Sujet Précédent Sujet Suivant

Demade d'aide pour supression de virus

Résolu/Fermé
free-surf Messages postés 107 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 12 décembre 2009 - 7 déc. 2009 à 02:59
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 8 déc. 2009 à 09:30
Bonjour, Je suis entrain de faire du grand nettoyage sur mes deux ordis, et mes disques dures qui sont pas mal infester, je souhaiterais obtenir votre aide afin de ne surtout pasz faire de betises car j'utilise mes pc dans un but proffessionnel et il ne faudrais surtout pas que je perde des dossiers, ou que celui plante et que je sois obliger de tout reinstaller, je vous remerci d'avance

dsl pour les accents clavier qwerty
A voir également:

63 réponses

Réponse 1 / 63
tchaning Messages postés 4533 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 13 juin 2014 299
7 déc. 2009 à 03:23
Telecharger Hijackthis, scan puis copier coller le rapport ici . Merci
Lien : http://www.trendsecure.com/portal/fr/_download/HJTInstall.ex­e
0
Réponse 2 / 63
tchaning Messages postés 4533 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 13 juin 2014 299
7 déc. 2009 à 03:23
Telecharger Hijackthis, scan puis copier coller le rapport ici . Merci
Lien : http://www.trendsecure.com/portal/fr/_download/HJTInstall.ex­e
0
Réponse 3 / 63
free-surf Messages postés 107 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 12 décembre 2009 1
7 déc. 2009 à 19:47
Logfile of random's system information tool 1.06 (written by random/random)
Run by Henri at 2009-12-07 20:46:23
Microsoft Windows XP Professional Service Pack 3
System drive C: has 20 GB (33%) free of 60 GB
Total RAM: 3310 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:26, on 12/7/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\XP-24AE0B83.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Documents and Settings\Henri\Desktop\RSIT.exe
C:\Program Files\trend micro\Henri.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\fix.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [XP-24AE0B83] C:\WINDOWS\system32\XP-24AE0B83.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-24AE0B83.EXE
O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
0
Réponse 4 / 63
free-surf Messages postés 107 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 12 décembre 2009 1
7 déc. 2009 à 20:00
Qu'est-ce que ca annonce???
Merci d'avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 63
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 déc. 2009 à 20:08
Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.

• Ensuite postez le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

0
Réponse 6 / 63
free-surf Messages postés 107 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 12 décembre 2009 1
7 déc. 2009 à 20:33
############################## | UsbFix V6.059 |

User : Henri (Administrators) # STUDIO-CC32889D
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 9:09:03 PM | 12/7/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

C:\ -> Local Fixed Disk # 58.59 Go (19.24 Go free) [System] # NTFS
D:\ -> Local Fixed Disk # 239.49 Go (152.73 Go free) [Programs] # NTFS
E:\ -> Local Fixed Disk # 298.09 Go (150 Go free) [Projects] # NTFS
F:\ -> CD-ROM Disc
G:\ -> CD-ROM Disc
I:\ -> CD-ROM Disc

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 720
C:\WINDOWS\system32\csrss.exe 784
C:\WINDOWS\system32\winlogon.exe 808
C:\WINDOWS\system32\services.exe 856
C:\WINDOWS\system32\lsass.exe 868
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\system32\spoolsv.exe 1292
C:\WINDOWS\system32\svchost.exe 1392
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1448
C:\Program Files\Bonjour\mDNSResponder.exe 1496
C:\Program Files\ICQ6Toolbar\ICQ Service.exe 1560
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1596
C:\WINDOWS\system32\svchost.exe 1644
C:\WINDOWS\system32\wdfmgr.exe 1700
C:\WINDOWS\System32\alg.exe 2032
C:\WINDOWS\Explorer.EXE 1088
C:\Program Files\DAEMON Tools\daemon.exe 1976
C:\Program Files\iTunes\iTunesHelper.exe 2064
C:\WINDOWS\system32\igfxtray.exe 2144
C:\WINDOWS\system32\igfxpers.exe 2164
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 2204
C:\WINDOWS\system32\igfxsrvc.exe 2212
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 2264
C:\WINDOWS\system32\XP-24AE0B83.EXE 2296
C:\WINDOWS\system32\ctfmon.exe 2304
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 2312
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe 2352
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 2360
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 2368
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 2424
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 2480
C:\Program Files\Skype\Phone\Skype.exe 2488
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 2572
C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe 2600
C:\Program Files\iPod\bin\iPodService.exe 2740
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3140
C:\Program Files\Skype\Plugin Manager\skypePM.exe 3292
C:\WINDOWS\system32\wuauclt.exe 3584
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 3724
C:\Program Files\Internet Explorer\iexplore.exe 372
C:\Program Files\Internet Explorer\iexplore.exe 1044
C:\Program Files\Internet Explorer\iexplore.exe 1928
C:\WINDOWS\system32\wbem\wmiprvse.exe 2936

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf
C:\autorun.inf -> fichier appelי : "C:\g12g.exe" ( Absent ! )
D:\autorun.inf
D:\autorun.inf -> fichier appelי : "D:\g12g.exe" ( Absent ! )
E:\autorun.inf
E:\autorun.inf -> fichier appelי : "E:\g12g.exe" ( Absent ! )

################## | Spyware.OnlineGames |

C:\System Volume Information\_restore{22BF0D84-E4DF-4306-84B5-810087C492F4}\RP285\A0066453.dll
C:\System Volume Information\_restore{22BF0D84-E4DF-4306-84B5-810087C492F4}\RP285\A0069378.dll

################## | Registre # Clיs infectieuses |

[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0f8b76a0-1f91-11dd-80b7-e2e39fedb569}
Shell\AutoRun\command =H:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{263f190e-1958-11dd-80b3-b9e2376b4cea}
Shell\AutoRun\command =H:\SCVHSOT.exe
Shell\Open\command =H:\SCVHSOT.exe

HKCU\..\..\Explorer\MountPoints2\{53651922-c47f-11de-831e-0019d1ad286c}
Shell\AutoRun\command =H:\vlvtdflx.exe
Shell\open\Command =H:\vlvtdflx.exe

HKCU\..\..\Explorer\MountPoints2\{599fb33e-6232-11de-823f-0019d1ad286c}
Shell\AutoRun\command =J:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{6b8b0222-c157-11de-8313-0019d1ad286c}
Shell\AutoRun\command =H:\vlvtdflx.exe
Shell\open\Command =H:\vlvtdflx.exe

HKCU\..\..\Explorer\MountPoints2\{7a7ca295-39ea-11de-8203-0019d1ad286c}
Shell\AutoRun\command =H:\nu.cmd
Shell\open\Command =H:\nu.cmd

HKCU\..\..\Explorer\MountPoints2\{82324f82-d191-11dd-8163-0019d1ad286c}
Shell\AutoRun\command =H:\hpkq.cmd
Shell\explore\Command =H:\hpkq.cmd
Shell\open\Command =H:\hpkq.cmd

HKCU\..\..\Explorer\MountPoints2\{836e1855-b8b7-11de-82f8-0019d1ad286c}
Shell\AutoRun\command =K:\vlvtdflx.exe
Shell\open\Command =K:\vlvtdflx.exe

HKCU\..\..\Explorer\MountPoints2\{83dd2cba-a780-11de-82cf-0019d1ad286c}
Shell\AutoRun\command =H:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{bddd01a9-5858-11de-8232-0019d1ad286c}
Shell\AutoRun\command =H:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{d41b374e-c6f7-11de-8327-0019d1ad286c}
Shell\AutoRun\command =H:\vlvtdflx.exe
Shell\open\Command =H:\vlvtdflx.exe

HKCU\..\..\Explorer\MountPoints2\{d41b3760-c6f7-11de-8327-0019d1ad286c}
Shell\AutoRun\command =K:\vlvtdflx.exe
Shell\open\Command =K:\vlvtdflx.exe

HKCU\..\..\Explorer\MountPoints2\{df2a3fd2-ae8b-11de-82e7-0019d1ad286c}
Shell\AutoRun\command =H:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{df2a3fd3-ae8b-11de-82e7-0019d1ad286c}
Shell\AutoRun\command =K:\0fkk02x.exe
Shell\open\Command =K:\0fkk02x.exe

################## | Cracks / Keygens / Serials |

"D:\Bosendorfer\bosendorfer_keygen.exe"
12/09/2003 11:27 |Size 315904 |Crc32 0ce04b54 |Md5 fe08abf945c75394e96d04c6652ba68c

"D:\EZDrummer Install\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\KeyGen.exe"
06/07/2006 21:38 |Size 22528 |Crc32 e7e08c9a |Md5 f9dbb37fce70d213c631d3c25f83be67

"D:\EZDrummer Install\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZdrummer10\Install\PC\program files\Toontrack\EZDrummer\HelpMenu\EZD_QuickTour.exe"
03/27/2006 23:13 |Size 4849699 |Crc32 a2912c6d |Md5 d3b8b8fb07b1901b9a4d85bc4b3aa57e

"D:\Setups\Apps\Ahead.Nero.v7.8.5.0.Multilingual.Incl.Keymaker-EMBRACE\keygen-EMBRACE.exe"
04/16/2007 15:20 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a848

"D:\Setups\VST Instruments\Gary.Garritan.Jazz.and.Big.Band.VSTi.DXi.RTAS.AU.HYBRiD.DVDR-DYNAMiCS\Keygen\Key Gen\KONTAKT.v2.02.KEYGEN.EXE"
06/28/2007 17:16 |Size 132256 |Crc32 ef7ffd4f |Md5 d611f3e3931fc156706c144dbdd092bc

"D:\Setups\VST Instruments\Native Instruments\Native Instruments Kontakt 2.2.1 VSTi-DXi-RTAS\Keygen.exe"
12/03/2007 22:33 |Size 91136 |Crc32 39a2fed3 |Md5 8959423d58d6a07da991ec1178e83721

"D:\Setups\VST Instruments\Rob.Papen.Predator.VSTi.v1.1.Incl.Keygen-AiR\keygen.exe"
10/12/2007 16:35 |Size 47616 |Crc32 f6338441 |Md5 e57ac3c7a99e79f49aa13d6daac05ddb

"D:\Setups\VST Instruments\Rob.Papen.Predator.VSTi.v1.1.Incl.Keygen-AiR\Setup.exe"
10/12/2007 17:43 |Size 7155900 |Crc32 510cf6b6 |Md5 de76efcdbf8947cc73da855ec3a98733

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\KeyGen.exe"
04/20/2007 01:39 |Size 22528 |Crc32 dc5f374b |Md5 ab4a971e254be18c3b0470bf650ff0f5

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\Setup.exe"
08/11/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
03/30/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
03/30/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
03/30/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
03/30/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
03/30/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
03/30/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
09/16/2002 01:18 |Size 90418 |Crc32 5ef45c93 |Md5 341398aebec50aa92061e975bb3c5e85

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
07/20/2001 15:27 |Size 501760 |Crc32 ccd983ed |Md5 27c4a902e350258d381ca6748a106862

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
03/30/2001 14:39 |Size 41038 |Crc32 c1c40b4c |Md5 6e712a1b4ddb46918d9461a209e46db3

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
09/16/2002 01:19 |Size 66544 |Crc32 a39bc5e6 |Md5 45cef90de0316e86e757f795053dac0d

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Setup\instmsia.exe"
03/11/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Setup\instmsiw.exe"
03/11/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Setup\setup.exe"
09/16/2002 03:28 |Size 217088 |Crc32 0dbf293d |Md5 ff6e6e5ff0ba6c8f6444217e33d46538

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\DKeeper\instmsia.exe"
03/11/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\DKeeper\instmsiw.exe"
03/11/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\DKeeper\setup.exe"
09/15/2002 23:01 |Size 217088 |Crc32 175c1856 |Md5 4bcbd459621a41ffbcdaa89a6fe881f5

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\Setup.exe"
08/11/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\DOSYSTEM\CHKDSK.EXE"
03/30/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\DOSYSTEM\EMM386.EXE"
03/30/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\DOSYSTEM\FLOPPY.EXE"
03/30/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\DOSYSTEM\FLOPPY9x.EXE"
03/30/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\DOSYSTEM\FLOPPYME.EXE"
03/30/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\DOSYSTEM\NWCDEX.EXE"
03/30/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\DOSYSTEM\PTEDIT32.EXE"
09/16/2002 02:24 |Size 503808 |Crc32 aa3e7496 |Md5 7f7f39b5b57971f17291dfd10f01207b

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\Setup\instmsia.exe"
03/11/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\Setup\instmsiw.exe"
03/11/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\Setup\setup.exe"
09/16/2002 18:40 |Size 217088 |Crc32 10871ada |Md5 a2b0c046755a6c4b050c7b2a48d83914

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\Setup\Setup.exe"
04/17/2007 02:45 |Size 73728 |Crc32 c17e6cfe |Md5 71e6dd8a9de4a9baf89fca951768059a

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\Setup\_ISDel.exe"
04/17/2007 02:45 |Size 27648 |Crc32 72a82089 |Md5 51161bf79f25ff278912005078ad93d5

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\AUTOEXE2.BAT

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\AUTOEXEC.BAT

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\setup.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Setup\instmsia.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Setup\instmsiw.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Setup\setup.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\AUTOEXE2.BAT

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\AUTOEXEC.BAT

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\CHKDSK.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\EMM386.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPY.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPY9x.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPYME.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\NWCDEX.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\PTEDIT32.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\setup.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\Setup\instmsia.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\Setup\instmsiw.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\Setup\setup.exe

"D:\Setups\Plugins\Melodyne\melodyne keygen..zip"
-> Contain : Install.exe 653293 DFLT-X 1% 644263 12-05-2002 09:48:12 f43e0899

"D:\Setups\Plugins\Melodyne\melodyne keygen..zip"
-> Contain : CrcCheck.exe 29332 DFLT-X 10% 26443 12-05-2002 09:48:12 22764eac

"D:\Setups\VST Instruments\Gary.Garritan.Jazz.and.Big.Band.VSTi.DXi.RTAS.AU.HYBRiD.DVDR-DYNAMiCS\Keygen\Key Gen\KONTAKT.v2.02.KEYGEN.EXE.zip"
-> Contain : Archive File: KONTAKT.v2.02.KEYGEN.EXE.zip [ZIP]

"D:\Setups\VST Instruments\Gary.Garritan.Jazz.and.Big.Band.VSTi.DXi.RTAS.AU.HYBRiD.DVDR-DYNAMiCS\Keygen\Key Gen\KONTAKT.v2.02.KEYGEN.EXE.zip"
-> Contain : KONTAKT.v2.02.KEYGEN.EXE

"C:\Documents and Settings\Henri\Desktop\BURREAU\plugins rev delay comp\drumagog v1.4.7.3 cracked.rar"
-> contain : Setup.exe

"C:\Documents and Settings\Henri\Desktop\BURREAU\plugins rev delay comp\WaveMachine.Labs.Drumagog.Platinum.VST.RTAS.v4.10.incl.Keygen-AiR.rar"
-> contain : WaveMachine.Labs.Drumagog.Platinum.VST.RTAS.v4.10.incl.Keygen-AiR\Keygen.exe

"C:\Documents and Settings\Henri\Desktop\BURREAU\plugins rev delay comp\WaveMachine.Labs.Drumagog.Platinum.VST.RTAS.v4.10.incl.Keygen-AiR.rar"
-> contain : WaveMachine.Labs.Drumagog.Platinum.VST.RTAS.v4.10.incl.Keygen-AiR\Setup.exe

"D:\EZDrummer Install\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX.rar"
-> contain : Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZ Drummer - Update 1.02.exe

"D:\EZDrummer Install\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX.rar"
-> contain : Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\KeyGen.exe

"D:\Setups\Audio Apps\Tascam GigaStudio v3.21.2390 Incl Keygen\a-tg321.rar"
-> contain : keygen.exe

"D:\Setups\Audio Apps\Tascam GigaStudio v3.21.2390 Incl Keygen\a-tg321.rar"
-> contain : setup.exe

"D:\Setups\VST Instruments\Tone2.Firebird.VSTi.v1.2.1.incl.Keygen-AiR\a-fb121.rar"
-> contain : keygen.exe


################## | ! Fin du rapport # UsbFix V6.059 ! |

voici le log
0
Réponse 7 / 63
free-surf Messages postés 107 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 12 décembre 2009 1
7 déc. 2009 à 20:41
tu peux me dire, si Cubase SX3 Steinberg ou ces plug sont infectes?
si oui il va va falloire etre tres vigilent, parce que se sont des programmes que je ne dois absolument pas planter ... je t'avouerais que sur cet ordi je ne suis pas trop rassure
0
Réponse 8 / 63
free-surf Messages postés 107 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 12 décembre 2009 1
7 déc. 2009 à 21:30
personne?
0
Réponse 9 / 63
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 déc. 2009 à 21:37
à priori ceci est infecté en plus de ce que trouve usbfix

O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\fix.exe

Cubase SX3 Steinberg...on le le fera vérifier apres

en attendant

1) ● Relance UsbFix

● Dans le menu principale cette fois choisit l'option2

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

2) Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir l'option "s" et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 10 / 63
free-surf Messages postés 107 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 12 décembre 2009 1
7 déc. 2009 à 22:08
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_E | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 07.12.2009 at 21:14
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 23:04:33, Mon 12/07/2009 | Normal Boot | Option: SCAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: STUDIO-CC32889D | Current user: Henri
.
============== FOUND ELEMENT(S) ==============
.

C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1415D1B8.pf
.
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
.
HKCU\..\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} (Orphan registry key)
HKCU\..\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} (Orphan registry key)
HKCU\..\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} (Orphan registry key)
HKCU\..\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} (Orphan registry key)
.
============== Added scan ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://search.live.com
Default_Page_URL: hxxp://www.msn.com
Start Page Redirect Cache: hxxp://www.msn.com/
Start Page Redirect Cache_TIMESTAMP: c691bd2c2068ca01
Start Page Redirect Cache AcceptLangs: en-us
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: C:\Documents and Settings\All Users\Application Data\ICQ\ICQNewTab\newTab.html
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Henri\Desktop\BURREAU\ANYDVD.V6.0.9.0\PATCH\SLYSOFT PRODUCTS UNIVERSAL PATCH V1.38 4IN1.EXE
C:\Documents and Settings\Henri\Desktop\BURREAU\plugins rev delay comp\drumagog v1.4.7.3 cracked.rar
C:\Documents and Settings\Henri\Desktop\BURREAU\plugins rev delay comp\WaveMachine.Labs.Drumagog.Platinum.VST.RTAS.v4.10.incl.Keygen-AiR.rar
.
===================================
.
2947 Byte(s) - C:\Ad-Report-SCAN[1].log
.
5826 File(s) - C:\DOCUME~1\Henri\LOCALS~1\Temp
3 File(s) - C:\WINDOWS\Temp
.
1 File(s) - C:\Program Files\Ad-Remover\BACKUP
0 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 23:06:40 | Mon 12/07/2009 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 11 / 63
free-surf Messages postés 107 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 12 décembre 2009 1
7 déc. 2009 à 22:09
le meme probleme que tout a l'heure avec le log de usb fix va falloire attendre
0
Réponse 12 / 63
free-surf Messages postés 107 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 12 décembre 2009 1
7 déc. 2009 à 22:28
############################## | UsbFix V6.059 |

User : Henri (Administrators) # STUDIO-CC32889D
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:42:51 PM | 12/7/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

C:\ -> Local Fixed Disk # 58.59 Go (19.24 Go free) [System] # NTFS
D:\ -> Local Fixed Disk # 239.49 Go (152.73 Go free) [Programs] # NTFS
E:\ -> Local Fixed Disk # 298.09 Go (150 Go free) [Projects] # NTFS
F:\ -> CD-ROM Disc
G:\ -> CD-ROM Disc
I:\ -> CD-ROM Disc

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 720
C:\WINDOWS\system32\csrss.exe 948
C:\WINDOWS\system32\winlogon.exe 972
C:\WINDOWS\system32\services.exe 1020
C:\WINDOWS\system32\lsass.exe 1032
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1248
C:\WINDOWS\System32\svchost.exe 1288
C:\WINDOWS\system32\svchost.exe 1360
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\system32\spoolsv.exe 1440
C:\WINDOWS\system32\svchost.exe 1544
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1576
C:\WINDOWS\system32\logonui.exe 1600
C:\Program Files\Bonjour\mDNSResponder.exe 1616
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1648
C:\Program Files\ICQ6Toolbar\ICQ Service.exe 1700
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1756
C:\WINDOWS\system32\svchost.exe 1804
C:\WINDOWS\system32\wdfmgr.exe 1880
C:\WINDOWS\system32\wuauclt.exe 2004
C:\WINDOWS\System32\alg.exe 492
C:\WINDOWS\system32\userinit.exe 1584
C:\WINDOWS\Explorer.EXE 1908
C:\WINDOWS\system32\wbem\wmiprvse.exe 680

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf -> fichier appelי : "C:\g12g.exe" ( Absent ! )
Supprimי ! C:\autorun.inf
D:\autorun.inf -> fichier appelי : "D:\g12g.exe" ( Absent ! )
Supprimי ! D:\autorun.inf
E:\autorun.inf -> fichier appelי : "E:\g12g.exe" ( Absent ! )
Supprimי ! E:\autorun.inf

################## | Spyware.OnlineGames |

Supprimי ! C:\System Volume Information\_restore{22BF0D84-E4DF-4306-84B5-810087C492F4}\RP285\A0066453.dll
Supprimי ! C:\System Volume Information\_restore{22BF0D84-E4DF-4306-84B5-810087C492F4}\RP285\A0069378.dll

################## | Registre # Clיs infectieuses |

Supprimי ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
Supprimי ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimי ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimי ! HKCU\...\Explorer\MountPoints2\{0f8b76a0-1f91-11dd-80b7-e2e39fedb569}\Shell\AutoRun\Command
Supprimי ! HKCU\...\Explorer\MountPoints2\{263f190e-1958-11dd-80b3-b9e2376b4cea}\Shell\AutoRun\Command
Supprimי ! HKCU\...\Explorer\MountPoints2\{53651922-c47f-11de-831e-0019d1ad286c}\Shell\AutoRun\Command
Supprimי ! HKCU\...\Explorer\MountPoints2\{599fb33e-6232-11de-823f-0019d1ad286c}\Shell\AutoRun\Command
Supprimי ! HKCU\...\Explorer\MountPoints2\{6b8b0222-c157-11de-8313-0019d1ad286c}\Shell\AutoRun\Command
Supprimי ! HKCU\...\Explorer\MountPoints2\{7a7ca295-39ea-11de-8203-0019d1ad286c}\Shell\AutoRun\Command
Supprimי ! HKCU\...\Explorer\MountPoints2\{82324f82-d191-11dd-8163-0019d1ad286c}\Shell\AutoRun\Command
Supprimי ! HKCU\...\Explorer\MountPoints2\{836e1855-b8b7-11de-82f8-0019d1ad286c}\Shell\AutoRun\Command
Supprimי ! HKCU\...\Explorer\MountPoints2\{83dd2cba-a780-11de-82cf-0019d1ad286c}\Shell\AutoRun\Command
Supprimי ! HKCU\...\Explorer\MountPoints2\{bddd01a9-5858-11de-8232-0019d1ad286c}\Shell\AutoRun\Command
Supprimי ! HKCU\...\Explorer\MountPoints2\{d41b374e-c6f7-11de-8327-0019d1ad286c}\Shell\AutoRun\Command
Supprimי ! HKCU\...\Explorer\MountPoints2\{d41b3760-c6f7-11de-8327-0019d1ad286c}\Shell\AutoRun\Command
Supprimי ! HKCU\...\Explorer\MountPoints2\{df2a3fd2-ae8b-11de-82e7-0019d1ad286c}\Shell\AutoRun\Command
Supprimי ! HKCU\...\Explorer\MountPoints2\{df2a3fd3-ae8b-11de-82e7-0019d1ad286c}\Shell\AutoRun\Command

################## | Listing des fichiers prיsent |

[09/20/2009 15:52|--a------|8863] C:\Ask & Record Toolbar Setup Log.txt
[11/09/2007 15:59|--a------|0] C:\AUTOEXEC.BAT
[09/16/2001 17:39|--a------|1024] C:\b4
[12/02/2007 18:32|---hs----|247] C:\boot.ini
[05/05/2009 17:35|--a------|7189] C:\ComboFix.txt
[11/09/2007 15:59|--a------|0] C:\CONFIG.SYS
[11/09/2007 15:59|-rahs----|0] C:\IO.SYS
[11/09/2007 15:59|-rahs----|0] C:\MSDOS.SYS
[08/04/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[10/10/2009 15:10|-rahs----|250048] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/09/2007 12:49|--a------|17032] C:\PkgClnup.log
[05/05/2009 17:36|--a------|1480] C:\rapport.txt
[12/07/2009 22:57|--a------|5065] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier crיי par UsbFix.
# D:\autorun.inf -> Dossier crיי par UsbFix.
# E:\autorun.inf -> Dossier crיי par UsbFix.

################## | Cracks / Keygens / Serials |

"D:\Bosendorfer\bosendorfer_keygen.exe"
12/09/2003 11:27 |Size 315904 |Crc32 0ce04b54 |Md5 fe08abf945c75394e96d04c6652ba68c

"D:\EZDrummer Install\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\KeyGen.exe"
06/07/2006 21:38 |Size 22528 |Crc32 e7e08c9a |Md5 f9dbb37fce70d213c631d3c25f83be67

"D:\EZDrummer Install\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZdrummer10\Install\PC\program files\Toontrack\EZDrummer\HelpMenu\EZD_QuickTour.exe"
03/27/2006 23:13 |Size 4849699 |Crc32 a2912c6d |Md5 d3b8b8fb07b1901b9a4d85bc4b3aa57e

"D:\Setups\Apps\Ahead.Nero.v7.8.5.0.Multilingual.Incl.Keymaker-EMBRACE\keygen-EMBRACE.exe"
04/16/2007 15:20 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a848

"D:\Setups\VST Instruments\Gary.Garritan.Jazz.and.Big.Band.VSTi.DXi.RTAS.AU.HYBRiD.DVDR-DYNAMiCS\Keygen\Key Gen\KONTAKT.v2.02.KEYGEN.EXE"
06/28/2007 17:16 |Size 132256 |Crc32 ef7ffd4f |Md5 d611f3e3931fc156706c144dbdd092bc

"D:\Setups\VST Instruments\Native Instruments\Native Instruments Kontakt 2.2.1 VSTi-DXi-RTAS\Keygen.exe"
12/03/2007 22:33 |Size 91136 |Crc32 39a2fed3 |Md5 8959423d58d6a07da991ec1178e83721

"D:\Setups\VST Instruments\Rob.Papen.Predator.VSTi.v1.1.Incl.Keygen-AiR\keygen.exe"
10/12/2007 16:35 |Size 47616 |Crc32 f6338441 |Md5 e57ac3c7a99e79f49aa13d6daac05ddb

"D:\Setups\VST Instruments\Rob.Papen.Predator.VSTi.v1.1.Incl.Keygen-AiR\Setup.exe"
10/12/2007 17:43 |Size 7155900 |Crc32 510cf6b6 |Md5 de76efcdbf8947cc73da855ec3a98733

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\KeyGen.exe"
04/20/2007 01:39 |Size 22528 |Crc32 dc5f374b |Md5 ab4a971e254be18c3b0470bf650ff0f5

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\Setup.exe"
08/11/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
03/30/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
03/30/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
03/30/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
03/30/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
03/30/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
03/30/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
09/16/2002 01:18 |Size 90418 |Crc32 5ef45c93 |Md5 341398aebec50aa92061e975bb3c5e85

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
07/20/2001 15:27 |Size 501760 |Crc32 ccd983ed |Md5 27c4a902e350258d381ca6748a106862

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
03/30/2001 14:39 |Size 41038 |Crc32 c1c40b4c |Md5 6e712a1b4ddb46918d9461a209e46db3

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
09/16/2002 01:19 |Size 66544 |Crc32 a39bc5e6 |Md5 45cef90de0316e86e757f795053dac0d

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Setup\instmsia.exe"
03/11/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Setup\instmsiw.exe"
03/11/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\BTMagic\Setup\setup.exe"
09/16/2002 03:28 |Size 217088 |Crc32 0dbf293d |Md5 ff6e6e5ff0ba6c8f6444217e33d46538

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\DKeeper\instmsia.exe"
03/11/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\DKeeper\instmsiw.exe"
03/11/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\DKeeper\setup.exe"
09/15/2002 23:01 |Size 217088 |Crc32 175c1856 |Md5 4bcbd459621a41ffbcdaa89a6fe881f5

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\Setup.exe"
08/11/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\DOSYSTEM\CHKDSK.EXE"
03/30/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\DOSYSTEM\EMM386.EXE"
03/30/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\DOSYSTEM\FLOPPY.EXE"
03/30/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\DOSYSTEM\FLOPPY9x.EXE"
03/30/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\DOSYSTEM\FLOPPYME.EXE"
03/30/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\DOSYSTEM\NWCDEX.EXE"
03/30/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\RESCUEME\DOSYSTEM\PTEDIT32.EXE"
09/16/2002 02:24 |Size 503808 |Crc32 aa3e7496 |Md5 7f7f39b5b57971f17291dfd10f01207b

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\Setup\instmsia.exe"
03/11/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\Setup\instmsiw.exe"
03/11/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\PartitionMagic\Setup\setup.exe"
09/16/2002 18:40 |Size 217088 |Crc32 10871ada |Md5 a2b0c046755a6c4b050c7b2a48d83914

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\Setup\Setup.exe"
04/17/2007 02:45 |Size 73728 |Crc32 c17e6cfe |Md5 71e6dd8a9de4a9baf89fca951768059a

"D:\Setups\VST Instruments\Swarplug.full.edition.including.keygen\Setup\_ISDel.exe"
04/17/2007 02:45 |Size 27648 |Crc32 72a82089 |Md5 51161bf79f25ff278912005078ad93d5

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\AUTOEXE2.BAT

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\AUTOEXEC.BAT

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\setup.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Setup\instmsia.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Setup\instmsiw.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Setup\setup.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\AUTOEXE2.BAT

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\AUTOEXEC.BAT

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\CHKDSK.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\EMM386.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPY.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPY9x.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPYME.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\NWCDEX.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\PTEDIT32.EXE

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\setup.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\Setup\instmsia.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\Setup\instmsiw.exe

"D:\Setups\Apps\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\Setup\setup.exe

"D:\Setups\Plugins\Melodyne\melodyne keygen..zip"
-> Contain : Install.exe 653293 DFLT-X 1% 644263 12-05-2002 09:48:12 f43e0899

"D:\Setups\Plugins\Melodyne\melodyne keygen..zip"
-> Contain : CrcCheck.exe 29332 DFLT-X 10% 26443 12-05-2002 09:48:12 22764eac

"D:\Setups\VST Instruments\Gary.Garritan.Jazz.and.Big.Band.VSTi.DXi.RTAS.AU.HYBRiD.DVDR-DYNAMiCS\Keygen\Key Gen\KONTAKT.v2.02.KEYGEN.EXE.zip"
-> Contain : Archive File: KONTAKT.v2.02.KEYGEN.EXE.zip [ZIP]

"D:\Setups\VST Instruments\Gary.Garritan.Jazz.and.Big.Band.VSTi.DXi.RTAS.AU.HYBRiD.DVDR-DYNAMiCS\Keygen\Key Gen\KONTAKT.v2.02.KEYGEN.EXE.zip"
-> Contain : KONTAKT.v2.02.KEYGEN.EXE

"C:\Documents and Settings\Henri\Desktop\BURREAU\plugins rev delay comp\drumagog v1.4.7.3 cracked.rar"
-> contain : Setup.exe

"C:\Documents and Settings\Henri\Desktop\BURREAU\plugins rev delay comp\WaveMachine.Labs.Drumagog.Platinum.VST.RTAS.v4.10.incl.Keygen-AiR.rar"
-> contain : WaveMachine.Labs.Drumagog.Platinum.VST.RTAS.v4.10.incl.Keygen-AiR\Keygen.exe

"C:\Documents and Settings\Henri\Desktop\BURREAU\plugins rev delay comp\WaveMachine.Labs.Drumagog.Platinum.VST.RTAS.v4.10.incl.Keygen-AiR.rar"
-> contain : WaveMachine.Labs.Drumagog.Platinum.VST.RTAS.v4.10.incl.Keygen-AiR\Setup.exe

"D:\EZDrummer Install\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX.rar"
-> contain : Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\EZ Drummer - Update 1.02.exe

"D:\EZDrummer Install\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX.rar"
-> contain : Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\KeyGen.exe

"D:\Setups\Audio Apps\Tascam GigaStudio v3.21.2390 Incl Keygen\a-tg321.rar"
-> contain : keygen.exe

"D:\Setups\Audio Apps\Tascam GigaStudio v3.21.2390 Incl Keygen\a-tg321.rar"
-> contain : setup.exe

"D:\Setups\VST Instruments\Tone2.Firebird.VSTi.v1.2.1.incl.Keygen-AiR\a-fb121.rar"
-> contain : keygen.exe



LOG USBFIX
0
Réponse 13 / 63
free-surf Messages postés 107 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 12 décembre 2009 1
7 déc. 2009 à 22:42
ok pour les log
0
Réponse 14 / 63
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 déc. 2009 à 22:49
on peut dire que usbfix est ton ami

les cracks...danger, surtout si tu as des projets musicaux importants

relances Ad Remover en mode sans échec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Option L Lancer le nettoyage

0
Réponse 15 / 63
free-surf Messages postés 107 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 12 décembre 2009 1
7 déc. 2009 à 22:55
J'ai des cracks pour les plugins de cubase, se sont des copain qui bosse dans d'autre studio qui me les ont installer, je sais qu'il faut faire attention avec les cracks, si j'utilise Ad remover en MSE je ne risque pas de perdre mes plugin? ou creer un bug dans les plugiin?
ou sa ne suprime que l'infection qui se trouve dans le cracks?
0
Réponse 16 / 63
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 déc. 2009 à 22:59
on supprime ce qui est au post 16

pour les crack, ce serait dommage de perdre tous tes projets pour ca...
0
Réponse 17 / 63
free-surf Messages postés 107 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 12 décembre 2009 1
7 déc. 2009 à 23:06
je suis d'accord avec toi que sa serais domage que l'infection plante l'ordi mais j'ai besoin de ces plugs
et je prefereb etre sur de ce que je vais faire, si jamais je suprime ces crack, les plugins fonctionneront-ils toujours entant donner qu'il sont installe?
0
Réponse 18 / 63
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 déc. 2009 à 23:14
là, tu es trop gourmand
et je ne sais pas tout ce que fais avec tes pc
vois avec tes amis, moi je te mets juste en garde et ne supprime aucun crack(sauf ceux repérés comme virus)...d'autant que je sais de quoi je cause par expérience perso
0
Réponse 19 / 63
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 déc. 2009 à 23:23
on en est là

relances Ad Remover en mode sans échec
http://www.micro-astuce.com/depannage/demarrer-mode-sans-ech­ec.php

Option L Lancer le nettoyage

0
Réponse 20 / 63
free-surf Messages postés 107 Date d'inscription mercredi 9 septembre 2009 Statut Membre Dernière intervention 12 décembre 2009 1
7 déc. 2009 à 23:23
ok je verifie, a quel plug correspond tous ca et je lance le mode sans echec
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses