Keylogger Steam
Fermé
Nogg
Messages postés
7
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
-
14 déc. 2009 à 23:58
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 16 déc. 2009 à 18:41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 16 déc. 2009 à 18:41
14 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 déc. 2009 à 00:11
15 déc. 2009 à 00:11
Bonjour,
télécharge GenProc.
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
télécharge GenProc.
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
15 déc. 2009 à 08:45
15 déc. 2009 à 08:45
Bonjour Nogg, Lyonnais
ComboFix est toujours indisponible (correction d'un bug).
Ne pas essayer de le télécharger en dehors du site officiel, ce serait une ancienne version qui risque de planter le PC :
"ComboFix is not available for download until an issue with the program has been resolved. Please be patient while the developer fixes the program and makes it available once again. As more information becomes available, we will update this page.
DO NOT attempt to download ComboFix from sites other than BleepingComputer.com and Forospyware.com!
Other sites hosting ComboFix are not authorized mirrors and are hosting outdated copies of ComboFix that contain a bug that may render some machines unbootable. Using unauthorized mirrors of ComboFix puts your computer at risk of not booting again. Please wait for the official version to be fixed and released again"
ComboFix est toujours indisponible (correction d'un bug).
Ne pas essayer de le télécharger en dehors du site officiel, ce serait une ancienne version qui risque de planter le PC :
"ComboFix is not available for download until an issue with the program has been resolved. Please be patient while the developer fixes the program and makes it available once again. As more information becomes available, we will update this page.
DO NOT attempt to download ComboFix from sites other than BleepingComputer.com and Forospyware.com!
Other sites hosting ComboFix are not authorized mirrors and are hosting outdated copies of ComboFix that contain a bug that may render some machines unbootable. Using unauthorized mirrors of ComboFix puts your computer at risk of not booting again. Please wait for the official version to be fixed and released again"
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 déc. 2009 à 08:51
15 déc. 2009 à 08:51
Re,
merci toptitbal,
je ne suis pas bien réveillé (j'ai oublié cette indisponibilité).
====
Nogg,
dans l'étape 1, à la place de Combofix, tu fais ceci :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche. Ferme MBAM (on l'exécutera plus tard)
Et à l'étape 4, tu fais ceci :
6) Lance MBAM par un double clic sur l'ocône sur ton Bureau.
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Tu posteras le rapport dans ta réponse.
merci toptitbal,
je ne suis pas bien réveillé (j'ai oublié cette indisponibilité).
====
Nogg,
dans l'étape 1, à la place de Combofix, tu fais ceci :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche. Ferme MBAM (on l'exécutera plus tard)
Et à l'étape 4, tu fais ceci :
6) Lance MBAM par un double clic sur l'ocône sur ton Bureau.
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Tu posteras le rapport dans ta réponse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 déc. 2009 à 21:50
15 déc. 2009 à 21:50
Bonsoir,
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien :
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
* Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
* A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
* Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
* Fais redémarrer ton PC
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien :
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
* Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
* A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
* Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
* Fais redémarrer ton PC
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nogg
Messages postés
7
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
15 déc. 2009 à 00:55
15 déc. 2009 à 00:55
Rapport GenProc 2.660 [3] - 15/12/2009 à 0:51:06
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
# Etape 1/ Télécharge :
- Lop S&D http://eric71.geekstogo.com/tools/LopSD.exe (Eric_71) sur ton Bureau.
- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Léo *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 4/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.660 15/12/2009 à 0:43:11
Lop:le 15/12/2009 à 0:43:28 "C:\Program Files\Circle Developement"
Toolbar:le 15/12/2009 à 0:43:30 "C:\Documents and Settings\Léo\Application Data\VMNToolbar"
Tdss:le 15/12/2009 à 0:43:38 "C:\WINDOWS\System32\UAC*.???"
# Détections [2] GenProc 2.660 15/12/2009 à 0:49:09
Lop:le 15/12/2009 à 0:49:39 "C:\Program Files\Circle Developement"
Toolbar:le 15/12/2009 à 0:49:41 "C:\Documents and Settings\Léo\Application Data\VMNToolbar"
Tdss:le 15/12/2009 à 0:49:49 "C:\WINDOWS\System32\UAC*.???"
# Détections [3] GenProc 2.660 15/12/2009 à 0:51:10
Lop:le 15/12/2009 à 0:51:41 "C:\Program Files\Circle Developement"
Toolbar:le 15/12/2009 à 0:51:42 "C:\Documents and Settings\Léo\Application Data\VMNToolbar"
Tdss:le 15/12/2009 à 0:51:51 "C:\WINDOWS\System32\UAC*.???"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 0:52:14 ~~
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
# Etape 1/ Télécharge :
- Lop S&D http://eric71.geekstogo.com/tools/LopSD.exe (Eric_71) sur ton Bureau.
- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Léo *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 4/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.660 15/12/2009 à 0:43:11
Lop:le 15/12/2009 à 0:43:28 "C:\Program Files\Circle Developement"
Toolbar:le 15/12/2009 à 0:43:30 "C:\Documents and Settings\Léo\Application Data\VMNToolbar"
Tdss:le 15/12/2009 à 0:43:38 "C:\WINDOWS\System32\UAC*.???"
# Détections [2] GenProc 2.660 15/12/2009 à 0:49:09
Lop:le 15/12/2009 à 0:49:39 "C:\Program Files\Circle Developement"
Toolbar:le 15/12/2009 à 0:49:41 "C:\Documents and Settings\Léo\Application Data\VMNToolbar"
Tdss:le 15/12/2009 à 0:49:49 "C:\WINDOWS\System32\UAC*.???"
# Détections [3] GenProc 2.660 15/12/2009 à 0:51:10
Lop:le 15/12/2009 à 0:51:41 "C:\Program Files\Circle Developement"
Toolbar:le 15/12/2009 à 0:51:42 "C:\Documents and Settings\Léo\Application Data\VMNToolbar"
Tdss:le 15/12/2009 à 0:51:51 "C:\WINDOWS\System32\UAC*.???"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 0:52:14 ~~
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 déc. 2009 à 08:36
15 déc. 2009 à 08:36
Bonjour,
suis les instructions de GenProc.
Si tu ne peux pas démarrer en mode sans échec, fais en mode normal.
Si, lors de l'installation de Combofix, la console de récupération ne s'installe pas, ne fais pas l'Etape4.
Si elle s'installe, répond NON la question d'exécution immédiate de Combofix (comme indiqué ce-dessus).
suis les instructions de GenProc.
Si tu ne peux pas démarrer en mode sans échec, fais en mode normal.
Si, lors de l'installation de Combofix, la console de récupération ne s'installe pas, ne fais pas l'Etape4.
Si elle s'installe, répond NON la question d'exécution immédiate de Combofix (comme indiqué ce-dessus).
Nogg
Messages postés
7
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
15 déc. 2009 à 21:18
15 déc. 2009 à 21:18
Re,
J'avais déja Malwer il y a quelques temps mais je l'avais désinstaller ^^
Je l'est donc réinstaller et voici le rapport:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3366
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/12/2009 20:44:10
mbam-log-2009-12-15 (20-44-05).txt
Type de recherche: Examen rapide
Eléments examinés: 129171
Temps écoulé: 16 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.
J'ai supprimer les 3 infections j'ai le rapport TooBarSD et LopSD aussi si tu veut.
J'avais déja Malwer il y a quelques temps mais je l'avais désinstaller ^^
Je l'est donc réinstaller et voici le rapport:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3366
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/12/2009 20:44:10
mbam-log-2009-12-15 (20-44-05).txt
Type de recherche: Examen rapide
Eléments examinés: 129171
Temps écoulé: 16 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.
J'ai supprimer les 3 infections j'ai le rapport TooBarSD et LopSD aussi si tu veut.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 déc. 2009 à 21:33
15 déc. 2009 à 21:33
Bonsoir,
oui, je veux les rapports que j'ai demandé (ceux que GenProc a demandé)..
oui, je veux les rapports que j'ai demandé (ceux que GenProc a demandé)..
Nogg
Messages postés
7
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
15 déc. 2009 à 21:38
15 déc. 2009 à 21:38
Rapport ToolBarSD
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2400 @ 1.83GHz )
BIOS : Default System BIOS
USER : Léo ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:109 Go (Free:12 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/12/2009|20:46 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\sinfo.txt71145640
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\sinfo.txt21611562
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\New York_NY_weather.txt24353890
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\sinfo.txt239674828
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\sinfo.txt1002718
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\sinfo.txt11020875
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(L‚o) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2009|20:48 - Option : [2]
-----------\\ Fin du rapport a 20:48:27,46
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2400 @ 1.83GHz )
BIOS : Default System BIOS
USER : Léo ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:109 Go (Free:12 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/12/2009|20:46 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\sinfo.txt71145640
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\sinfo.txt21611562
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\New York_NY_weather.txt24353890
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\sinfo.txt239674828
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\sinfo.txt1002718
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar\sinfo.txt11020875
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(L‚o) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2009|20:48 - Option : [2]
-----------\\ Fin du rapport a 20:48:27,46
Nogg
Messages postés
7
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
15 déc. 2009 à 21:44
15 déc. 2009 à 21:44
Rapport LopSD
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2400 @ 1.83GHz )
BIOS : Default System BIOS
USER : Léo ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:109 Go (Free:12 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 15/12/2009|20:56 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\WINDOWS\Tasks\ACFEC61C919572DC.job
Supprime! - C:\DOCUME~1\LÉO\Cookies\léo@advertstream[2].txt
Supprime! - C:\DOCUME~1\LÉO\Cookies\léo@fr.deepolis.bigpoint[1].txt
Supprime! - C:\DOCUME~1\LÉO\Cookies\léo@bigpoint[1].txt
Supprime! - C:\DOCUME~1\LÉO\Cookies\léo@partypoker[1].txt
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\Acid Type Mode
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[26/02/2008|15:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[28/05/2008|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[26/02/2008|16:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[26/02/2008|15:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/02/2008|15:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[18/05/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/03/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[26/02/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[26/02/2008|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/08/2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[06/11/2009|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[30/09/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[20/08/2009|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard Entertainment
[31/10/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CR2007
[30/08/2009|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA Logs
[27/02/2008|01:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/05/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[02/10/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[23/05/2008|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[15/12/2009|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/02/2008|02:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[26/02/2008|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/09/2009|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[22/04/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[26/02/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[25/12/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/02/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[25/06/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/02/2008|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/03/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[28/05/2008|18:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[26/02/2008|15:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[28/05/2008|18:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[26/02/2008|15:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/10/2008|15:47] C:\DOCUME~1\LO\APPLIC~1\Acreon
[27/02/2008|01:55] C:\DOCUME~1\LO\APPLIC~1\Adobe
[18/05/2008|17:37] C:\DOCUME~1\LO\APPLIC~1\AdobeUM
[12/09/2008|21:32] C:\DOCUME~1\LO\APPLIC~1\Ahead
[26/02/2008|22:53] C:\DOCUME~1\LO\APPLIC~1\Apple Computer
[24/08/2008|14:47] C:\DOCUME~1\LO\APPLIC~1\Azureus
[06/11/2009|20:41] C:\DOCUME~1\LO\APPLIC~1\BitDefender
[19/04/2009|13:49] C:\DOCUME~1\LO\APPLIC~1\dvdcss
[27/05/2008|22:41] C:\DOCUME~1\LO\APPLIC~1\EoRezo
[09/10/2009|02:29] C:\DOCUME~1\LO\APPLIC~1\FileZilla
[27/02/2008|01:41] C:\DOCUME~1\LO\APPLIC~1\Google
[26/04/2008|09:54] C:\DOCUME~1\LO\APPLIC~1\Help
[26/02/2008|15:38] C:\DOCUME~1\LO\APPLIC~1\Identities
[28/05/2008|18:22] C:\DOCUME~1\LO\APPLIC~1\InstallShield
[28/05/2008|18:25] C:\DOCUME~1\LO\APPLIC~1\Intel
[04/11/2009|13:14] C:\DOCUME~1\LO\APPLIC~1\IObit
[06/11/2009|15:42] C:\DOCUME~1\LO\APPLIC~1\Juce VST Host
[02/10/2009|14:01] C:\DOCUME~1\LO\APPLIC~1\Leadertech
[27/02/2008|01:52] C:\DOCUME~1\LO\APPLIC~1\LimeWire
[26/02/2008|16:02] C:\DOCUME~1\LO\APPLIC~1\Macromedia
[22/12/2008|13:58] C:\DOCUME~1\LO\APPLIC~1\Malwarebytes
[26/02/2008|15:29] C:\DOCUME~1\LO\APPLIC~1\Microsoft
[09/07/2009|21:54] C:\DOCUME~1\LO\APPLIC~1\Mozilla
[12/06/2009|14:55] C:\DOCUME~1\LO\APPLIC~1\Mp3tag
[08/11/2009|15:33] C:\DOCUME~1\LO\APPLIC~1\Octoshape
[12/01/2009|17:03] C:\DOCUME~1\LO\APPLIC~1\Samsung
[06/04/2009|20:56] C:\DOCUME~1\LO\APPLIC~1\SecuROM
[01/10/2008|19:28] C:\DOCUME~1\LO\APPLIC~1\skypePM
[27/02/2008|01:51] C:\DOCUME~1\LO\APPLIC~1\Sun
[26/02/2008|15:59] C:\DOCUME~1\LO\APPLIC~1\Symantec
[26/02/2008|21:16] C:\DOCUME~1\LO\APPLIC~1\teamspeak2
[16/10/2009|03:10] C:\DOCUME~1\LO\APPLIC~1\TeamViewer
[26/09/2009|16:39] C:\DOCUME~1\LO\APPLIC~1\Template
[26/05/2009|13:48] C:\DOCUME~1\LO\APPLIC~1\Toshiba
[01/09/2009|20:21] C:\DOCUME~1\LO\APPLIC~1\U3
[29/03/2008|14:10] C:\DOCUME~1\LO\APPLIC~1\vlc
[20/07/2009|13:28] C:\DOCUME~1\LO\APPLIC~1\Windows Desktop Search
[20/07/2009|13:49] C:\DOCUME~1\LO\APPLIC~1\Windows Search
[06/03/2008|20:03] C:\DOCUME~1\LO\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/12/2009 19:17][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{6350350B-8575-40FE-9700-BB78C400FCAA}.job
[12/12/2009 13:41][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/12/2009 19:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/09/2008|22:13] C:\Program Files\Activision
[26/02/2008|15:50] C:\Program Files\Adobe
[23/03/2009|13:05] C:\Program Files\AGEIA Technologies
[04/03/2008|18:43] C:\Program Files\Ahead
[26/02/2008|22:36] C:\Program Files\Alwil Software
[26/02/2008|22:51] C:\Program Files\Apple Software Update
[01/04/2009|12:29] C:\Program Files\ASIO4ALL v2
[26/02/2008|15:53] C:\Program Files\Asus
[15/03/2009|18:08] C:\Program Files\Audacity
[06/11/2009|20:41] C:\Program Files\BitDefender
[26/02/2008|22:52] C:\Program Files\Bonjour
[06/08/2009|16:25] C:\Program Files\CCleaner
[02/10/2009|14:01] C:\Program Files\Common Files
[10/03/2008|20:07] C:\Program Files\COMOne
[26/02/2008|15:35] C:\Program Files\ComPlus Applications
[08/09/2008|21:33] C:\Program Files\Conexant
[03/04/2009|13:42] C:\Program Files\Cossacks
[06/10/2009|02:41] C:\Program Files\Curse
[26/02/2008|15:30] C:\Program Files\Fichiers communs
[02/08/2009|18:48] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[06/04/2009|20:51] C:\Program Files\Focus
[02/04/2009|17:26] C:\Program Files\Game Cam V2
[06/04/2009|20:54] C:\Program Files\GameSpy Arcade
[03/04/2009|13:46] C:\Program Files\GOA
[27/02/2008|01:41] C:\Program Files\Google
[01/04/2009|12:26] C:\Program Files\Image-Line
[26/02/2008|15:50] C:\Program Files\InstallShield Installation Information
[26/02/2008|15:44] C:\Program Files\Intel
[26/02/2008|15:36] C:\Program Files\Internet Explorer
[04/11/2009|02:01] C:\Program Files\IObit
[26/02/2008|22:53] C:\Program Files\iPod
[26/02/2008|22:53] C:\Program Files\iTunes
[27/02/2008|01:50] C:\Program Files\Java
[22/12/2008|16:15] C:\Program Files\Lavasoft
[06/10/2009|20:00] C:\Program Files\LimeWire
[02/10/2009|13:58] C:\Program Files\Logitech
[23/05/2008|12:16] C:\Program Files\ma-config.com
[15/12/2009|19:40] C:\Program Files\Malwarebytes' Anti-Malware
[26/02/2008|15:34] C:\Program Files\Messenger
[26/02/2008|23:55] C:\Program Files\Messenger Plus! Live
[06/11/2009|15:47] C:\Program Files\Microsoft
[10/03/2008|23:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/02/2008|15:38] C:\Program Files\microsoft frontpage
[26/09/2009|16:22] C:\Program Files\Microsoft Office
[20/07/2009|13:29] C:\Program Files\Microsoft Silverlight
[26/09/2009|16:18] C:\Program Files\Microsoft Works
[02/08/2009|18:48] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[26/02/2008|15:36] C:\Program Files\Movie Maker
[08/10/2009|20:07] C:\Program Files\Mozilla Firefox
[25/11/2009|20:56] C:\Program Files\Mp3tag
[20/07/2009|14:53] C:\Program Files\MSBuild
[26/02/2008|15:34] C:\Program Files\MSN
[26/02/2008|15:34] C:\Program Files\MSN Gaming Zone
[12/11/2008|23:57] C:\Program Files\MSXML 4.0
[26/02/2008|15:36] C:\Program Files\NetMeeting
[17/09/2009|18:05] C:\Program Files\NOS
[26/02/2008|15:35] C:\Program Files\Online Services
[05/12/2008|15:26] C:\Program Files\OrangeHSS
[26/02/2008|15:36] C:\Program Files\Outlook Express
[01/04/2009|12:28] C:\Program Files\Outsim
[27/02/2008|23:40] C:\Program Files\PhotoFiltre Studio
[14/10/2008|15:14] C:\Program Files\PremiumSoft
[26/02/2008|22:51] C:\Program Files\QuickTime
[19/10/2009|18:36] C:\Program Files\RconMax(MW)
[26/02/2008|15:50] C:\Program Files\Realtek
[20/07/2009|14:53] C:\Program Files\Reference Assemblies
[03/04/2009|15:17] C:\Program Files\Screamer Radio
[02/08/2009|18:48] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[26/02/2008|20:28] C:\Program Files\Securitoo
[26/02/2008|15:36] C:\Program Files\Services en ligne
[02/08/2009|18:41] C:\Program Files\Spybot - Search & Destroy
[10/11/2009|14:42] C:\Program Files\Steam
[26/02/2008|15:55] C:\Program Files\Synaptics
[24/12/2008|01:49] C:\Program Files\SystemRequirementsLab
[05/05/2008|21:09] C:\Program Files\Teamspeak2_RC2
[02/08/2009|18:48] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[28/05/2008|19:28] C:\Program Files\Toshiba
[24/12/2008|19:37] C:\Program Files\Trend Micro
[27/05/2009|18:39] C:\Program Files\Tunatic
[26/02/2008|15:46] C:\Program Files\Uninstall Information
[09/10/2009|02:53] C:\Program Files\Unlocker
[29/03/2008|14:10] C:\Program Files\VideoLAN
[08/05/2008|15:58] C:\Program Files\VirtualDJ
[27/05/2008|22:41] C:\Program Files\Visicom Media
[01/04/2009|12:29] C:\Program Files\VstPlugins
[26/02/2008|22:03] C:\Program Files\Wanadoo
[20/07/2009|13:27] C:\Program Files\Windows Desktop Search
[27/02/2008|00:10] C:\Program Files\Windows Live
[06/11/2009|15:46] C:\Program Files\Windows Live SkyDrive
[26/02/2008|22:35] C:\Program Files\Windows Media Connect 2
[26/02/2008|15:35] C:\Program Files\Windows Media Player
[26/02/2008|15:34] C:\Program Files\Windows NT
[26/02/2008|15:36] C:\Program Files\WindowsUpdate
[29/02/2008|14:28] C:\Program Files\WinRAR
[26/02/2008|15:55] C:\Program Files\Wireless Console 2
[07/03/2008|14:34] C:\Program Files\WowCartographe
[26/02/2008|15:38] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[18/05/2008|19:12] C:\Program Files\Fichiers communs\Adobe
[04/03/2008|18:43] C:\Program Files\Fichiers communs\Ahead
[26/02/2008|22:50] C:\Program Files\Fichiers communs\Apple
[16/03/2008|22:41] C:\Program Files\Fichiers communs\BitDefender
[27/02/2008|00:59] C:\Program Files\Fichiers communs\Blizzard Entertainment
[05/12/2008|15:26] C:\Program Files\Fichiers communs\France Telecom
[26/02/2008|15:50] C:\Program Files\Fichiers communs\InstallShield
[27/02/2008|01:49] C:\Program Files\Fichiers communs\Java
[04/03/2008|18:48] C:\Program Files\Fichiers communs\LightScribe
[02/10/2009|13:58] C:\Program Files\Fichiers communs\Logishrd
[26/02/2008|15:30] C:\Program Files\Fichiers communs\Microsoft Shared
[26/02/2008|15:36] C:\Program Files\Fichiers communs\MSSoap
[04/03/2008|18:46] C:\Program Files\Fichiers communs\Nero
[26/02/2008|15:30] C:\Program Files\Fichiers communs\ODBC
[26/02/2008|15:36] C:\Program Files\Fichiers communs\Services
[26/02/2008|15:30] C:\Program Files\Fichiers communs\SpeechEngines
[26/02/2008|15:36] C:\Program Files\Fichiers communs\System
[01/04/2009|11:23] C:\Program Files\Fichiers communs\Vbox
[19/12/2008|17:02] C:\Program Files\Fichiers communs\Windows Live
[09/03/2008|21:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/03/2009|13:04] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 71 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-15 20:59:16
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
[F:4770][D:1105]-> C:\DOCUME~1\LO\LOCALS~1\Temp
[F:341][D:0]-> C:\DOCUME~1\LO\Cookies
[F:18810][D:21]-> C:\DOCUME~1\LO\LOCALS~1\TEMPOR~1\content.IE5
[F:8][D:2]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 15/12/2009|21:00 - Option : [3]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2400 @ 1.83GHz )
BIOS : Default System BIOS
USER : Léo ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:109 Go (Free:12 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 15/12/2009|20:56 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\WINDOWS\Tasks\ACFEC61C919572DC.job
Supprime! - C:\DOCUME~1\LÉO\Cookies\léo@advertstream[2].txt
Supprime! - C:\DOCUME~1\LÉO\Cookies\léo@fr.deepolis.bigpoint[1].txt
Supprime! - C:\DOCUME~1\LÉO\Cookies\léo@bigpoint[1].txt
Supprime! - C:\DOCUME~1\LÉO\Cookies\léo@partypoker[1].txt
Supprime! - C:\DOCUME~1\LÉO\APPLIC~1\Acid Type Mode
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[26/02/2008|15:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[28/05/2008|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[26/02/2008|16:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[26/02/2008|15:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/02/2008|15:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[18/05/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/03/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[26/02/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[26/02/2008|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/08/2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[06/11/2009|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[30/09/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[20/08/2009|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard Entertainment
[31/10/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CR2007
[30/08/2009|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA Logs
[27/02/2008|01:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/05/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[02/10/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[23/05/2008|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[15/12/2009|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/02/2008|02:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[26/02/2008|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/09/2009|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[22/04/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[26/02/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[25/12/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/02/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[25/06/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/02/2008|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/03/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[28/05/2008|18:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[26/02/2008|15:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[28/05/2008|18:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[26/02/2008|15:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[20/10/2008|15:47] C:\DOCUME~1\LO\APPLIC~1\Acreon
[27/02/2008|01:55] C:\DOCUME~1\LO\APPLIC~1\Adobe
[18/05/2008|17:37] C:\DOCUME~1\LO\APPLIC~1\AdobeUM
[12/09/2008|21:32] C:\DOCUME~1\LO\APPLIC~1\Ahead
[26/02/2008|22:53] C:\DOCUME~1\LO\APPLIC~1\Apple Computer
[24/08/2008|14:47] C:\DOCUME~1\LO\APPLIC~1\Azureus
[06/11/2009|20:41] C:\DOCUME~1\LO\APPLIC~1\BitDefender
[19/04/2009|13:49] C:\DOCUME~1\LO\APPLIC~1\dvdcss
[27/05/2008|22:41] C:\DOCUME~1\LO\APPLIC~1\EoRezo
[09/10/2009|02:29] C:\DOCUME~1\LO\APPLIC~1\FileZilla
[27/02/2008|01:41] C:\DOCUME~1\LO\APPLIC~1\Google
[26/04/2008|09:54] C:\DOCUME~1\LO\APPLIC~1\Help
[26/02/2008|15:38] C:\DOCUME~1\LO\APPLIC~1\Identities
[28/05/2008|18:22] C:\DOCUME~1\LO\APPLIC~1\InstallShield
[28/05/2008|18:25] C:\DOCUME~1\LO\APPLIC~1\Intel
[04/11/2009|13:14] C:\DOCUME~1\LO\APPLIC~1\IObit
[06/11/2009|15:42] C:\DOCUME~1\LO\APPLIC~1\Juce VST Host
[02/10/2009|14:01] C:\DOCUME~1\LO\APPLIC~1\Leadertech
[27/02/2008|01:52] C:\DOCUME~1\LO\APPLIC~1\LimeWire
[26/02/2008|16:02] C:\DOCUME~1\LO\APPLIC~1\Macromedia
[22/12/2008|13:58] C:\DOCUME~1\LO\APPLIC~1\Malwarebytes
[26/02/2008|15:29] C:\DOCUME~1\LO\APPLIC~1\Microsoft
[09/07/2009|21:54] C:\DOCUME~1\LO\APPLIC~1\Mozilla
[12/06/2009|14:55] C:\DOCUME~1\LO\APPLIC~1\Mp3tag
[08/11/2009|15:33] C:\DOCUME~1\LO\APPLIC~1\Octoshape
[12/01/2009|17:03] C:\DOCUME~1\LO\APPLIC~1\Samsung
[06/04/2009|20:56] C:\DOCUME~1\LO\APPLIC~1\SecuROM
[01/10/2008|19:28] C:\DOCUME~1\LO\APPLIC~1\skypePM
[27/02/2008|01:51] C:\DOCUME~1\LO\APPLIC~1\Sun
[26/02/2008|15:59] C:\DOCUME~1\LO\APPLIC~1\Symantec
[26/02/2008|21:16] C:\DOCUME~1\LO\APPLIC~1\teamspeak2
[16/10/2009|03:10] C:\DOCUME~1\LO\APPLIC~1\TeamViewer
[26/09/2009|16:39] C:\DOCUME~1\LO\APPLIC~1\Template
[26/05/2009|13:48] C:\DOCUME~1\LO\APPLIC~1\Toshiba
[01/09/2009|20:21] C:\DOCUME~1\LO\APPLIC~1\U3
[29/03/2008|14:10] C:\DOCUME~1\LO\APPLIC~1\vlc
[20/07/2009|13:28] C:\DOCUME~1\LO\APPLIC~1\Windows Desktop Search
[20/07/2009|13:49] C:\DOCUME~1\LO\APPLIC~1\Windows Search
[06/03/2008|20:03] C:\DOCUME~1\LO\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/12/2009 19:17][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{6350350B-8575-40FE-9700-BB78C400FCAA}.job
[12/12/2009 13:41][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/12/2009 19:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/09/2008|22:13] C:\Program Files\Activision
[26/02/2008|15:50] C:\Program Files\Adobe
[23/03/2009|13:05] C:\Program Files\AGEIA Technologies
[04/03/2008|18:43] C:\Program Files\Ahead
[26/02/2008|22:36] C:\Program Files\Alwil Software
[26/02/2008|22:51] C:\Program Files\Apple Software Update
[01/04/2009|12:29] C:\Program Files\ASIO4ALL v2
[26/02/2008|15:53] C:\Program Files\Asus
[15/03/2009|18:08] C:\Program Files\Audacity
[06/11/2009|20:41] C:\Program Files\BitDefender
[26/02/2008|22:52] C:\Program Files\Bonjour
[06/08/2009|16:25] C:\Program Files\CCleaner
[02/10/2009|14:01] C:\Program Files\Common Files
[10/03/2008|20:07] C:\Program Files\COMOne
[26/02/2008|15:35] C:\Program Files\ComPlus Applications
[08/09/2008|21:33] C:\Program Files\Conexant
[03/04/2009|13:42] C:\Program Files\Cossacks
[06/10/2009|02:41] C:\Program Files\Curse
[26/02/2008|15:30] C:\Program Files\Fichiers communs
[02/08/2009|18:48] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[06/04/2009|20:51] C:\Program Files\Focus
[02/04/2009|17:26] C:\Program Files\Game Cam V2
[06/04/2009|20:54] C:\Program Files\GameSpy Arcade
[03/04/2009|13:46] C:\Program Files\GOA
[27/02/2008|01:41] C:\Program Files\Google
[01/04/2009|12:26] C:\Program Files\Image-Line
[26/02/2008|15:50] C:\Program Files\InstallShield Installation Information
[26/02/2008|15:44] C:\Program Files\Intel
[26/02/2008|15:36] C:\Program Files\Internet Explorer
[04/11/2009|02:01] C:\Program Files\IObit
[26/02/2008|22:53] C:\Program Files\iPod
[26/02/2008|22:53] C:\Program Files\iTunes
[27/02/2008|01:50] C:\Program Files\Java
[22/12/2008|16:15] C:\Program Files\Lavasoft
[06/10/2009|20:00] C:\Program Files\LimeWire
[02/10/2009|13:58] C:\Program Files\Logitech
[23/05/2008|12:16] C:\Program Files\ma-config.com
[15/12/2009|19:40] C:\Program Files\Malwarebytes' Anti-Malware
[26/02/2008|15:34] C:\Program Files\Messenger
[26/02/2008|23:55] C:\Program Files\Messenger Plus! Live
[06/11/2009|15:47] C:\Program Files\Microsoft
[10/03/2008|23:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/02/2008|15:38] C:\Program Files\microsoft frontpage
[26/09/2009|16:22] C:\Program Files\Microsoft Office
[20/07/2009|13:29] C:\Program Files\Microsoft Silverlight
[26/09/2009|16:18] C:\Program Files\Microsoft Works
[02/08/2009|18:48] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[26/02/2008|15:36] C:\Program Files\Movie Maker
[08/10/2009|20:07] C:\Program Files\Mozilla Firefox
[25/11/2009|20:56] C:\Program Files\Mp3tag
[20/07/2009|14:53] C:\Program Files\MSBuild
[26/02/2008|15:34] C:\Program Files\MSN
[26/02/2008|15:34] C:\Program Files\MSN Gaming Zone
[12/11/2008|23:57] C:\Program Files\MSXML 4.0
[26/02/2008|15:36] C:\Program Files\NetMeeting
[17/09/2009|18:05] C:\Program Files\NOS
[26/02/2008|15:35] C:\Program Files\Online Services
[05/12/2008|15:26] C:\Program Files\OrangeHSS
[26/02/2008|15:36] C:\Program Files\Outlook Express
[01/04/2009|12:28] C:\Program Files\Outsim
[27/02/2008|23:40] C:\Program Files\PhotoFiltre Studio
[14/10/2008|15:14] C:\Program Files\PremiumSoft
[26/02/2008|22:51] C:\Program Files\QuickTime
[19/10/2009|18:36] C:\Program Files\RconMax(MW)
[26/02/2008|15:50] C:\Program Files\Realtek
[20/07/2009|14:53] C:\Program Files\Reference Assemblies
[03/04/2009|15:17] C:\Program Files\Screamer Radio
[02/08/2009|18:48] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[26/02/2008|20:28] C:\Program Files\Securitoo
[26/02/2008|15:36] C:\Program Files\Services en ligne
[02/08/2009|18:41] C:\Program Files\Spybot - Search & Destroy
[10/11/2009|14:42] C:\Program Files\Steam
[26/02/2008|15:55] C:\Program Files\Synaptics
[24/12/2008|01:49] C:\Program Files\SystemRequirementsLab
[05/05/2008|21:09] C:\Program Files\Teamspeak2_RC2
[02/08/2009|18:48] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[28/05/2008|19:28] C:\Program Files\Toshiba
[24/12/2008|19:37] C:\Program Files\Trend Micro
[27/05/2009|18:39] C:\Program Files\Tunatic
[26/02/2008|15:46] C:\Program Files\Uninstall Information
[09/10/2009|02:53] C:\Program Files\Unlocker
[29/03/2008|14:10] C:\Program Files\VideoLAN
[08/05/2008|15:58] C:\Program Files\VirtualDJ
[27/05/2008|22:41] C:\Program Files\Visicom Media
[01/04/2009|12:29] C:\Program Files\VstPlugins
[26/02/2008|22:03] C:\Program Files\Wanadoo
[20/07/2009|13:27] C:\Program Files\Windows Desktop Search
[27/02/2008|00:10] C:\Program Files\Windows Live
[06/11/2009|15:46] C:\Program Files\Windows Live SkyDrive
[26/02/2008|22:35] C:\Program Files\Windows Media Connect 2
[26/02/2008|15:35] C:\Program Files\Windows Media Player
[26/02/2008|15:34] C:\Program Files\Windows NT
[26/02/2008|15:36] C:\Program Files\WindowsUpdate
[29/02/2008|14:28] C:\Program Files\WinRAR
[26/02/2008|15:55] C:\Program Files\Wireless Console 2
[07/03/2008|14:34] C:\Program Files\WowCartographe
[26/02/2008|15:38] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[18/05/2008|19:12] C:\Program Files\Fichiers communs\Adobe
[04/03/2008|18:43] C:\Program Files\Fichiers communs\Ahead
[26/02/2008|22:50] C:\Program Files\Fichiers communs\Apple
[16/03/2008|22:41] C:\Program Files\Fichiers communs\BitDefender
[27/02/2008|00:59] C:\Program Files\Fichiers communs\Blizzard Entertainment
[05/12/2008|15:26] C:\Program Files\Fichiers communs\France Telecom
[26/02/2008|15:50] C:\Program Files\Fichiers communs\InstallShield
[27/02/2008|01:49] C:\Program Files\Fichiers communs\Java
[04/03/2008|18:48] C:\Program Files\Fichiers communs\LightScribe
[02/10/2009|13:58] C:\Program Files\Fichiers communs\Logishrd
[26/02/2008|15:30] C:\Program Files\Fichiers communs\Microsoft Shared
[26/02/2008|15:36] C:\Program Files\Fichiers communs\MSSoap
[04/03/2008|18:46] C:\Program Files\Fichiers communs\Nero
[26/02/2008|15:30] C:\Program Files\Fichiers communs\ODBC
[26/02/2008|15:36] C:\Program Files\Fichiers communs\Services
[26/02/2008|15:30] C:\Program Files\Fichiers communs\SpeechEngines
[26/02/2008|15:36] C:\Program Files\Fichiers communs\System
[01/04/2009|11:23] C:\Program Files\Fichiers communs\Vbox
[19/12/2008|17:02] C:\Program Files\Fichiers communs\Windows Live
[09/03/2008|21:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/03/2009|13:04] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 71 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-15 20:59:16
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
[F:4770][D:1105]-> C:\DOCUME~1\LO\LOCALS~1\Temp
[F:341][D:0]-> C:\DOCUME~1\LO\Cookies
[F:18810][D:21]-> C:\DOCUME~1\LO\LOCALS~1\TEMPOR~1\content.IE5
[F:8][D:2]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 15/12/2009|21:00 - Option : [3]
Nogg
Messages postés
7
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
15 déc. 2009 à 22:14
15 déc. 2009 à 22:14
Voila le rapport
22:12:50:843 6136 ForceUnloadDriver: NtUnloadDriver error 2
22:12:50:843 6136 ForceUnloadDriver: NtUnloadDriver error 2
22:12:50:843 6136 ForceUnloadDriver: NtUnloadDriver error 2
22:12:51:187 6136 main: Driver KLMD successfully dropped
22:12:51:281 6136 main: Driver KLMD successfully loaded
22:12:51:281 6136
Scanning Registry ...
22:12:51:296 6136 ScanServices: Searching service UACd.sys
22:12:51:296 6136 ScanServices: Open/Create key error 2
22:12:51:296 6136 ScanServices: Searching service TDSSserv.sys
22:12:51:296 6136 ScanServices: Open/Create key error 2
22:12:51:296 6136 ScanServices: Searching service gaopdxserv.sys
22:12:51:296 6136 ScanServices: Open/Create key error 2
22:12:51:296 6136 ScanServices: Searching service gxvxcserv.sys
22:12:51:296 6136 ScanServices: Open/Create key error 2
22:12:51:296 6136 ScanServices: Searching service MSIVXserv.sys
22:12:51:296 6136 ScanServices: Open/Create key error 2
22:12:51:343 6136 UnhookRegistry: Kernel module file name: C:\windows\system32\ntkrnlpa.exe, base addr: 804D7000
22:12:51:343 6136 UnhookRegistry: Kernel local addr: A40000
22:12:51:359 6136 UnhookRegistry: KeServiceDescriptorTable addr: AC5700
22:12:51:453 6136 UnhookRegistry: KiServiceTable addr: A6D460
22:12:51:453 6136 UnhookRegistry: NtEnumerateKey service number (local): 47
22:12:51:453 6136 UnhookRegistry: NtEnumerateKey local addr: B8CFF2
22:12:51:468 6136 KLMD_OpenDevice: Trying to open KLMD device
22:12:51:468 6136 KLMD_GetSystemRoutineAddressA: Trying to get system routine address ZwEnumerateKey
22:12:51:468 6136 KLMD_GetSystemRoutineAddressW: Trying to get system routine address ZwEnumerateKey
22:12:51:468 6136 KLMD_ReadMem: Trying to ReadMemory 0x805002C9[0x4]
22:12:51:468 6136 UnhookRegistry: NtEnumerateKey service number (kernel): 47
22:12:51:468 6136 KLMD_ReadMem: Trying to ReadMemory 0x8050457C[0x4]
22:12:51:468 6136 UnhookRegistry: NtEnumerateKey real addr: 80623FF2
22:12:51:468 6136 UnhookRegistry: NtEnumerateKey calc addr: 80623FF2
22:12:51:468 6136 UnhookRegistry: No SDT hooks found on NtEnumerateKey
22:12:51:468 6136 KLMD_ReadMem: Trying to ReadMemory 0x80623FF2[0xA]
22:12:51:468 6136 UnhookRegistry: No splicing found on NtEnumerateKey
22:12:51:468 6136
Scanning Kernel memory ...
22:12:51:468 6136 KLMD_OpenDevice: Trying to open KLMD device
22:12:51:468 6136 KLMD_GetSystemObjectAddressByNameA: Trying to get system object address by name \Driver\Disk
22:12:51:468 6136 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk
22:12:51:468 6136 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 8A961C38
22:12:51:468 6136 DetectCureTDL3: KLMD_GetDeviceObjectList returned 3 DevObjects
22:12:51:468 6136 DetectCureTDL3: 0 Curr stack PDEVICE_OBJECT: 8A8F5C68
22:12:51:468 6136 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A8F5C68
22:12:51:468 6136 KLMD_ReadMem: Trying to ReadMemory 0x8A8F5C68[0x38]
22:12:51:468 6136 DetectCureTDL3: DRIVER_OBJECT addr: 8A961C38
22:12:51:468 6136 KLMD_ReadMem: Trying to ReadMemory 0x8A961C38[0xA8]
22:12:51:468 6136 KLMD_ReadMem: Trying to ReadMemory 0xE19B30F8[0x208]
22:12:51:468 6136 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
22:12:51:468 6136 DetectCureTDL3: IrpHandler (0) addr: B811EBB0
22:12:51:468 6136 DetectCureTDL3: IrpHandler (1) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (2) addr: B811EBB0
22:12:51:468 6136 DetectCureTDL3: IrpHandler (3) addr: B8118D1F
22:12:51:468 6136 DetectCureTDL3: IrpHandler (4) addr: B8118D1F
22:12:51:468 6136 DetectCureTDL3: IrpHandler (5) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (6) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (7) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (8) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (9) addr: B81192E2
22:12:51:468 6136 DetectCureTDL3: IrpHandler (10) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (11) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (12) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (13) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (14) addr: B81193BB
22:12:51:468 6136 DetectCureTDL3: IrpHandler (15) addr: B811CF28
22:12:51:468 6136 DetectCureTDL3: IrpHandler (16) addr: B81192E2
22:12:51:468 6136 DetectCureTDL3: IrpHandler (17) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (18) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (19) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (20) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (21) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (22) addr: B811AC82
22:12:51:468 6136 DetectCureTDL3: IrpHandler (23) addr: B811F99E
22:12:51:468 6136 DetectCureTDL3: IrpHandler (24) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (25) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (26) addr: 804F4562
22:12:51:468 6136 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]
22:12:51:468 6136 KLMD_ReadMem: DeviceIoControl error 1
22:12:51:468 6136 TDL3_StartIoHookDetect: Unable to get StartIo handler code
22:12:51:468 6136 TDL3_FileDetect: Processing driver: Disk
22:12:51:468 6136 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\tsk_disk.sys, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\tsk_disk.sys
22:12:51:468 6136 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys
22:12:51:468 6136 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys
22:12:51:500 6136 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 8A8FD9F0
22:12:51:500 6136 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A8FD9F0
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0x8A8FD9F0[0x38]
22:12:51:500 6136 DetectCureTDL3: DRIVER_OBJECT addr: 8A961C38
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0x8A961C38[0xA8]
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0xE19B30F8[0x208]
22:12:51:500 6136 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
22:12:51:500 6136 DetectCureTDL3: IrpHandler (0) addr: B811EBB0
22:12:51:500 6136 DetectCureTDL3: IrpHandler (1) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (2) addr: B811EBB0
22:12:51:500 6136 DetectCureTDL3: IrpHandler (3) addr: B8118D1F
22:12:51:500 6136 DetectCureTDL3: IrpHandler (4) addr: B8118D1F
22:12:51:500 6136 DetectCureTDL3: IrpHandler (5) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (6) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (7) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (8) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (9) addr: B81192E2
22:12:51:500 6136 DetectCureTDL3: IrpHandler (10) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (11) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (12) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (13) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (14) addr: B81193BB
22:12:51:500 6136 DetectCureTDL3: IrpHandler (15) addr: B811CF28
22:12:51:500 6136 DetectCureTDL3: IrpHandler (16) addr: B81192E2
22:12:51:500 6136 DetectCureTDL3: IrpHandler (17) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (18) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (19) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (20) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (21) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (22) addr: B811AC82
22:12:51:500 6136 DetectCureTDL3: IrpHandler (23) addr: B811F99E
22:12:51:500 6136 DetectCureTDL3: IrpHandler (24) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (25) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (26) addr: 804F4562
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]
22:12:51:500 6136 KLMD_ReadMem: DeviceIoControl error 1
22:12:51:500 6136 TDL3_StartIoHookDetect: Unable to get StartIo handler code
22:12:51:500 6136 TDL3_FileDetect: Processing driver: Disk
22:12:51:500 6136 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\tsk_disk.sys, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\tsk_disk.sys
22:12:51:500 6136 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys
22:12:51:500 6136 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys
22:12:51:500 6136 DetectCureTDL3: 2 Curr stack PDEVICE_OBJECT: 8A934AB8
22:12:51:500 6136 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A934AB8
22:12:51:500 6136 DetectCureTDL3: 2 Curr stack PDEVICE_OBJECT: 8A9009E8
22:12:51:500 6136 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A9009E8
22:12:51:500 6136 DetectCureTDL3: 2 Curr stack PDEVICE_OBJECT: 8A900D98
22:12:51:500 6136 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A900D98
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0x8A900D98[0x38]
22:12:51:500 6136 DetectCureTDL3: DRIVER_OBJECT addr: 8A937668
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0x8A937668[0xA8]
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0xE1015D28[0x208]
22:12:51:500 6136 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi
22:12:51:500 6136 DetectCureTDL3: IrpHandler (0) addr: B7F1C6F2
22:12:51:500 6136 DetectCureTDL3: IrpHandler (1) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (2) addr: B7F1C6F2
22:12:51:500 6136 DetectCureTDL3: IrpHandler (3) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (4) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (5) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (6) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (7) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (8) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (9) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (10) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (11) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (12) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (13) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (14) addr: B7F1C712
22:12:51:500 6136 DetectCureTDL3: IrpHandler (15) addr: B7F18852
22:12:51:500 6136 DetectCureTDL3: IrpHandler (16) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (17) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (18) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (19) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (20) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (21) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (22) addr: B7F1C73C
22:12:51:500 6136 DetectCureTDL3: IrpHandler (23) addr: B7F23336
22:12:51:500 6136 DetectCureTDL3: IrpHandler (24) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (25) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (26) addr: 804F4562
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0xB7F19864[0x400]
22:12:51:500 6136 TDL3_StartIoHookDetect: CheckParameters: 0, 0, 316, 0
22:12:51:500 6136 TDL3_FileDetect: Processing driver: atapi
22:12:51:500 6136 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\atapi.sys, C:\WINDOWS\system32\Drivers\tsk_atapi.sys, SYSTEM\CurrentControlSet\Services\atapi, system32\Drivers\tsk_atapi.sys
22:12:51:500 6136 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\atapi.sys
22:12:51:500 6136 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\atapi.sys
22:12:51:515 6136
Completed
Results:
22:12:51:515 6136 Infected objects in memory: 0
22:12:51:515 6136 Cured objects in memory: 0
22:12:51:515 6136 Infected objects on disk: 0
22:12:51:515 6136 Objects on disk cured on reboot: 0
22:12:51:515 6136 Objects on disk deleted on reboot: 0
22:12:51:515 6136 Registry nodes deleted on reboot: 0
22:12:51:515 6136
22:12:50:843 6136 ForceUnloadDriver: NtUnloadDriver error 2
22:12:50:843 6136 ForceUnloadDriver: NtUnloadDriver error 2
22:12:50:843 6136 ForceUnloadDriver: NtUnloadDriver error 2
22:12:51:187 6136 main: Driver KLMD successfully dropped
22:12:51:281 6136 main: Driver KLMD successfully loaded
22:12:51:281 6136
Scanning Registry ...
22:12:51:296 6136 ScanServices: Searching service UACd.sys
22:12:51:296 6136 ScanServices: Open/Create key error 2
22:12:51:296 6136 ScanServices: Searching service TDSSserv.sys
22:12:51:296 6136 ScanServices: Open/Create key error 2
22:12:51:296 6136 ScanServices: Searching service gaopdxserv.sys
22:12:51:296 6136 ScanServices: Open/Create key error 2
22:12:51:296 6136 ScanServices: Searching service gxvxcserv.sys
22:12:51:296 6136 ScanServices: Open/Create key error 2
22:12:51:296 6136 ScanServices: Searching service MSIVXserv.sys
22:12:51:296 6136 ScanServices: Open/Create key error 2
22:12:51:343 6136 UnhookRegistry: Kernel module file name: C:\windows\system32\ntkrnlpa.exe, base addr: 804D7000
22:12:51:343 6136 UnhookRegistry: Kernel local addr: A40000
22:12:51:359 6136 UnhookRegistry: KeServiceDescriptorTable addr: AC5700
22:12:51:453 6136 UnhookRegistry: KiServiceTable addr: A6D460
22:12:51:453 6136 UnhookRegistry: NtEnumerateKey service number (local): 47
22:12:51:453 6136 UnhookRegistry: NtEnumerateKey local addr: B8CFF2
22:12:51:468 6136 KLMD_OpenDevice: Trying to open KLMD device
22:12:51:468 6136 KLMD_GetSystemRoutineAddressA: Trying to get system routine address ZwEnumerateKey
22:12:51:468 6136 KLMD_GetSystemRoutineAddressW: Trying to get system routine address ZwEnumerateKey
22:12:51:468 6136 KLMD_ReadMem: Trying to ReadMemory 0x805002C9[0x4]
22:12:51:468 6136 UnhookRegistry: NtEnumerateKey service number (kernel): 47
22:12:51:468 6136 KLMD_ReadMem: Trying to ReadMemory 0x8050457C[0x4]
22:12:51:468 6136 UnhookRegistry: NtEnumerateKey real addr: 80623FF2
22:12:51:468 6136 UnhookRegistry: NtEnumerateKey calc addr: 80623FF2
22:12:51:468 6136 UnhookRegistry: No SDT hooks found on NtEnumerateKey
22:12:51:468 6136 KLMD_ReadMem: Trying to ReadMemory 0x80623FF2[0xA]
22:12:51:468 6136 UnhookRegistry: No splicing found on NtEnumerateKey
22:12:51:468 6136
Scanning Kernel memory ...
22:12:51:468 6136 KLMD_OpenDevice: Trying to open KLMD device
22:12:51:468 6136 KLMD_GetSystemObjectAddressByNameA: Trying to get system object address by name \Driver\Disk
22:12:51:468 6136 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk
22:12:51:468 6136 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 8A961C38
22:12:51:468 6136 DetectCureTDL3: KLMD_GetDeviceObjectList returned 3 DevObjects
22:12:51:468 6136 DetectCureTDL3: 0 Curr stack PDEVICE_OBJECT: 8A8F5C68
22:12:51:468 6136 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A8F5C68
22:12:51:468 6136 KLMD_ReadMem: Trying to ReadMemory 0x8A8F5C68[0x38]
22:12:51:468 6136 DetectCureTDL3: DRIVER_OBJECT addr: 8A961C38
22:12:51:468 6136 KLMD_ReadMem: Trying to ReadMemory 0x8A961C38[0xA8]
22:12:51:468 6136 KLMD_ReadMem: Trying to ReadMemory 0xE19B30F8[0x208]
22:12:51:468 6136 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
22:12:51:468 6136 DetectCureTDL3: IrpHandler (0) addr: B811EBB0
22:12:51:468 6136 DetectCureTDL3: IrpHandler (1) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (2) addr: B811EBB0
22:12:51:468 6136 DetectCureTDL3: IrpHandler (3) addr: B8118D1F
22:12:51:468 6136 DetectCureTDL3: IrpHandler (4) addr: B8118D1F
22:12:51:468 6136 DetectCureTDL3: IrpHandler (5) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (6) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (7) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (8) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (9) addr: B81192E2
22:12:51:468 6136 DetectCureTDL3: IrpHandler (10) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (11) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (12) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (13) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (14) addr: B81193BB
22:12:51:468 6136 DetectCureTDL3: IrpHandler (15) addr: B811CF28
22:12:51:468 6136 DetectCureTDL3: IrpHandler (16) addr: B81192E2
22:12:51:468 6136 DetectCureTDL3: IrpHandler (17) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (18) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (19) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (20) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (21) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (22) addr: B811AC82
22:12:51:468 6136 DetectCureTDL3: IrpHandler (23) addr: B811F99E
22:12:51:468 6136 DetectCureTDL3: IrpHandler (24) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (25) addr: 804F4562
22:12:51:468 6136 DetectCureTDL3: IrpHandler (26) addr: 804F4562
22:12:51:468 6136 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]
22:12:51:468 6136 KLMD_ReadMem: DeviceIoControl error 1
22:12:51:468 6136 TDL3_StartIoHookDetect: Unable to get StartIo handler code
22:12:51:468 6136 TDL3_FileDetect: Processing driver: Disk
22:12:51:468 6136 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\tsk_disk.sys, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\tsk_disk.sys
22:12:51:468 6136 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys
22:12:51:468 6136 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys
22:12:51:500 6136 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 8A8FD9F0
22:12:51:500 6136 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A8FD9F0
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0x8A8FD9F0[0x38]
22:12:51:500 6136 DetectCureTDL3: DRIVER_OBJECT addr: 8A961C38
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0x8A961C38[0xA8]
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0xE19B30F8[0x208]
22:12:51:500 6136 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
22:12:51:500 6136 DetectCureTDL3: IrpHandler (0) addr: B811EBB0
22:12:51:500 6136 DetectCureTDL3: IrpHandler (1) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (2) addr: B811EBB0
22:12:51:500 6136 DetectCureTDL3: IrpHandler (3) addr: B8118D1F
22:12:51:500 6136 DetectCureTDL3: IrpHandler (4) addr: B8118D1F
22:12:51:500 6136 DetectCureTDL3: IrpHandler (5) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (6) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (7) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (8) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (9) addr: B81192E2
22:12:51:500 6136 DetectCureTDL3: IrpHandler (10) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (11) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (12) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (13) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (14) addr: B81193BB
22:12:51:500 6136 DetectCureTDL3: IrpHandler (15) addr: B811CF28
22:12:51:500 6136 DetectCureTDL3: IrpHandler (16) addr: B81192E2
22:12:51:500 6136 DetectCureTDL3: IrpHandler (17) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (18) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (19) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (20) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (21) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (22) addr: B811AC82
22:12:51:500 6136 DetectCureTDL3: IrpHandler (23) addr: B811F99E
22:12:51:500 6136 DetectCureTDL3: IrpHandler (24) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (25) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (26) addr: 804F4562
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]
22:12:51:500 6136 KLMD_ReadMem: DeviceIoControl error 1
22:12:51:500 6136 TDL3_StartIoHookDetect: Unable to get StartIo handler code
22:12:51:500 6136 TDL3_FileDetect: Processing driver: Disk
22:12:51:500 6136 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\tsk_disk.sys, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\tsk_disk.sys
22:12:51:500 6136 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys
22:12:51:500 6136 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys
22:12:51:500 6136 DetectCureTDL3: 2 Curr stack PDEVICE_OBJECT: 8A934AB8
22:12:51:500 6136 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A934AB8
22:12:51:500 6136 DetectCureTDL3: 2 Curr stack PDEVICE_OBJECT: 8A9009E8
22:12:51:500 6136 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A9009E8
22:12:51:500 6136 DetectCureTDL3: 2 Curr stack PDEVICE_OBJECT: 8A900D98
22:12:51:500 6136 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A900D98
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0x8A900D98[0x38]
22:12:51:500 6136 DetectCureTDL3: DRIVER_OBJECT addr: 8A937668
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0x8A937668[0xA8]
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0xE1015D28[0x208]
22:12:51:500 6136 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi
22:12:51:500 6136 DetectCureTDL3: IrpHandler (0) addr: B7F1C6F2
22:12:51:500 6136 DetectCureTDL3: IrpHandler (1) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (2) addr: B7F1C6F2
22:12:51:500 6136 DetectCureTDL3: IrpHandler (3) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (4) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (5) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (6) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (7) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (8) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (9) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (10) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (11) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (12) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (13) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (14) addr: B7F1C712
22:12:51:500 6136 DetectCureTDL3: IrpHandler (15) addr: B7F18852
22:12:51:500 6136 DetectCureTDL3: IrpHandler (16) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (17) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (18) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (19) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (20) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (21) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (22) addr: B7F1C73C
22:12:51:500 6136 DetectCureTDL3: IrpHandler (23) addr: B7F23336
22:12:51:500 6136 DetectCureTDL3: IrpHandler (24) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (25) addr: 804F4562
22:12:51:500 6136 DetectCureTDL3: IrpHandler (26) addr: 804F4562
22:12:51:500 6136 KLMD_ReadMem: Trying to ReadMemory 0xB7F19864[0x400]
22:12:51:500 6136 TDL3_StartIoHookDetect: CheckParameters: 0, 0, 316, 0
22:12:51:500 6136 TDL3_FileDetect: Processing driver: atapi
22:12:51:500 6136 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\atapi.sys, C:\WINDOWS\system32\Drivers\tsk_atapi.sys, SYSTEM\CurrentControlSet\Services\atapi, system32\Drivers\tsk_atapi.sys
22:12:51:500 6136 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\atapi.sys
22:12:51:500 6136 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\atapi.sys
22:12:51:515 6136
Completed
Results:
22:12:51:515 6136 Infected objects in memory: 0
22:12:51:515 6136 Cured objects in memory: 0
22:12:51:515 6136 Infected objects on disk: 0
22:12:51:515 6136 Objects on disk cured on reboot: 0
22:12:51:515 6136 Objects on disk deleted on reboot: 0
22:12:51:515 6136 Registry nodes deleted on reboot: 0
22:12:51:515 6136
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 déc. 2009 à 09:31
16 déc. 2009 à 09:31
Bonjour,
refais tourner GenProc et poste le nouveau rapport.
refais tourner GenProc et poste le nouveau rapport.
Nogg
Messages postés
7
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
16 décembre 2009
16 déc. 2009 à 17:53
16 déc. 2009 à 17:53
Salut,Voici le nouveau Rapport
Rapport GenProc 2.660 [2] - 16/12/2009 à 17:49:39
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
# Etape 1/ Télécharge :
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Léo *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.660 16/12/2009 à 17:46:19
Tdss:le 16/12/2009 à 17:47:02 "C:\WINDOWS\System32\UAC*.???"
# Détections [2] GenProc 2.660 16/12/2009 à 17:49:42
Tdss:le 16/12/2009 à 17:50:26 "C:\WINDOWS\System32\UAC*.???"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 17:50:52 ~~
Sa a l'aire de se connecté Automatiquement sur Steam qu'en dit le rapport ?
Rapport GenProc 2.660 [2] - 16/12/2009 à 17:49:39
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
# Etape 1/ Télécharge :
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Léo *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.660 16/12/2009 à 17:46:19
Tdss:le 16/12/2009 à 17:47:02 "C:\WINDOWS\System32\UAC*.???"
# Détections [2] GenProc 2.660 16/12/2009 à 17:49:42
Tdss:le 16/12/2009 à 17:50:26 "C:\WINDOWS\System32\UAC*.???"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 17:50:52 ~~
Sa a l'aire de se connecté Automatiquement sur Steam qu'en dit le rapport ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 déc. 2009 à 18:41
16 déc. 2009 à 18:41
Bonsoir,
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
