\{45f9c360-7f40-11de-ab66-001b24f0d407}
    shell\AutoRun\command =E:\wd_windows_tools\WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\{651f93b4-b78b-11dd-80e8-001b24f0d407}
    shell\AutoRun\command =F:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{e82bcdcf-d970-11dd-b2eb-001b24f0d407}
    shell\AutoRun\command =E:\
    shell\explore\Command =E:\RECYCLED\INFO.exe
    shell\open\Command =E:\RECYCLED\INFO.exe

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.055 ! |
    0
    1. Utilisateur anonyme
       
      on va y arriver à désinfecter le PC
      # Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

      # Sélectionne l'option 2 ( Suppression )

      # Ton bureau disparaitra et le pc redémarrera .

      # Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

      # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      on continuera demain car on est bien parti et il est tard
      0
  11. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    ok je post juste le rapport
    Donc a demain,

    ############################## | UsbFix V6.055 |

    User : William (Administrateurs) # PC-DE-WILLIAM
    Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 00:19:17 | 22/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Disabled
    FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

    C:\ -> Disque fixe local # 224,88 Go (101,43 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 512
    C:\Windows\system32\csrss.exe 580
    C:\Windows\system32\wininit.exe 632
    C:\Windows\system32\csrss.exe 644
    C:\Windows\system32\services.exe 680
    C:\Windows\system32\lsass.exe 692
    C:\Windows\system32\lsm.exe 704
    C:\Windows\system32\svchost.exe 868
    C:\Windows\system32\nvvsvc.exe 924
    C:\Windows\system32\svchost.exe 952
    C:\Windows\System32\svchost.exe 988
    C:\Windows\System32\svchost.exe 1048
    C:\Windows\System32\svchost.exe 1084
    C:\Windows\system32\svchost.exe 1108
    C:\Windows\system32\winlogon.exe 1168
    C:\Windows\system32\svchost.exe 1252
    C:\Windows\system32\SLsvc.exe 1268
    C:\Windows\system32\svchost.exe 1316
    C:\Windows\system32\svchost.exe 1416
    C:\Windows\System32\ZoneLabs\vsmon.exe 1512
    C:\Windows\system32\LogonUI.exe 1540
    C:\Windows\system32\nvvsvc.exe 1660
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1968
    C:\Windows\system32\WLANExt.exe 1976
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1988
    C:\Windows\system32\userinit.exe 540
    C:\Windows\system32\Dwm.exe 572
    C:\Windows\Explorer.EXE 856
    C:\Windows\system32\runonce.exe 1756
    C:\Windows\System32\spoolsv.exe 2080
    C:\Windows\system32\taskeng.exe 2100
    C:\Windows\system32\conime.exe 2128
    C:\Windows\system32\svchost.exe 2136
    C:\Windows\system32\taskeng.exe 2280
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2456
    C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe 2484
    C:\Program Files\Bonjour\mDNSResponder.exe 2512
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2532
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2668
    C:\Windows\system32\PnkBstrA.exe 2740
    C:\Windows\system32\PnkBstrB.exe 2844
    C:\Windows\system32\svchost.exe 2892
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2920
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2984
    C:\Windows\system32\svchost.exe 3144
    C:\Windows\System32\svchost.exe 3176
    C:\Windows\system32\SearchIndexer.exe 3244
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3420
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3452
    C:\Windows\system32\wbem\wmiprvse.exe 3680
    C:\Windows\system32\DllHost.exe 3744
    C:\Windows\system32\wbem\wmiprvse.exe 3964

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\Users\William\AppData\Roaming\addon.dat

    ################## | Registre # Clés infectieuses |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EXPLORER.EXE"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3946ad31-6512-11dd-acb9-001b24f0d407}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{45f9c360-7f40-11de-ab66-001b24f0d407}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{651f93b4-b78b-11dd-80e8-001b24f0d407}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e82bcdcf-d970-11dd-b2eb-001b24f0d407}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [11/03/2006 00:02|-ra-s----|8192] C:\BOOTSECT.BAK
    [19/11/2009 19:16|--a------|7333] C:\ca.txt
    [21/11/2009 23:06|--a------|1754] C:\cleannavi.txt
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [14/09/2008 10:42|-rahs----|0] C:\IO.SYS
    [12/05/2009 17:37|--ah-----|990] C:\IPH.PH
    [03/01/2009 22:41|--a------|0] C:\log_lobby.txt
    [03/01/2009 22:41|--a------|0] C:\log_lobby_dumper.txt
    [14/09/2008 10:42|-rahs----|0] C:\MSDOS.SYS
    [21/11/2009 23:16|--a------|219] C:\MyHosts.txt
    [?|?|?] C:\pagefile.sys
    [23/10/2009 21:20|--a------|204] C:\Plugins
    [18/06/2009 20:00|--a------|2822446] C:\soundeffect.wav
    [22/11/2009 00:23|--a------|4620] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\William\Desktop\UsbFix_Upload_Me_PC-de-William.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .
    0
    1. Utilisateur anonyme
       
      bonjour
      bien, continuons
      Tu as un restant d'Evrest Poker programme malsain
      Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
      http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
      ou
      https://www.androidworld.fr/

      Désactive l'anti-virus

      Déconnecte toi et ferme toutes les applications en cours

      Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
      Clique droit sur l'icône Ad-remover présent sur ton bureau, et sur exécuter en tant qu'administrateur pour le lancer
      Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
      Poste le rapport qui apparait à la fin .

      ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

      (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      Note :
      "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
      0
  12. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 21.11.2009 à 10:05
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:00:04, 22/11/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-WILLIAM | Utilisateur actuel: William
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    C:\log_lobby_dumper.txt
    C:\Users\Public\Desktop\Everest Poker.lnk
    C:\Windows\Prefetch\186.81_NOTEBOOK_WIN7_WINVISTA-BEAA7EBC.pf
    C:\Windows\Prefetch\195.39_NOTEBOOK_WINVISTA_WIN7-FD27075B.pf
    C:\Windows\Prefetch\AD-R.EXE-78414E19.pf
    C:\Windows\Prefetch\AGENT.EXE-D2852D29.pf
    C:\Windows\Prefetch\ASHMAISV.EXE-2A45B8D1.pf
    C:\Windows\Prefetch\ASHQUICK.EXE-8C1CE9D8.pf
    C:\Windows\Prefetch\ASHWEBSV.EXE-67F8F104.pf
    C:\Windows\Prefetch\ASW100M.EXE-B74C2F42.pf
    C:\Windows\Prefetch\ATTRIB.EXE-A990CB86.pf
    C:\Windows\Prefetch\AVAST.SETUP-499863F4.pf
    C:\Windows\Prefetch\BYPASS.EXE-DC482312.pf
    C:\Windows\Prefetch\CHCP.COM-61043047.pf
    C:\Windows\Prefetch\CHKNTFS.EXE-4D884E7D.pf
    C:\Windows\Prefetch\CLEANMGR.EXE-E3C5E89D.pf
    C:\Windows\Prefetch\CMD.EXE-4A81B364.pf
    C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf
    C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf
    C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf
    C:\Windows\Prefetch\CSCRIPT.EXE-D1EF4768.pf
    C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf
    C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf
    C:\Windows\Prefetch\DLLHOST.EXE-6BCB9FAA.pf
    C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf
    C:\Windows\Prefetch\DLLHOST.EXE-8EF34503.pf
    C:\Windows\Prefetch\DLLHOST.EXE-B2EB1806.pf
    C:\Windows\Prefetch\DLLHOST.EXE-C2B8534F.pf
    C:\Windows\Prefetch\DOFUS.DLL-86652662.pf
    C:\Windows\Prefetch\DOFUS.EXE-8A908690.pf
    C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf
    C:\Windows\Prefetch\ECHOX.EXE-66E8E49C.pf
    C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf
    C:\Windows\Prefetch\FAV.EXE-A4DBC5FC.pf
    C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf
    C:\Windows\Prefetch\FINDSTR.EXE-2E9C6FE2.pf
    C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf
    C:\Windows\Prefetch\FLASHUTIL10C.EXE-1A30AEBE.pf
    C:\Windows\Prefetch\GETPATHS.EXE-E690506B.pf
    C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-EB3F2433.pf
    C:\Windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf
    C:\Windows\Prefetch\GOOGLEUPDATER.EXE-39628337.pf
    C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
    C:\Windows\Prefetch\GREP.COM-7CEEBED7.pf
    C:\Windows\Prefetch\IEINSTAL.EXE-E191F095.pf
    C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf
    C:\Windows\Prefetch\IWRAP.EXE-20582B89.pf
    C:\Windows\Prefetch\JAVA.EXE-E27B75C2.pf
    C:\Windows\Prefetch\JAVAW.EXE-91B81925.pf
    C:\Windows\Prefetch\JAVAWS.EXE-5FA6EB7C.pf
    C:\Windows\Prefetch\JRE-6U17-WINDOWS-I586-IFTW-RV-D73B76A2.pf
    C:\Windows\Prefetch\JUCHECK.EXE-68366949.pf
    C:\Windows\Prefetch\JUSCHED.EXE-741E51EE.pf
    C:\Windows\Prefetch\KILL.EXE-F39F8535.pf
    C:\Windows\Prefetch\KILL_P.EXE-8DEC1918.pf
    C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf
    C:\Windows\Prefetch\MACONFSERVICE.EXE-7C991E75.pf
    C:\Windows\Prefetch\MACONFSETUP.EXE-A4FF1F35.pf
    C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf
    C:\Windows\Prefetch\MODE.COM-DB34C082.pf
    C:\Windows\Prefetch\MRT.EXE-851529F7.pf
    C:\Windows\Prefetch\MRTSTUB.EXE-AF586E85.pf
    C:\Windows\Prefetch\MSCONFIG.EXE-3A52734E.pf
    C:\Windows\Prefetch\MSICC7B.TMP-3FB15DA7.pf
    C:\Windows\Prefetch\MSID4F0.TMP-B1499D52.pf
    C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf
    C:\Windows\Prefetch\MSIF719.TMP-3D323477.pf
    C:\Windows\Prefetch\MSNMSGR.EXE-9974F251.pf
    C:\Windows\Prefetch\MSPAINT.EXE-76E10B24.pf
    C:\Windows\Prefetch\MYHOSTS.EXE-057A6030.pf
    C:\Windows\Prefetch\NAVILOG1.EXE-FE0A4CD2.pf
    C:\Windows\Prefetch\NET.EXE-DF44F913.pf
    C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
    C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
    C:\Windows\Prefetch\NVCPLSETUPINT.EXE-AAC817C3.pf
    C:\Windows\Prefetch\NVCPLUI.EXE-AB2777E5.pf
    C:\Windows\Prefetch\NVUDISP.EXE-FA49446D.pf
    C:\Windows\Prefetch\NVUNINST.EXE-16FA11F6.pf
    C:\Windows\Prefetch\NVVSVC.EXE-0B2AA3F6.pf
    C:\Windows\Prefetch\OSV.EXE-4FE3C523.pf
    C:\Windows\Prefetch\PATCHJRE.EXE-D1618CC4.pf
    C:\Windows\Prefetch\PHYSX_9.09.0428_SYSTEMSOFTWAR-36376036.pf
    C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-2F4708C9.pf
    C:\Windows\Prefetch\REG.EXE-E7E8BD26.pf
    C:\Windows\Prefetch\REGEDIT.EXE-90FEEA06.pf
    C:\Windows\Prefetch\RSIT.EXE-8513AEC4.pf
    C:\Windows\Prefetch\RUNDLL32.EXE-129B5195.pf
    C:\Windows\Prefetch\RUNDLL32.EXE-1304AE86.pf
    C:\Windows\Prefetch\RUNDLL32.EXE-5CCDECCF.pf
    C:\Windows\Prefetch\RUNDLL32.EXE-7C58D346.pf
    C:\Windows\Prefetch\RUNDLL32.EXE-7F298B57.pf
    C:\Windows\Prefetch\RUNDLL32.EXE-A117FABF.pf
    C:\Windows\Prefetch\RUNDLL32.EXE-BF1A352E.pf
    C:\Windows\Prefetch\RUNDLL32.EXE-FD126C57.pf
    C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf
    C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
    C:\Windows\Prefetch\SED.EXE-D349306D.pf
    C:\Windows\Prefetch\SETPATH.EXE-3631AA0E.pf
    C:\Windows\Prefetch\SETUP.EXE-E0E1528B.pf
    C:\Windows\Prefetch\SHUTDOWN.EXE-E7D5C9CC.pf
    C:\Windows\Prefetch\SIROSE.EXE-4CCC9635.pf
    C:\Windows\Prefetch\SIROSEPROTECT.EXE-4E4EB2AA.pf
    C:\Windows\Prefetch\SKYPENAMES.EXE-52288AB3.pf
    C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf
    C:\Windows\Prefetch\SORT.EXE-99A4F778.pf
    C:\Windows\Prefetch\SSVAGENT.EXE-42E515EF.pf
    C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf
    C:\Windows\Prefetch\SWREG.EXE-BE5D1A81.pf
    C:\Windows\Prefetch\SYNTPENH.EXE-E6DC1353.pf
    C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf
    C:\Windows\Prefetch\TROSE.EXE-E4D4C705.pf
    C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf
    C:\Windows\Prefetch\UNIQ.COM-0317B11B.pf
    C:\Windows\Prefetch\UPDCLIENT.EXE-CE1B60A2.pf
    C:\Windows\Prefetch\USBFIX.EXE-6C87CECA.pf
    C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf
    C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
    C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf
    C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf
    C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf
    C:\Windows\Prefetch\WILLIAM.EXE-38E8FB4C.pf
    C:\Windows\Prefetch\WINDOWS-KB890830-V3.1-DELTA.E-219DE639.pf
    C:\Windows\Prefetch\WINSAT.EXE-DE36CB46.pf
    C:\Windows\Prefetch\WLCOMM.EXE-272FF9F7.pf
    C:\Windows\Prefetch\WLRMDR.EXE-C2B47318.pf
    C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
    C:\Windows\Prefetch\WMIC.EXE-A7D06383.pf
    C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf
    C:\Windows\Prefetch\WSCRIPT.EXE-52CF1F0C.pf
    C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
    C:\Windows\Prefetch\ZIP.EXE-D8149E10.pf
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@a.cca10[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@advertising[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@advertstream[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@aimfar.solution.weborama[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@alenty[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@alexa[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@apps.bienla[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@atdmt[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@atdmt[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@atdmt[4].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bing[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bing[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bluestreak[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bouyguestelecom.solution.weborama[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@bs.serving-sys[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.live[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.live[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.msn[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.msn[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@c.uk.msn[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@cnetfrance[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@commentcamarche[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@doubleclick[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@ebay[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@facebook[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@fr.msn[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@google[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@google[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@google[4].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@imageshack[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@imrworldwide[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@infos-du-net[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@intellitxt[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@live[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@live[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@live[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@messenger.msn[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@metrixlablw.customers.luna[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@msnportal.112.2o7[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@msn[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@msn[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@msn[4].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@pcastuces[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@quantserve[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@rad.msn[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@reactivpub[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@roseon-fr[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@samsung.solution.weborama[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@scorecardresearch[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@serving-sys[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@smartadserver[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@softonic[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@store.steampowered[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@t.msn[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@tradedoubler[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@ttbmanutan.solution.weborama[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@up.sur-la-toile[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@weborama[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@windowsmarketplace[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@windowsmarketplace[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@www.2shared[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@www.commentcamarche[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@www.pcastuces[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@xiti[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@youtube[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@youtube[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@zune[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\william@zune[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@01net[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@2shared[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@abmr[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@abmr[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.proxad[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.yieldmanager[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.yieldmanager[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.yieldmanager[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.zanox[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad.zanox[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ad1-g15.proxad[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adbrite[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adcentriconline[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adfarm1.adition[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adnext[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adserver.futura-sciences[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adshuffle[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adtech[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@advertising[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@adviva[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@aimfar.solution.weborama[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@alexa[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@amgdgt[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@apmebf[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@apmebf[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@as.gostats[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@at.atwola[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@atdmt[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@badjojo[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bidvertiser[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@blogbang[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bluestreak[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bluetooth-hack[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bob.elitepvpers[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@boursoramabanque.solution.weborama[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bouyguestelecom.solution.weborama[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bs.serving-sys[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@bubblestat[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@by.adshuffle[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@captainaruto[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cas.criteo[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@casouilles.forumpro[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cdn5.specificclick[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cetelem.solution.weborama[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cheatengine[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@clearspring[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@clearspring[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@click-fr[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@commentcamarche[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@content.yieldmanager[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@content.yieldmanager[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@cybermonitor[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dailymotion[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dailymotion[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dailymotion[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dc157.2shared[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@delb.opt.fimserve[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@desb.opt.fimserve[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@dev-osrose[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@deviantart[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@difool.skyrock[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@doubleclick[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@eas.apm.emediate[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ecrans[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@elitepvpers[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@estat[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@estat[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@fairy-team[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@fastclick[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@fl01.ct2.comclick[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@fortuneopub.solution.weborama[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@forum.dev-osrose[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@forum.l-rose[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@forum.telecharger.01net[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@forum.zebulon[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@futura-sciences[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gamerzneeds[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gamerzplanet[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gemey2009.solution.weborama[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gk.rts.sparkstudios[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[10].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[5].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[7].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[8].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@google[9].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gostats[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@gralon[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@h.msn[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@himedia.individuad[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@i-brid.perso.neuf[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@intellitxt[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@jena-lee-official.skyrock[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@joint[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@kontera[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@kontera[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@kontera[4].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@legendsrose[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@linternaute[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@livejasmin[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@login.live[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@m6publicite.individuad[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mail.live[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mediafire[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mediaplex[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@meetic-partners[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@megaupload[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@megaupload[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@megavideo[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@meilleurduchef[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@metaffiliation[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@miroriii[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mjckerfeunteun[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@mybloglog[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@myphotoshopbrushes[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@myspace[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@nibal.spartoo[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@nolife-tv[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@novarose.co[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@ns208810.ovh[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@nuggad[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@online.casinotropez[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@onrpg[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@opt.fimserve[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@orange[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@partypoker[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@pbworks[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@portail.free[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@promo.awempire[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@pubpremium2[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@quantserve[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@questionmarket[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@randy.randyrun[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@raroseforum.darkbb[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@raroseforum.darkbb[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@recaptcha[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@req.connect.wunderloop[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@rts.sparkstudios[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@rubiconproject[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@scorecardresearch[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@sdv[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@secure.dofus[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@serve.21nova[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@server.cpmstar[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@server.cpmstar[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@serving-sys[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@skyregie[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@skyregie[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@slide[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@smartadserver[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@specificclick[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@specificclick[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@speedyshare[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@spelar[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@statse.webtrendslive[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@steamcommunity[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@sur-la-toile[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tacoda[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@topsites.ragezone[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@touslesdrivers[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@track.effiliation[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tracking.publicidees[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tradedoubler[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tradedoubler[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@tribalfusion[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@trojan.unblog[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@up.sur-la-toile[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@warez-share[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@webo.solution.weborama[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@weboramapromotions.solution.weborama[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@weborama[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@weborama[3].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@wetpussygames[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@wideo[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.badjojo[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.dailymotion[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.dofus[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.elitepvpers[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.futura-sciences[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gamerzneeds[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gamerzplanet[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gamesites100[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.google[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gralon[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.gtop100[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.kdukvh[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.malekal[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.mediafire[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.mmorpgtop200[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.myspace[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.reactive-software[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.torrentz[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.virustotal[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www.xtremetop100[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@www2.boago[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@xiti[2].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@yahoo[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@youtube[1].txt
    C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies\Low\william@zebulon[1].txt
    C:\Users\William\AppData\Local\goskwee.bat
    C:\Users\William\AppData\Local\oqysbdd.bat
    C:\Users\William\AppData\Local\yawag.bat
    .
    HKCU\software\appdatalow\software\ShoppingReport
    HKCU\software\Grand Virtual
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
    HKCU\software\ShoppingReport
    HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
    HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
    HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
    HKLM\software\ShoppingReport

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.5 [fr] *
    .
    Nom du profil: w25n1pkk.default (William)
    .
    (William, prefs.js) Browser.download.dir, C:\Users\William\Downloads
    (William, prefs.js) Browser.download.lastDir, C:\Users\William\Pictures
    (William, prefs.js) Browser.startup.homepage, google.fr
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18828 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Start Page Redirect Cache AcceptLangs: fr
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: NARY 0eda02195459ca01
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH20.rar
    C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH21.rar
    C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH22.rar
    C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH23.rar
    C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH24.rar
    C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH25.rar
    C:\Users\William\AppData\Roaming\Shareaza\Torrents\Nero 9.0.9.4 + Serial.torrent
    .
    ===================================
    .
    736 Octet(s) - C:\Ad-Report-CLEAN[1].log
    33454 Octet(s) - C:\Ad-Report-CLEAN[2].log
    .
    0 Fichier(s) - C:\Users\William\AppData\Local\Temp
    3 Fichier(s) - C:\Windows\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    459 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 14:11:55 | 22/11/2009 - CLEAN[2]
    .
    ============== E.O.F ==============
    .
    0
    1. Utilisateur anonyme
       
      woah AD Remover et fait du nettoyage plus que je ne pensais

      C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH20.rar
      C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH21.rar
      C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH22.rar
      C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH23.rar
      C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH24.rar
      C:\Users\William\AppData\Local\VirtualStore\Program Files\Speed Rose Online\PATCH25.rar
      C:\Users\William\AppData\Roaming\Shareaza\Torrents\Nero 9.0.9.4 + Serial.torrent
      .


      un conseil c'est souce d'infections
      pour pouvoir les supprimer

      Tu dois afficher les fichiers et dossiers cachés
      Démarrer, Ordinateur
      Clique sur organiser
      Sélectionne options de dossiers et de recherche
      Va dans l'onglet affichage
      Coche afficher les fichiers et dossiers cachés, puis OK

      Supprime aussi le fichier qui a infecté ton PC
      Comment va ton PC ?

      Ensuite
      Télécharge malwarebytes' anti-malware
      https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
      Enregistre le sur le bureau
      Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
      Il va se mettre à jour une fois faite
      Va dans l'onglet recherche
      Sélectionne exécuter un examen complet
      Clique sur rechercher
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Clique sur afficher les résultats pour afficher les objets trouvés
      Clique sur OK pour pousuivre
      Si des malwares ont été détectés, cliquer sur afficher les résultats
      Sélectionne tout (ou laisser coché)
      Clique sur supprimer la sélection
      Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarre le PC
      Une fois redémarré, double-clique sur Malewarebytes
      Va dans l'onglet rapport/log
      Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
      bloc-note puis sur sélectionner tout
      Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
      Clic droit dans le cadre de la réponse et coller
      0
  13. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    Hello,

    Mon PC va beaucoup mieux, mon "anti-virus" ne s'affolle pas merci.

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3213
    Windows 6.0.6002 Service Pack 2

    22/11/2009 19:33:04
    mbam-log-2009-11-22 (19-33-04).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 303168
    Temps écoulé: 1 hour(s), 45 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Users\William\AppData\Roaming\Zango (Adware.Zango) -> Delete on reboot.

    Fichier(s) infecté(s):
    C:\Windows\winsxs\Backup\x86_microsoft-windows-i..er-engine.resources_31bf3856ad364e35_6.0.6002.18005_hr-hr_31cc967f33fdaa03_msimsg.dll.mui_72e8994f (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Windows\winsxs\Backup\x86_microsoft-windows-i..er-engine.resources_31bf3856ad364e35_6.0.6002.18005_lt-lt_bf12ba06fdc0c65b_msimsg.dll.mui_72e8994f (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Windows\System32\drivers\oreans32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    0
    1. Utilisateur anonyme
       
      vide la quarantaine de Malwarebytes


      C:\Windows\System32\drivers\oreans32.sys (Rootkit.Agent)


      il y a un rootkit, il faut le nettoyer

      Attention, avant de commencer, lit attentivement la procédure, et imprime la

      Télécharge ComboFix de sUBs sur ton Bureau :
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      tutoriel pour bien utiliser l'outil
      http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

      /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
      ---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
      Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
      SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
      ---> Mets-le en langue française F
      Tape sur la touche 1 (Yes) pour démarrer le scan.

      Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

      Note : Le rapport se trouve également là : C:\ComboFix.txt
      0
  14. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonsoir,

    Désolé de l'absence.

    ComboFix 09-11-23.06 - William 24/11/2009 20:39.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3062.2226 [GMT 1:00]
    Lancé depuis: c:\downloads\Software\ComboFix.exe
    FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\Ijl11.dll
    c:\windows\system32\winio.vxd

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_OREANS32
    -------\Service_Boonty Games
    -------\Service_oreans32

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-24 au 2009-11-24 ))))))))))))))))))))))))))))))))))))
    .

    2009-11-24 19:53 . 2009-11-24 19:56 -------- d-----w- c:\users\William\AppData\Local\temp
    2009-11-24 19:53 . 2009-11-24 19:53 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-11-22 13:58 . 2009-11-22 13:58 -------- d-----w- c:\users\William\AppData\Roaming\Malwarebytes
    2009-11-22 13:58 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-11-22 13:58 . 2009-11-22 13:58 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-11-22 13:58 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-11-22 12:49 . 2009-11-22 13:11 -------- d-----w- c:\program files\Ad-Remover
    2009-11-22 12:48 . 2009-11-22 12:48 1300012 ----a-w- c:\program files\AD-R.exe
    2009-11-21 23:08 . 2009-11-21 23:25 -------- d-----w- C:\UsbFix
    2009-11-21 22:35 . 2009-11-21 22:35 -------- d-----w- c:\program files\trend micro
    2009-11-21 22:35 . 2009-11-21 22:35 -------- d-----w- C:\rsit
    2009-11-21 22:00 . 2009-11-21 22:06 -------- d-----w- c:\program files\Navilog1
    2009-11-20 22:07 . 2009-11-20 22:57 -------- d-----w- c:\users\William\DoctorWeb
    2009-11-20 19:19 . 2009-11-20 19:24 -------- d-----w- c:\program files\Common Files\Steam
    2009-11-20 19:19 . 2009-11-21 21:59 8192 d-----w- c:\program files\Steam
    2009-11-20 16:01 . 2007-12-26 16:30 679936 ----a-w- c:\windows\system32\D3DX81ab.dll
    2009-11-20 16:01 . 2007-12-26 16:30 1970176 ----a-w- c:\windows\system32\d3dx9.dll
    2009-11-20 16:01 . 2009-11-20 16:25 8192 d-----w- c:\program files\Cheat Engine
    2009-11-20 14:55 . 2009-11-21 09:42 12288 d-----w- c:\program files\RaRose Online
    2009-11-20 13:18 . 2009-11-20 13:38 -------- d-----w- c:\program files\LRose
    2009-11-19 18:15 . 2009-11-19 18:15 135168 ---ha-w- c:\windows\system32\Z6Ps5Xq.dll
    2009-11-18 18:22 . 2009-11-18 18:22 135168 ---ha-w- c:\windows\system32\ihhlDGfHUBldH.dll
    2009-11-18 10:38 . 2009-11-18 10:45 4096 d-----w- c:\program files\IP Changer
    2009-11-18 10:38 . 2009-11-18 10:38 -------- d-----w- c:\windows\IP Changer
    2009-11-18 06:24 . 2009-11-18 06:24 -------- d-----w- c:\program files\Windows Portable Devices
    2009-11-17 21:12 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
    2009-11-17 21:12 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
    2009-11-17 21:10 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
    2009-11-17 21:09 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
    2009-11-17 21:09 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
    2009-11-17 21:09 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
    2009-11-17 20:27 . 2009-11-17 20:27 135168 ---ha-w- c:\windows\system32\GUVuMYdm6qp7.dll
    2009-11-17 16:25 . 2009-11-17 16:25 135168 ---ha-w- c:\windows\system32\Fm3ruNnT1h.dll
    2009-11-16 19:50 . 2009-11-16 19:50 135168 ---ha-w- c:\windows\system32\KWTZ1xOA1mS.dll
    2009-11-16 16:53 . 2009-11-16 16:53 135168 ---ha-w- c:\windows\system32\OkfiJ54Do3R.dll
    2009-11-16 16:52 . 2009-11-16 16:52 135168 ---ha-w- c:\windows\system32\bbxOWa4.dll
    2009-11-16 16:14 . 2009-11-16 16:14 135168 ---ha-w- c:\windows\system32\QcNxSK6P4W.dll
    2009-11-16 06:07 . 2009-11-16 06:07 135168 ---ha-w- c:\windows\system32\SlptyPyd.dll
    2009-11-15 20:22 . 2009-11-15 20:22 135168 ---ha-w- c:\windows\system32\q6GAJmnF.dll
    2009-11-15 19:46 . 2009-11-15 19:46 135168 ---ha-w- c:\windows\system32\YpS4q6I3UQtg.dll
    2009-11-15 19:43 . 2009-11-15 19:43 135168 ---ha-w- c:\windows\system32\fRodcUm7KeU.dll
    2009-11-15 19:42 . 2009-11-15 19:42 -------- d-----w- C:\gPotato
    2009-11-15 17:26 . 2009-11-15 17:26 135168 ---ha-w- c:\windows\system32\Q2hwAhxwVuaVA.dll
    2009-11-15 15:17 . 2009-11-15 15:17 135168 ---ha-w- c:\windows\system32\TQJVVmhSgn.dll
    2009-11-15 12:37 . 2009-11-15 12:37 135168 ---ha-w- c:\windows\system32\SipNGK7cAi5V.dll
    2009-11-15 12:35 . 2009-11-15 12:35 135168 ---ha-w- c:\windows\system32\vXSIMMQVn3g.dll
    2009-11-15 09:32 . 2009-11-15 09:32 135168 ---ha-w- c:\windows\system32\O3mfSOi77hv.dll
    2009-11-14 22:56 . 2009-11-14 22:56 135168 ---ha-w- c:\windows\system32\R3CkoiZfA8.dll
    2009-11-14 20:56 . 2009-11-14 20:56 135168 ---ha-w- c:\windows\system32\iNEvmP6M1.dll
    2009-11-14 20:56 . 2009-11-14 20:56 135168 ---ha-w- c:\windows\system32\V2khmsw8.dll
    2009-11-14 20:44 . 2009-11-14 20:44 135168 ---ha-w- c:\windows\system32\bavFsdS.dll
    2009-11-14 19:43 . 2009-11-21 09:44 12288 d-----w- c:\program files\S-I-R.O.S.E Online
    2009-11-13 22:31 . 2009-11-13 22:31 -------- d-----w- c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\Games-Attack
    2009-11-13 22:31 . 2009-11-13 22:31 307200 ----a-w- c:\users\William\AppData\Local\vdscrhwf.exe
    2009-11-11 12:48 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys
    2009-11-11 12:48 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll
    2009-11-07 21:30 . 2009-11-07 21:30 2395944 ----a-w- c:\windows\system32\pbsvc_heroes.exe
    2009-11-07 21:25 . 2009-11-07 21:25 -------- d-----w- c:\program files\EA Games
    2009-11-06 22:32 . 2009-11-06 22:32 -------- d-----w- c:\users\William\AppData\Local\PunkBuster
    2009-11-06 22:31 . 2009-11-07 21:31 138056 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2009-11-06 22:31 . 2009-11-07 21:31 138056 ----a-w- c:\users\William\AppData\Roaming\PnkBstrK.sys
    2009-11-06 22:30 . 2009-11-07 21:30 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
    2009-11-06 22:29 . 2009-11-06 22:29 794408 ----a-w- c:\windows\system32\pbsvc.exe
    2009-11-06 22:29 . 2009-11-06 22:29 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
    2009-11-06 22:29 . 2007-07-19 23:57 267112 ----a-w- c:\windows\system32\xactengine2_9.dll
    2009-11-06 22:29 . 2007-07-19 17:14 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
    2009-11-06 22:29 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
    2009-11-06 22:29 . 2007-07-19 17:14 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
    2009-11-06 22:29 . 2007-06-20 19:46 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
    2009-11-05 14:55 . 2009-11-05 14:55 -------- d-----w- C:\Nexon
    2009-11-04 18:34 . 2009-11-04 18:34 -------- d-----w- c:\users\William\Program Files
    2009-11-04 17:01 . 2009-11-04 17:01 -------- d-----w- c:\program files\iPod
    2009-11-04 17:01 . 2009-11-04 17:02 4096 d-----w- c:\program files\iTunes
    2009-11-04 16:59 . 2009-11-04 16:59 -------- d-----w- c:\program files\Bonjour
    2009-11-04 16:56 . 2009-11-04 16:56 -------- d-----w- c:\users\William\AppData\Local\DNA
    2009-11-04 16:56 . 2009-11-24 19:56 4096 d-----w- c:\users\William\AppData\Roaming\DNA
    2009-11-04 16:56 . 2009-11-24 19:56 -------- d-----w- c:\program files\DNA
    2009-11-04 16:56 . 2009-11-11 15:19 -------- d-----w- c:\program files\GamersFirst
    2009-11-03 19:22 . 2009-11-03 19:24 -------- d-----w- C:\Fiaa
    2009-11-03 12:09 . 1998-07-13 16:53 44544 ----a-w- c:\windows\system32\GIF89.DLL
    2009-11-03 12:09 . 2005-02-24 12:11 1212416 ----a-w- c:\windows\system32\AudioInfos.dll
    2009-11-03 12:09 . 2005-02-24 11:51 348160 ----a-w- c:\windows\system32\WMAFile.dll
    2009-11-03 12:09 . 2008-09-24 20:33 484352 ----a-w- c:\windows\system32\lame_enc.dll
    2009-11-03 12:09 . 2005-03-11 17:37 1986560 ----a-w- c:\windows\system32\AudFile.dll
    2009-11-03 12:09 . 2003-01-26 11:41 40960 ----a-w- c:\windows\system32\SSubTmr6.dll
    2009-11-03 12:09 . 2003-04-18 14:29 44544 ----a-w- c:\windows\system32\msxml4a.dll
    2009-11-02 13:27 . 2009-11-02 13:27 -------- d-----w- c:\users\William\AppData\Roaming\fretsonfire
    2009-11-01 18:06 . 2009-11-01 18:06 -------- d-----w- c:\windows\Revo Online
    2009-10-30 11:56 . 2009-10-30 19:57 -------- d-----w- c:\users\William\AppData\Local\Adobe
    2009-10-28 19:35 . 2009-10-28 19:35 -------- d-----w- c:\program files\Triggersoft
    2009-10-28 09:09 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
    2009-10-28 09:09 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2009-10-27 19:21 . 2009-11-08 10:24 -------- d-----w- c:\users\William\AppData\Local\Apple Computer
    2009-10-27 19:21 . 2009-10-27 19:23 -------- d-----w- c:\users\William\AppData\Roaming\Apple Computer
    2009-10-27 19:21 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-10-27 19:21 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2009-10-27 19:18 . 2009-10-27 19:18 -------- d-----w- c:\users\William\AppData\Local\Apple
    2009-10-27 19:18 . 2009-10-27 19:18 4096 d-----w- c:\program files\Apple Software Update
    2009-10-27 19:17 . 2009-11-04 17:01 -------- d-----w- c:\program files\Common Files\Apple
    2009-10-27 09:06 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
    2009-10-27 09:06 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
    2009-10-27 09:06 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
    2009-10-27 09:06 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
    2009-10-27 09:06 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
    2009-10-27 09:06 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
    2009-10-27 09:06 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
    2009-10-27 09:05 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
    2009-10-27 09:05 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-24 20:02 . 2009-02-15 10:45 4096 d-----w- c:\users\William\AppData\Roaming\Free Download Manager
    2009-11-24 19:55 . 2009-01-18 11:49 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
    2009-11-24 19:11 . 2006-03-10 23:07 678956 ----a-w- c:\windows\system32\perfh00C.dat
    2009-11-24 19:11 . 2006-03-10 23:07 128004 ----a-w- c:\windows\system32\perfc00C.dat
    2009-11-22 09:01 . 2009-03-19 07:21 4096 d-----w- c:\program files\Java
    2009-11-22 08:57 . 2009-06-20 08:33 4096 d-----w- c:\program files\Common Files\Wise Installation Wizard
    2009-11-22 08:57 . 2009-06-20 08:33 12288 d-----w- c:\program files\AGEIA Technologies
    2009-11-21 20:00 . 2008-07-08 16:58 680 ----a-w- c:\users\William\AppData\Local\d3d9caps.dat
    2009-11-21 19:30 . 2009-01-01 18:53 4096 d-----w- c:\program files\ma-config.com
    2009-11-20 16:50 . 2006-03-10 15:45 4096 d-----w- c:\program files\Google
    2009-11-20 08:11 . 2006-03-10 15:12 8192 d--h--w- c:\program files\InstallShield Installation Information
    2009-11-18 06:23 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2009-11-18 06:18 . 2009-11-18 06:18 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    2009-11-18 06:18 . 2009-11-18 06:18 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    2009-11-15 15:02 . 2009-11-15 15:03 2585088 ----a-w- c:\windows\Internet Logs\xDBABA9.tmp
    2009-11-11 19:42 . 2006-03-10 15:57 4096 d-----w- c:\program files\Picasa2
    2009-11-11 19:36 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
    2009-11-08 11:58 . 2009-11-08 11:59 2542592 ----a-w- c:\windows\Internet Logs\xDBB0F6.tmp
    2009-11-05 21:42 . 2009-11-06 15:50 2521088 ----a-w- c:\windows\Internet Logs\xDBA553.tmp
    2009-11-04 16:58 . 2008-12-31 11:50 4096 d-----w- c:\program files\QuickTime
    2009-11-03 17:18 . 2008-07-08 16:08 4096 d-----w- c:\program files\Messenger Plus! Live
    2009-11-03 12:09 . 2009-10-18 13:16 8192 d-----w- c:\program files\Free Easy Burner
    2009-11-02 19:42 . 2009-10-02 17:40 195456 ------w- c:\windows\system32\MpSigStub.exe
    2009-10-30 10:53 . 2009-10-17 18:06 12288 d-----w- c:\program files\SRoseOnlineEvolution
    2009-10-30 10:52 . 2009-09-25 19:52 4096 d-----w- c:\program files\DofusArena2
    2009-10-30 10:52 . 2009-07-03 18:07 8192 d-----w- c:\program files\Dofus
    2009-10-30 10:52 . 2008-11-17 14:55 4096 dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
    2009-10-30 10:52 . 2009-09-28 15:37 12288 d-----w- c:\program files\AruaROSE
    2009-10-30 10:52 . 2009-09-26 20:38 4096 d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
    2009-10-30 10:52 . 2009-09-11 20:22 12288 d-----w- c:\program files\Bratok-Rose
    2009-10-30 10:52 . 2009-09-26 20:38 -------- d-----w- c:\users\William\AppData\Roaming\Audacity
    2009-10-30 10:51 . 2009-06-19 16:52 4096 d-----w- c:\program files\Common Files\DVDVideoSoft
    2009-10-30 10:51 . 2009-09-21 17:26 4096 d-----w- c:\program files\MP3 WAV Converter
    2009-10-30 10:51 . 2009-07-12 15:58 4096 d-----w- c:\program files\Speed Gear
    2009-10-30 10:28 . 2009-10-23 20:11 4096 d-----w- c:\program files\ijji
    2009-10-29 09:46 . 2009-10-29 09:47 2466816 ----a-w- c:\windows\Internet Logs\xDBA1F9.tmp
    2009-10-28 10:06 . 2009-10-28 10:11 2459136 ----a-w- c:\windows\Internet Logs\xDB2876.tmp
    2009-10-26 20:17 . 2009-10-26 20:18 2703872 ----a-w- c:\windows\Internet Logs\xDBABB9.tmp
    2009-10-25 15:45 . 2009-10-25 15:45 -------- d-----w- c:\program files\Exhort Network
    2009-10-25 13:05 . 2009-10-23 20:18 -------- d--h--w- c:\users\William\AppData\Roaming\ijjigame
    2009-10-23 20:20 . 2009-10-23 20:20 -------- d-----w- c:\program files\Pando Networks
    2009-10-23 19:00 . 2006-03-10 15:37 4096 d-----w- c:\program files\HDReg
    2009-10-23 16:40 . 2009-07-06 18:56 -------- d-----r- c:\program files\Skype
    2009-10-23 16:38 . 2009-07-12 19:56 4096 d-----w- c:\program files\Frets on Fire
    2009-10-21 14:11 . 2009-09-27 14:29 4096 d-----w- c:\program files\Hero ROSE Setup
    2009-10-20 06:44 . 2008-07-08 15:50 -------- d-----w- c:\program files\Alwil Software
    2009-10-18 13:07 . 2009-10-18 13:06 -------- d-----w- c:\users\William\AppData\Roaming\Nero
    2009-10-18 13:04 . 2009-10-18 13:03 4096 d-----w- c:\program files\Common Files\Nero
    2009-10-18 13:04 . 2009-10-18 13:03 -------- d-----w- c:\program files\Nero
    2009-10-18 07:59 . 2009-01-18 11:49 352615 ---ha-w- c:\windows\system32\drivers\vsconfig(511).xml
    2009-10-12 15:16 . 2009-10-12 15:48 2374144 ----a-w- c:\windows\Internet Logs\xDB5EC2.tmp
    2009-10-11 08:58 . 2009-10-04 12:46 4096 d-----w- c:\program files\GodsWar Online
    2009-10-11 03:17 . 2008-12-23 09:56 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-10-01 01:02 . 2009-11-17 21:10 2537472 ----a-w- c:\windows\system32\wpdshext.dll
    2009-10-01 01:02 . 2009-11-17 21:10 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
    2009-10-01 01:02 . 2009-11-17 21:10 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
    2009-10-01 01:02 . 2009-11-17 21:10 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
    2009-10-01 01:01 . 2009-11-17 21:10 546816 ----a-w- c:\windows\system32\wpd_ci.dll
    2009-10-01 01:01 . 2009-11-17 21:10 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
    2009-10-01 01:01 . 2009-11-17 21:10 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
    2009-10-01 01:01 . 2009-11-17 21:10 350208 ----a-w- c:\windows\system32\WPDSp.dll
    2009-10-01 01:01 . 2009-11-17 21:10 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
    2009-10-01 01:01 . 2009-11-17 21:10 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
    2009-10-01 01:01 . 2009-11-17 21:10 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
    2009-10-01 01:01 . 2009-11-17 21:10 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
    2009-10-01 01:01 . 2009-11-17 21:10 226816 ----a-w- c:\windows\system32\WpdMtp.dll
    2009-10-01 01:01 . 2009-11-17 21:10 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
    2009-10-01 01:01 . 2009-11-17 21:10 33280 ----a-w- c:\windows\system32\WpdConns.dll
    2009-09-28 13:58 . 2009-09-28 13:59 1921024 ----a-w- c:\windows\Internet Logs\xDBAACF.tmp
    2009-09-25 02:10 . 2009-11-17 21:11 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
    2009-09-25 02:07 . 2009-11-17 21:11 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
    2009-09-25 02:04 . 2009-11-17 21:11 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
    2009-09-25 01:49 . 2009-11-17 21:11 1554432 ----a-w- c:\windows\system32\xpsservices.dll
    2009-09-25 01:48 . 2009-11-17 21:11 351232 ----a-w- c:\windows\system32\XpsPrint.dll
    2009-09-25 01:38 . 2009-11-17 21:11 847360 ----a-w- c:\windows\system32\OpcServices.dll
    2009-09-25 01:36 . 2009-11-17 21:11 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2009-09-25 01:35 . 2009-11-17 21:11 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
    2009-09-25 01:33 . 2009-11-17 21:11 195584 ----a-w- c:\windows\system32\dxdiagn.dll
    2009-09-25 01:33 . 2009-11-17 21:11 829440 ----a-w- c:\windows\system32\d3d10warp.dll
    2009-09-25 01:33 . 2009-11-17 21:11 369664 ----a-w- c:\windows\system32\WMPhoto.dll
    2009-09-25 01:32 . 2009-11-17 21:11 252928 ----a-w- c:\windows\system32\dxdiag.exe
    2009-09-25 01:31 . 2009-11-17 21:11 519680 ----a-w- c:\windows\system32\d3d11.dll
    2009-09-25 01:31 . 2009-11-17 21:11 486912 ----a-w- c:\windows\system32\d3d10level9.dll
    2009-09-25 01:31 . 2009-11-17 21:11 161280 ----a-w- c:\windows\system32\d3d10_1.dll
    2009-09-25 01:31 . 2009-11-17 21:11 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
    2009-09-25 01:31 . 2009-11-17 21:11 1030144 ----a-w- c:\windows\system32\d3d10.dll
    2009-09-25 01:31 . 2009-11-17 21:11 828928 ----a-w- c:\windows\system32\d2d1.dll
    2009-09-25 01:30 . 2009-11-17 21:11 190464 ----a-w- c:\windows\system32\d3d10core.dll
    2009-09-25 01:30 . 2009-11-17 21:11 481792 ----a-w- c:\windows\system32\dxgi.dll
    2009-09-25 01:27 . 2009-11-17 21:11 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2009-09-25 01:27 . 2009-11-17 21:11 37888 ----a-w- c:\windows\system32\cdd.dll
    2009-09-25 01:27 . 2009-11-17 21:11 793088 ----a-w- c:\windows\system32\FntCache.dll
    2009-09-25 01:27 . 2009-11-17 21:11 1064448 ----a-w- c:\windows\system32\DWrite.dll
    2009-09-24 22:54 . 2009-11-17 21:11 258048 ----a-w- c:\windows\system32\winspool.drv
    2009-09-24 22:54 . 2009-11-17 21:11 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
    2009-09-24 22:54 . 2009-11-17 21:11 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
    2009-09-20 19:23 . 2009-09-21 04:27 2320384 ----a-w- c:\windows\Internet Logs\xDBA082.tmp
    2009-09-15 10:59 . 2009-10-20 06:44 1279968 ----a-w- c:\windows\system32\aswBoot.exe
    2009-09-15 10:55 . 2009-10-20 06:44 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-09-15 10:55 . 2009-10-20 06:44 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2006-03-10 23:26 . 2006-03-10 23:12 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
    "Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-11-12 2474031]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-10 39408]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-04 323392]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-19 13793824]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^Users^William^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
    path=c:\users\William\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk
    backup=c:\windows\pss\Xfire.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):a6,81,59,8b,f0,f0,c9,01

    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [20/10/2009 07:44 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [20/10/2009 07:44 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [20/10/2009 07:44 53328]
    R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [10/03/2006 16:14 46592]
    R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [28/05/2009 21:41 4233728]
    S2 gupdate1c98b8887310a68;Google Update Service (gupdate1c98b8887310a68);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
    S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [08/07/2008 15:05 449536]
    S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20/09/2008 09:12 21504]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2009-11-24 c:\windows\Tasks\User_Feed_Synchronization-{446CC5CF-3B55-4575-9939-39D0236A55D8}.job
    - c:\windows\system32\msfeedssync.exe [2009-10-14 03:41]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
    IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
    IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    FF - ProfilePath -
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-{6FA7436C-AEC2-7B90-FC8A-AA48757A7395} - c:\users\William\AppData\Roaming\server.exe
    AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe REMOVE=TRUE MODIFY=FALSE
    AddRemove-HijackThis - c:\users\William\Desktop\HijackThis.exe
    AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-24 20:57
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{144a2fe4-0e0f-47f6-ba1e-68d7f2157d69}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:0a0060b3
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{20a312b6-497b-4ab3-81c2-d7778a5738f2}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:130060b3
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{368d71dd-5d23-439d-8ee5-0a93b56796f9}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:177a7900
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{4808def6-a0d3-4d78-baec-93f527bdfc29}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:09001cbf
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8973d6b2-9be6-4259-8ec2-c68111911984}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:12020054
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:07001422
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{e2a7a754-cde1-4ecc-9091-52974b3c2fb1}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:18000000
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f431f883-be96-4b51-8389-cf3c5947140e}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:0c001b24
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:06001422
    "Dhcpv6State"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(2012)
    c:\program files\Bonjour\mdnsNSP.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\System32\ZoneLabs\vsmon.exe
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\WLANExt.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Intel\WiFi\bin\EvtEng.exe
    c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\PnkBstrB.exe
    c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\Alwil Software\Avast4\ashDisp.exe
    c:\windows\system32\NOTEPAD.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2009-11-24 21:08 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-11-24 20:08

    Avant-CF: 106 480 529 408 octets libres
    Après-CF: 106 147 012 608 octets libres

    - - End Of File - - 3ADE8E3A231380ED187A2FC6089A7A0F
    0
    1. Utilisateur anonyme
       
      Bonjour,
      comment va le PC ?
      0
  15. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonsoir,

    Bah la forme à bloc depuis ton intervention :)
    Serait-il dead si je n'aurais pas poser un doute sur ce virus ? x)
    0
    1. Utilisateur anonyme
       
      pourrai tu me faire un dernier RSIT de contrôle
      après, on va nettoyer le PC
      0
  16. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    Oui, désolé je pensé que c'était fini ...
    0
  17. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voici le rapport :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by William at 2009-11-26 21:17:00
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 102 GB (44%) free of 230 GB
    Total RAM: 3062 MB (69% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:17:21, on 26/11/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\William\Desktop\RSIT.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\trend micro\William.exe
    C:\Windows\system32\SearchProtocolHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; FDM; .NET CLR 3.0.30729; MEGAUPLOAD 2.0; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.funlabo.com/foot/penalty/jeu-penalty-3d.htm"
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Google Update Service (gupdate1c98b8887310a68) (gupdate1c98b8887310a68) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
    0
    1. Utilisateur anonyme
       
      je vais revenir, car j'ai trouvé des lignes bizarres, je vais me renseigner
      0
  18. Utilisateur anonyme
     
    C:\Windows\system32\TQJVVmhSgn.dll
    C:\Windows\system32\SipNGK7cAi5V.dll
    C:\Windows\system32\vXSIMMQVn3g.dll
    C:\Windows\system32\O3mfSOi77hv.dll
    C:\Windows\system32\R3CkoiZfA8.dll
    C:\Windows\system32\iNEvmP6M1.dll
    C:\Windows\system32\V2khmsw8.d


    pourrai tu analyser ces fichier sur Virus Total
    0
  19. Utilisateur anonyme
     
    bonjour

    C:\Documents and Settings\ReleaseEngineer.MACROVISION\Application Data\Games-Attack
    on va supprimer ceci, c'est Games Attack qui installe l'infection navipromo

    Télécharge Navilog (de Il Mafioso) sur ton bureau
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
    Double-clique sur Navilog présent sur le Bureau pour le lancer
    Choisit la langue en tapant sur F, et appuie sur la touche entrée
    Appuie sur un touche pour continuer lorsqu'on te le demande
    Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
    L'outil t'informe qu'il va redémarrer le PC lors de la suppression
    Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
    Copie et colle le rapport C:\fixnavi.txt dans ta réponse

    Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
    tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
    Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
    réappraitra


    Aurai tu une idée ce que sont ces 2 dossiers ?
    2009-11-15 20:42:38 ----D---- C:\gPotato
    2009-11-14 20:43:57 ----D---- C:\Program Files\S-I-R.O.S.E Online
    0
  20. Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
     
    2009-11-15 20:42:38 ----D---- C:\gPotato
    2009-11-14 20:43:57 ----D---- C:\Program Files\S-I-R.O.S.E Online

    Ce sont des dossiers de jeux video

    Pourrais tu me dire comment montrer l'analyse sur virus total ?
    0
    1. Utilisateur anonyme
       
      fait navilog
      0
  • 1
  • 2