Virus impossible de supprimer !!!

Résolu/Fermé
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 - 21 déc. 2009 à 22:12
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 - 30 déc. 2009 à 01:55
Bonjour, alorsa detecter un win32:Malware-gen situer dans C:\Users\User\\Local\-temp\aiunm76\smss.exe Merci de votre aide.
A voir également:

74 réponses

christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
24 déc. 2009 à 19:02
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3419
Windows 6.1.7100
Internet Explorer 8.0.7100.0

24/12/2009 19:01:55
mbam-log-2009-12-24 (19-01-55).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 228714
Temps écoulé: 40 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\32788R22FWJFW\Combo-Fix.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
0
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
24 déc. 2009 à 19:03
combofix ne marche toujours pas
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
25 déc. 2009 à 07:24
ok
on va faire le point

1) comment va le pc de ton côté ?

2) refais un nouveau ZHP
0
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
25 déc. 2009 à 15:52
Bas sa va je pense il beug plus a part quand il y a combofix le pc ne va pas de lui lol mais sinon oui sa va mieux. Oui je le ferais quand je serais sur le pc portable car la je suis su le fix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
25 déc. 2009 à 23:22
http://www.cijoint.fr/cjlink.php?file=cj200912/cij9fQLcpS.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
26 déc. 2009 à 05:35
Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)

Tuto: https://sites.google.com/site/toolbarsd/aideenimages
0
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
28 déc. 2009 à 15:30
désoler du retard. Toolbar-S&D ne marche pas...
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 déc. 2009 à 15:38
j'ai bien peur qu'un rookit gene encore

on essaie autrement

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancer seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.


0
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
28 déc. 2009 à 22:38
List'em by g3n-h@ckm@n 1.1.6.2

Thx to Chiquitine29.....& CCM team

User : User (Administrateurs) # PC-ALAIN
Update on 28/12/2009 by g3n-h@ckm@n ::::: 01:30
Start at: 22:11:44 | 28/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 144,04 Go (72,71 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 140,5 Go (115,4 Go free) [alain] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 931,51 Go (856,6 Go free) [MY BOOK 2] | NTFS
G:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 308
C:\Windows\system32\csrss.exe 448
C:\Windows\system32\wininit.exe 524
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\services.exe 584
C:\Windows\system32\lsass.exe 592
C:\Windows\system32\lsm.exe 600
C:\Windows\system32\svchost.exe 692
C:\Windows\system32\nvvsvc.exe 768
C:\Windows\system32\svchost.exe 808
C:\Windows\System32\svchost.exe 872
C:\Windows\System32\svchost.exe 904
C:\Windows\system32\svchost.exe 932
C:\Windows\system32\winlogon.exe 1064
C:\Windows\system32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\nvvsvc.exe 1392
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1424
C:\Windows\system32\WLANExt.exe 1432
C:\Windows\system32\conhost.exe 1440
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1496
C:\Program Files\Common Files\SPBA\upeksvr.exe 1532
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe 1676
C:\Windows\System32\spoolsv.exe 1960
C:\Windows\system32\svchost.exe 1988
C:\Windows\System32\svchost.exe 324
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 356
C:\Program Files\Bonjour\mDNSResponder.exe 496
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 652
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 520
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1376
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1624
C:\Windows\system32\svchost.exe 2008
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2060
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe 2084
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2136
C:\Acer\Mobility Center\MobilityService.exe 2188
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2276
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2392
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe 2444
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2492
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2512
C:\Program Files\Acer\Acer VCM\RS_Service.exe 2540
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2652
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe 2700
C:\Windows\System32\svchost.exe 2736
C:\Windows\system32\DRIVERS\xaudio.exe 2772
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3028
C:\Windows\system32\wbem\unsecapp.exe 3260
C:\Windows\system32\wbem\wmiprvse.exe 3316
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3476
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3584
C:\Windows\System32\alg.exe 3692
C:\Windows\system32\svchost.exe 3884
C:\Windows\system32\taskhost.exe 2620
C:\Windows\system32\Dwm.exe 3404
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 1884
C:\Windows\Explorer.EXE 3628
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3300
C:\Windows\RtHDVCpl.exe 2640
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 1688
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2844
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 1876
C:\Program Files\RocketDock\RocketDock.exe 2820
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4492
C:\Users\User\AppData\Local\Temp\RtkBtMnt.exe 4504
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4604
C:\Program Files\DAEMON Tools Lite\DTLite.exe 4664
C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe 4744
C:\Program Files\Windows Media Player\wmpnetwk.exe 4812
C:\Windows\System32\svchost.exe 5488
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 4644
C:\Windows\system32\NOTEPAD.EXE 6064
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe 4788
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe 1108
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe 3432
C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe 5016
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe 5332
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe 2000
c:\program files\windows defender\MpCmdRun.exe 660
C:\Program Files\List_Kill'em\List_Kill'em.exe 5056
C:\Windows\system32\conhost.exe 5996
C:\Windows\system32\cmd.exe 5852
C:\Windows\system32\wbem\wmiprvse.exe 1220
C:\Users\User\AppData\Local\temp\EC19.tmp\pv.exe 5436

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
Speech Recognition REG_SZ "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Malwarebytes' Anti-Malware REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 0 (0x0)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
DisableCAD REG_DWORD 1 (0x1)
legalnoticetext REG_SZ
UacDisableNotify REG_DWORD 0 (0x0)
DisableRegistryTools REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spba]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0709&m=aspire_6930g

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0709&m=aspire_6930g

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x2
Wlansvc : 0x2
SharedAccess : 0x2
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========

=======
Drive :
=======

Microsoft Disk Defragmenter
Copyright (c) 2007 Microsoft Corp.

Invocation de analyse sur ACER (C:)...



L'op‚ration a r‚ussi.

Post Defragmentation Report:


Informations sur le volumeÿ:
Taille du volume = 144,04 Go
Espace libre = 72,71 Go
Quantit‚ totale d'espace fragment‚ = 2%
Taille maximale d'espace libre = 39,51 Go

Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.


Il n'est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files\DAEMON Tools Toolbar
C:\Windows\mbr.exe
C:\Windows\System32\ACER.exe
C:\Windows\System32\taskhost.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-28 22:22:05
Windows 6.1.7100 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Acer
Acer Arcade Deluxe
Acer GameZone
Acer Inc
Activation Assistant for the 2007 Microsoft Office suites
Adobe
AGEIA Technologies
Alwil Software
Apple Software Update
Avira
AviSynth 2.5
Big Kahuna Reef
Bonjour
CCleaner
Cisco
Common Files
CONEXANT
Convesoft
CPUID
Creative Labs
Cyberlink
DAEMON Tools Lite
DAEMON Tools Toolbar
desktop.ini
DVD Maker
DVDFab 5
Electronic Arts
eMule
eSobi
Fichiers communs
Google
gPotato.eu
Guitar Pro 5
InstallShield Installation Information
Intel
Internet Explorer
iPod
iTunes
Java
KONAMI
Launch Manager
List_Kill'em
ma-config.com
Malwarebytes' Anti-Malware
Messenger Plus! Live
MessengerDiscovery 2
Microsoft
Microsoft Games
Microsoft Games for Windows - LIVE
Microsoft Office
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Windows 7 Upgrade Advisor
Microsoft Works
Microsoft.NET
Mozilla Firefox
MSBuild
MSXML 4.0
Navilog1
NewTech Infosystems
Nikon
NVIDIA Corporation
Realtek
Red Kawa
Reference Assemblies
Regensoft
RocketDock
SpeedFan
Spybot - Search & Destroy
Synaptics
trend micro
TuneUp Utilities 2010
Uninstall Information
UPEK
VideoLAN
Winbond Electronics Corporation
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
WinRAR
ZHPDiag

============
Lecteur C:
============

$INPLACE.~TR
$RECYCLE.BIN
$WINDOWS.~Q
32788R22FWJFW
ACER
autoexec.bat
autorun.inf
book
Boot
bootmgr
BOOTSECT.BAK
bootsqm.dat
cleannavi.txt
CLSetup
config.sys
Defaults
Documents and Settings
EGIS_Drive
FindyKill
FindyKill.txt
fixnavi.txt
hiberfil.sys
Intel
Kill'em
List'em.txt
MDG
Medion.ini
MSOCache
NVIDIA
pagefile.sys
Partition.txt
PerfLogs
Program Files
ProgramData
Qoobox
Recovery
RHDSetup.log
rsit
System Volume Information
ToolBar SD
UsbFix
UsbFix.txt
Users
Windows
WirelessDiagLog.csv
ZHPExportRegistry-21-12-2009-23-28-54.txt
ZHPExportRegistry-22-12-2009-14-19-56.txt
ZHPExportRegistry-22-12-2009-14-20-30.txt

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\ACER\Preload\PatchLog
C:\ACER\Preload\PatchLog\CodeTracer
C:\ACER\Preload\PatchLog\PAP0100Y86000009.csv
C:\ACER\Preload\PatchLog\CodeTracer\CodeTracer2009-07-26 09-31-02.log
C:\Program Files\eMule\incoming\Serial - Daemon Tools Pro v4.30.0303 Advanced.txt
C:\Users\User\AppData\Roaming\Microsoft\Windows\Recent\Keygen NFS UC.lnk
D:\Program Files\S4League\PatchExpLib.dll
D:\Program Files\tune up 2009\Serial.txt
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\AnisoBoosterD3D.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\AnisoBoosterOGL.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\ATIOverclockingAntiprotection.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\ATIOverclockingAntiprotectionRuntime.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\BIOSChecksumGenerator.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\DetonatorFXAntiprotection.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\DetonatorFXDecoder.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\ForceWareAntiprotection.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\ImageSharpeningBugfix.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\LODBiasFix.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\NV25AALines.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\NV40BIOSHwUnitsMaskEliminator.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\NV4xBIOSSwUnitsMaskEliminator.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\NVStrapAntiprotection.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\NvXTInitFix.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\Q3S3TCFix.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\RTPatchFix.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\SoftFireGL.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\SoftFireGLAntiprotection.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\SoftFireGLAntiprotectionInstaller.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\SoftFireGLAntiprotectionOGL.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\SoftFireGLUnified.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\SoftQuadro4.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\SoftR9x00.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Help\PatchScripts\UniS3TCFix.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\AnisoBoosterD3D.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\AnisoBoosterOGL.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\ATIOverclockingAntiprotection.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\ATIOverclockingAntiprotectionRuntime.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\BIOSChecksumGenerator.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\DetonatorFXAntiprotection.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\DetonatorFXDecoder.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\ForceWareAntiprotection.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\ImageSharpeningBugfix.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\LODBiasFix.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\NV25AALines.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\NV40BIOSHwUnitsMaskEliminator.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\NV4xBIOSSwUnitsMaskEliminator.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\NVStrapAntiprotection.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\NvXTInitFix.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\Q3S3TCFix.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\RTPatchFix.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\SoftFireGL.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\SoftFireGLAntiprotection.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\SoftFireGLAntiprotectionInstaller.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\SoftFireGLAntiprotectionOGL.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\SoftFireGLUnified.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\SoftQuadro4.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\SoftR9x00.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Help\PatchScripts\UniS3TCFix.rth
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Translation\PatchScripts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Translation\PatchScripts\ATI
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Translation\PatchScripts\NVIDIA
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Translation\PatchScripts\ATI\SoftFireGL
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Translation\PatchScripts\ATI\SoftR9x00
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Translation\PatchScripts\ATI\SoftFireGL\Modes
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Translation\PatchScripts\ATI\SoftR9x00\Modes
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Translation\PatchScripts\NVIDIA\NV4xBIOSSwUnitsMaskEliminator
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Translation\PatchScripts\NVIDIA\S3TCFixPack
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Translation\PatchScripts\NVIDIA\NV4xBIOSSwUnitsMaskEliminator\Modes
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Translation\PatchScripts\NVIDIA\S3TCFixPack\Q3S3TCFix
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Translation\PatchScripts\NVIDIA\S3TCFixPack\UniS3TCFix
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Translation\PatchScripts\NVIDIA\S3TCFixPack\Q3S3TCFix\Modes
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\Localization\Rus\Translation\PatchScripts\NVIDIA\S3TCFixPack\UniS3TCFix\Modes
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\Common
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\ATIOverclockingAntiprotection
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\ATIOverclockingAntiprotectionRuntime
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftR9x00
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\ATIOverclockingAntiprotection\ATIOverclockingAntiprotection w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\ATIOverclockingAntiprotection\ATIOverclockingAntiprotection w9x.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\ATIOverclockingAntiprotectionRuntime\ATIOverclockingAntiprotectionRuntime w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1021
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1021\SoftFireGL w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\Antiprotection
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\SoftFireGL w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\Antiprotection\atiicogl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\Antiprotection\atiidlgl.exe antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\Antiprotection\atiimxgl.exe antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\Antiprotection\atiisrgl.exe antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\Antiprotection\atip3dgl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\Antiprotection\atipadgl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\Antiprotection\atipapgl.exe antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\Antiprotection\atipcfgl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\Antiprotection\atipdlgl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\Antiprotection\atipevgl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\Antiprotection\atipingl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\Antiprotection\atipmogl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\1024+\Antiprotection\atipmugl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\SoftFireGL w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\Driver
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLMax
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLPanel
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\Driver\atioglgl antiprotection w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLMax\atiimxgl.exe antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLMax\Installer antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLMax\Routines
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLPanel\atiisrgl.exe antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLPanel\atip3dgl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLPanel\atipadgl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLPanel\atipapgl.exe antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLPanel\atipcfgl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLPanel\atipdlgl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLPanel\atipevgl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLPanel\atipingl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLPanel\atipmogl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLPanel\atipmugl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLPanel\atiprogl.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLPanel\Installer antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftFireGL\Unified\Antiprotection\FGLPanel\Routines
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftR9x00\SoftR9x00 w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\ATI\SoftR9x00\SoftR9x00 w9x.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\Common\BIOSChecksumGenerator.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\AnisoBooster
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\DetonatorFXAntiprotection
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\DetonatorFXDecoder
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\ForceWareAntiprotection
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\ImageSharpeningBugfix
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\LODBiasFix
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\NV25AALines
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\NV40BIOSHwUnitsMaskElimintor
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\NV4xBIOSSwUnitsMaskElimintor
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\NVStrapAntiprotection
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\NvXTInitFix
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\RTPatchFix
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\S3TCFixPack
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\SoftQuadro4
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\AnisoBooster\AnisoBoosterD3D w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\AnisoBooster\AnisoBoosterD3D w9x.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\AnisoBooster\AnisoBoosterOGL w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\AnisoBooster\AnisoBoosterOGL w9x.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\DetonatorFXAntiprotection\nv4_disp.dll antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\DetonatorFXDecoder\nv4_disp.dll decoder.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\DetonatorFXDecoder\nv4_mini.sys decoder.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\ForceWareAntiprotection\nv4_mini.sys antiprotection.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\ImageSharpeningBugfix\ImageSharpeningBugfix w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\LODBiasFix\LODBiasFix w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\LODBiasFix\LODBiasFix w9x.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\NV25AALines\NV25AALines w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\NV25AALines\NV25AALines w9x.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\NV40BIOSHwUnitsMaskElimintor\NV40BIOSHwUnitsMaskEliminator.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\NV4xBIOSSwUnitsMaskElimintor\NV4xBIOSSwUnitsMaskEliminator.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\NVStrapAntiprotection\NVStrapAntiprotection w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\NVStrapAntiprotection\NVStrapAntiprotection w9x.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\NvXTInitFix\NvXTInitFix.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\RTPatchFix\RTPatchFix w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\RTPatchFix\RTPatchFix w9x.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\S3TCFixPack\Q3S3TCFix.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\S3TCFixPack\UniS3TCFix
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\S3TCFixPack\UniS3TCFix\replace COMPRESSED_RGBA_S3TC_DXT1_EXT.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\S3TCFixPack\UniS3TCFix\replace COMPRESSED_RGB_S3TC_DXT1_EXT.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\S3TCFixPack\UniS3TCFix\replace GL_RGB4_S3TC.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\S3TCFixPack\UniS3TCFix\replace GL_RGB_S3TC.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\SoftQuadro4\SoftQuadro4 w2k.rts
F:\christorock\logiciel\Riva Tuner\RivaTuner v2.06\PatchScripts\NVIDIA\SoftQuadro4\SoftQuadro4 w9x.rts
C:\ACER\Preload\Autorun\APP\BioProtection_Upek\Install.exe
C:\Program Files\eMule\incoming\Registry Mechanic 2009 version 9 Crack Keygen.zip
F:\christorock\images\images\divers\ZUMA\winrar\win_rar_3_20\Crack.exe




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 déc. 2009 à 22:46
▶ Relance List&Kill'em avec le raccourci sur ton bureau ,

mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse


puis refaire un nouveau RSIT
0
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
28 déc. 2009 à 23:08
Il y a toujours des infections?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 déc. 2009 à 23:12
oui d'où le post 54
0
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
28 déc. 2009 à 23:27
Kill'em by g3n-h@ckm@n 1.1.6.2

User : User (Administrateurs) # PC-ALAIN
Update on 28/12/2009 by g3n-h@ckm@n ::::: 01:30
Start at: 23:22:48 | 28/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 144,04 Go (72,71 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 140,5 Go (115,4 Go free) [alain] | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 308
C:\Windows\system32\csrss.exe 456
C:\Windows\system32\wininit.exe 532
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\services.exe 588
C:\Windows\system32\lsass.exe 604
C:\Windows\system32\lsm.exe 612
C:\Windows\system32\svchost.exe 720
C:\Windows\system32\nvvsvc.exe 796
C:\Windows\system32\svchost.exe 836
C:\Windows\System32\svchost.exe 896
C:\Windows\System32\svchost.exe 928
C:\Windows\system32\svchost.exe 956
C:\Windows\system32\winlogon.exe 1024
C:\Windows\system32\svchost.exe 1176
C:\Windows\system32\svchost.exe 1280
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1360
C:\Windows\system32\WLANExt.exe 1368
C:\Windows\system32\conhost.exe 1376
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1408
C:\Windows\system32\nvvsvc.exe 1540
C:\Program Files\Common Files\SPBA\upeksvr.exe 1568
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe 1732
C:\Windows\System32\spoolsv.exe 1976
C:\Windows\system32\svchost.exe 2012
C:\Windows\System32\svchost.exe 376
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 452
C:\Program Files\Bonjour\mDNSResponder.exe 668
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 852
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 1064
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1304
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1696
C:\Windows\system32\svchost.exe 1632
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2072
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe 2096
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2176
C:\Acer\Mobility Center\MobilityService.exe 2212
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2324
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2392
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe 2460
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2512
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2536
C:\Program Files\Acer\Acer VCM\RS_Service.exe 2560
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2660
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe 2712
C:\Windows\System32\svchost.exe 2752
C:\Windows\system32\DRIVERS\xaudio.exe 2792
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2900
C:\Windows\system32\wbem\unsecapp.exe 3184
C:\Windows\system32\wbem\wmiprvse.exe 3208
C:\Windows\System32\alg.exe 3452
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3520
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3608
C:\Windows\system32\svchost.exe 3840
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2616
C:\Windows\system32\taskhost.exe 2848
C:\Windows\system32\Dwm.exe 3820
C:\Windows\Explorer.EXE 3940
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3240
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3836
C:\Windows\RtHDVCpl.exe 1784
C:\Windows\system32\taskhost.exe 1788
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3216
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2432
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 4148
C:\Windows\system32\taskeng.exe 4208
C:\Program Files\RocketDock\RocketDock.exe 4276
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4644
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4680
C:\Users\User\AppData\Local\Temp\RtkBtMnt.exe 4692
C:\Program Files\DAEMON Tools Lite\DTLite.exe 4700
C:\Program Files\Windows Media Player\wmpnetwk.exe 4840
C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe 5016
C:\Windows\System32\svchost.exe 5400
C:\Program Files\List_Kill'em\List_Kill'em.exe 1768
C:\Windows\system32\conhost.exe 4268
C:\Windows\system32\cmd.exe 4420
C:\Windows\system32\wbem\wmiprvse.exe 4360
C:\Users\User\AppData\Local\temp\50FC.tmp\pv.exe 4848

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Windows\system32\taskhost.exe"


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :


==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
28 déc. 2009 à 23:43
Sa ne change rien combofix et toolbar S&D ne marche toujours pas -_-
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 déc. 2009 à 00:30
peut être quand renommant toolbars et combofix ça pourrait marche moment de grace?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 déc. 2009 à 07:24
effectivement il reste bien un rookit en planque sur le pc


christorock

désinstalles combofix et supprimes le

ensuite retélécharges le en le renommant CCM.exe avant de l'enregistrer sur le bureau

puis ensuite la procédure Combofix

si ca coince dis le on fera autrement
0
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
29 déc. 2009 à 10:40
bas sa coince encore je pense que c'est un probleme de comptabiliter car sous vista integral sa marche trés bien et sous windows 7 sa ne marche pas meme en le rénommant. Je viens de tester le mode comptabiliter sous windows xp sa marche pas ainsi que windows vista. Il y aurais pas un autre logiciel que combofix?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 déc. 2009 à 10:55
as tu desactiver l'uac ?


https://www.androidworld.fr/
0
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
29 déc. 2009 à 12:06
Bas enfaite oui je l'ai desactiver mais il y a eu un beug donc j'ai remis normal puis je l'ai encore desactiver et la sa a marcher super =D mais il y a eu un plantage lorsque il voulais m'afficher le rapport pendant 10min je l'ai laisser pour son rapport... Puis je l'ai relancer mais encore pire lorsqu'il fais son scan sa affiche pas la progression par exemple 1a 2a etc... et donc bas sa plante encore
0
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
29 déc. 2009 à 12:07
Puis je viens d'installer antivir car je le trouve mieux que avast et il ma trouver des trojans et des spy super -__-
0